Ngày 31/10, một quan chức cấp cao Nhà Trắng cho biết 40 quốc gia trong liên minh do Mỹ đứng đầu đang có kế hoạch thực hiện sáng kiến không trả tiền chuộc cho các tội phạm mạng và sẽ hợp tác nhằm chặn đứng các hình thức tài trợ cho tin tặc.
Phát biểu tại cuộc họp báo trực tuyến, Phó Cố vấn An ninh Quốc gia về Công nghệ Mạng và Công nghệ Mới nổi tại Hội đồng An ninh Quốc gia Mỹ, bà Anne Neuberger cho biết liên minh trên nêu sáng kiến quốc tế chống mã độc tống tiền được thành lập trong bối cảnh số vụ tấn công hình thức này ngày càng tăng trên toàn thế giới.
Cho đến nay, Mỹ chịu ảnh hưởng nặng nề nhất khi ghi nhận 46% số vụ tấn công như vậy. Cố vấn Neuberger cho rằng một khi các đối tượng tin tặc còn có nguồn tài chính thì số vụ tấn công bằng mã độc tống tiền sẽ vẫn tiếp tục tăng.
Theo bà Neuberger, các sáng kiến mới của liên minh nhằm loại bỏ việc trả tiền chuộc cho các tin tặc thông qua việc chia sẻ thông tin về tài khoản nhận tiền chuộc. Theo đó, hai nền tảng chia sẻ thông tin sẽ được thiết lập, gồm một của Litva và một do Israel kết hợp với Các Tiểu Vương quốc Arab (UAE) tạo ra.
[Mỹ phát động cuộc thi thiết kế công cụ AI để giảm nguy cơ an ninh mạng]
Các quốc gia đối tác cũng sẽ chia sẻ "danh sách đen" thông qua Bộ Tài chính Mỹ, trong đó có thông tin tài khoản kỹ thuật số được sử dụng để chuyển tiền thanh toán trong các vụ tấn công bằng mã độc tống tiền. Trí tuệ nhân tạo (AI) sẽ được sử dụng để phân tích chuỗi khối (blockchain) nhằm xác định các quỹ bất hợp pháp.
Trong các vụ tấn công bằng mã độc tống tiền, tin tặc thường mã hóa các hệ thống của một tổ chức và yêu cầu nộp tiền chuộc để đổi lấy việc mở khóa các hệ thống đó.
Trong những vụ việc này, chúng cũng thường đánh cắp dữ liệu nhạy cảm và sử dụng để tống tiền các nạn nhân, đe dọa sẽ tung những dữ liệu đó lên mạng nếu nạn nhân không nộp tiền chuộc.
Mỗi năm, hàng trăm công ty trở thành nạn nhân của các vụ tấn công bằng mã độc tống tiền. Gần đây nhất là vụ tấn công xóa dữ liệu của Clorox - nhà sản xuất và tiếp thị toàn cầu các sản phẩm tiêu dùng và chuyên nghiệp (Mỹ). Cho đến nay, công ty này vẫn chưa khôi phục hoàn toàn dữ liệu sau ảnh hưởng của vụ tấn công này./.