Bộ Nội vụ Anh mới đây đã đưa ra một cuộc tham vấn, trong đó đề xuất một “lệnh cấm có mục tiêu” đối với các khoản thanh toán cho tội phạm ransomware. Theo đó, các cơ quan khu vực công, bao gồm hội đồng địa phương, trường học và các quỹ tín thác của dịch vụ y tế quốc gia (NHS)… sẽ bị cấm thanh toán cho tin tặc khi bị tấn công.
Đây sẽ là một động thái mới nhất trong cuộc chiến chống ransomware trên toàn cầu. Trước đó, các chuyên gia và các cơ quan chức năng tại nhiều nước cũng đã luôn nhấn mạnh với các nạn nhân, khuyến cáo không nên trả tiền cho tội phạm để chuộc dữ liệu vì điều này có thể sẽ khiến cho chúng tập trung hơn vào “mảnh đất màu mỡ này”. Thực tế, ransomware đã đang trở thành mục tiêu tấn công trọng tâm của tội phạm mạng trong những năm gần đây và ngày càng trở nên tinh vi, phức tạp.
Đề xuất của Bộ Nội vụ Anh được đưa ra sau khi chứng kiến một làn sóng tấn công mạng nhắm vào khu vực công của Vương quốc Anh. Năm ngoái, một cuộc tấn công bằng ransomware nghiêm trọng đã nhắm vào nhà cung cấp dịch vụ y tế Synnovis, gây ảnh hưởng nghiêm trọng đến hoạt động tại hai bệnh viện lớn ở trung tâm London. Theo truyền thông Anh, cuộc tấn công này đã khiến các hệ thống CNTT của Synnovis bị tê liệt, bệnh nhân có thể phải mất tới vài tuần mới có được kết quả xét nghiệm y khoa, hàng chục bệnh nhân có thể bị tổn hại lâu dài hoặc vĩnh viễn.
Đề xuất mới không chỉ cấm các cơ quan công quyền chi trả tiền chuộc cho tội phạm ransomware, nó cũng bao gồm một quy định về ngăn chặn thanh toán. Trong đó, các nạn nhân thuộc khu vực tư nhân cũng sẽ phải báo cáo khi bị tấn công và ý định thanh toán của họ cho chính phủ. Sau đó, khoản thanh toán sẽ được đánh giá và chính phủ sẽ có thẩm quyền chặn khoản thanh toán đó khi cần.
Theo dữ liệu được Bộ Nội vụ Anh chia sẻ, Trung tâm An ninh mạng Quốc gia của Vương quốc Anh đã xử lý 430 sự cố mạng trong năm kết thúc vào tháng 8/2024, bao gồm 13 sự số ransomware “có ý nghĩa quốc gia”. Những sự cố này được thực hiện phần lớn bởi các băng nhóm tội phạm có liên hệ với nước ngoài và tiếp tục gây ra mối đe dọa tức thời lẫn gián đoạn đối với cơ sở hạ tầng quan trọng của Vương quốc Anh. Vào tháng 10/2024, cơ quan Tội phạm Quốc gia Anh cũng đã đánh sập một chi nhánh của nhóm ransomware khét tiếng LockBit.
Vương quốc Anh không chia sẻ cụ thể về việc họ có dự định đưa đề xuất này ra trước các nhà lập pháp tại Quốc hội hay không. Cuộc tham vấn của Bộ Nội vụ nước này dự kiến sẽ kết thúc vào tháng 4/2025.
Jamie MacColl, một nghiên cứu viên tại Viện Royal United Services, một nhóm nghiên cứu về quốc phòng và an ninh, mô tả các đề xuất này là “sự can thiệp quan trọng nhất” của chính phủ chống lại các băng đảng ransomware. Ông cho biết việc yêu cầu báo cáo các cuộc tấn công và bất kỳ ý định trả tiền nào cũng có thể phá vỡ tội phạm.
“Đề xuất bắt buộc báo cáo các sự cố ransomware là hợp lý và sẽ cải thiện khả năng ngăn chặn tội phạm của cơ quan thực thi pháp luật. Bằng cách đưa ra ánh sáng các tổ chức trả tiền, nó cũng có thể khiến một số nạn nhân phải suy nghĩ kỹ hơn về việc trả tiền chuộc”, chuyên gia này cho biết.
Mỹ là quốc gia từ lâu đã kêu gọi không trả tiền chuộc cho tội phạm mạng nhưng thực tế, vẫn chưa áp dụng một lệnh cấm nào. Tuy nhiên, vào tháng 10/2023, một liên minh do Mỹ đứng đầu gồm hơn 40 quốc gia đã tuyên bố không trả tiền chuộc cho tội phạm mạng nhằm mục đích cắt đứt nguồn thu nhập của tin tặc.
Theo: Tạp chí Bất động sản
