Tấn công mạng Wi-Fi tin tặc phát triển kỹ thuật tinh vi về hình thức

Mới đây, các chuyên gia an ninh mạng vừa lên tiếng cảnh báo về một kỹ thuật tấn công mạng mới tinh vi do tin tặc Nga phát triển, có khả năng xâm nhập mạng Wi-Fi từ xa mà không cần tiếp cận mục tiêu.

Được đặt tên là 'Nearest Neighbor Attack', kỹ thuật này cho phép tin tặc xâm nhập vào mạng Wi-Fi mục tiêu bằng cách xâu chuỗi, khai thác lỗ hổng của các mạng lân cận.

Đáng chú ý, tin tặc sẽ tấn công một mạng Wi-Fi dễ bị xâm nhập gần mục tiêu, sau đó kiểm soát một thiết bị trong mạng đó và sử dụng thiết bị này làm 'cầu nối' để tấn công mạng Wi-Fi mục tiêu. Điều đáng lo ngại là tin tặc có thể thực hiện chuỗi tấn công này qua nhiều mạng Wi-Fi trung gian, khiến việc truy vết và xác định thủ phạm trở nên vô cùng khó khăn.

Kỹ thuật này được phát hiện bởi công ty an ninh mạng Volexity khi điều tra một vụ tấn công mạng vào năm 2022. Các bằng chứng cho thấy thủ phạm là nhóm tin tặc Fancy Bear (APT28), thuộc cơ quan tình báo quân đội của Nga.

Giới chuyên gia nhận định, phương pháp tấn công tinh vi này là bước tiến mới trong chiến thuật tấn công mạng của Nga, cho thấy sự tinh vi và nguy hiểm ngày càng tăng của các tác nhân quốc gia trong không gian mạng.

Theo Volexity, những kẻ tấn công này rất kiên trì, thực hiện nhiều lần xâm nhập ngay cả sau khi bị phát hiện ban đầu.

Kỹ thuật này là một bước tiến hóa từ các phương pháp tấn công "tiếp cận gần" trước đây của GRU. Vào năm 2018, các quan chức đã bắt được gián điệp Nga đang cố gắng tấn công mạng WiFi của Tổ chức Cấm Vũ khí Hóa học ở The Hague bằng cách sử dụng thiết bị giấu trong cốp xe. "Tấn công láng giềng gần nhất" dường như là câu trả lời trực tiếp cho các rủi ro bảo mật hoạt động do sự cố đó phơi bày.

Tin tặc Nga phát triển kỹ thuật tấn công Wi-Fi mới cực kỳ nguy hiểm

Bên cạnh đó, Véc tơ tấn công mới này đặt ra những thách thức đáng kể cho các chuyên gia an ninh mạng. Giờ đây, các tổ chức phải xem xét tính bảo mật của các mạng lân cận như một phần trong bối cảnh mối đe dọa của họ. Khả năng thực hiện các cuộc tấn công này từ xa làm tăng số lượng kẻ tấn công tiềm năng và gây khó khăn cho việc xác định ai đứng sau một cuộc tấn công.

Trước mối đe dọa mới này, các chuyên gia an ninh mạng khuyến nghị một số biện pháp bảo vệ, bao gồm giới hạn phạm vi WiFi, che giấu tên mạng, triển khai các giao thức xác thực mạnh mẽ hơn và giám sát các điểm truy cập WiFi, đặc biệt là những điểm gần cửa sổ hoặc tường ngoài. Các chuyên gia an ninh mạng cảnh báo rằng các cuộc tấn công láng giềng gần nhất có thể trở nên phổ biến hơn.

Trước đó, theo thống kê của hãng bảo mật Kaspersky, Việt Nam nằm trong danh sách 10 quốc gia bị tấn công mạng nhiều nhất thế giới. Trung tâm ứng cứu khẩn cấp máy tính Việt Nam đã ghi nhận và điều phối xử lý gần 10.000 vụ tấn công website, trong đó gần một nửa là các sự cố về phát tán mã độc. Các vụ tấn công mạng tăng cả số lượng, quy mô, còn hình thức ngày càng tinh vi.

Bẻ khóa, tấn công vào lỗ hổng mã hóa wifi, tin tặc có thể lấy cắp được thông tin tài khoản mạng xã hội, thư điện tử, các giao dịch tài chính hay mã độc tống tiền được phát tán qua lỗ hổng hệ điều hành Windows, từ đó dữ liệu của người sử dụng bị mã hóa để tin tặc đòi tiền chuộc. Đây là hai trong số nhiều hình thức tấn công mạng nguy hiểm thời gian gần đây.

Nguyên nhân chính là nhiều tổ chức, cá nhân không trang bị phần mềm chống virus, mã độc hoặc sử dụng phần mềm lậu, không thường xuyên vá lỗ hổng bảo mật dù đã được cảnh báo và cả những hạn chế trong công tác ứng cứu.

Các chuyên gia dự báo, nguy cơ mất an toàn thông tin đến từ các thiết bị có kết nối Internet sẽ tiếp tục gia tăng, đặc biệt trong hạ tầng giao thông, tài chính ngân hàng và một số hệ thống điều khiển. Điều này đòi hỏi Việt Nam không chỉ củng cố và phát triển các giải pháp kỹ thuật mà còn cần hoàn thiện hệ thống văn bản pháp luật để đảm bảo an toàn thông tin mạng và góp phần bảo vệ an ninh quốc gia.

 Thanh Hiền