Chuyên gia bảo mật Võ Đỗ Thắng – Giám đốc Trung tâm An ninh mạng Athena – cho biết, tội phạm mạng thường sử dụng các địa chỉ IP vào trong các mạng máy tính ma để thực hiện nhiều việc làm phi pháp, như kết nối đến các mạng máy tính, cổng thông tin… để khai thác dữ liệu. Dữ liệu chúng muốn khai thác thuộc nhiều lĩnh vực khác nhau trong đó có thể có dữ liệu, thông tin về ngân hàng và khách hàng của các ngân hàng.
Ông Võ Đỗ Thắng cho rằng, địa chỉ IP được dùng trong mạng máy tính ma cũng có thể được sử dụng để xâm nhập các giao dịch, cổng thanh toán, tấn công từ chối dịch vụ (DdoS), tấn công thay đổi giao diện (Deface)…
Mục đích hàng đầu để tin tặc dùng IP vào mạng máy tính ma là nhằm xóa dấu vết đối với hành vi của mình, hay nói cách khác là nhằm không để lại dấu vết, và có thể sử dụng mạng máy tính của các doanh nghiệp làm máy tính ma gây ra nhầm lẫn hoặc khó khăn cho quá trình điều tra. “Muốn lần ra dấu vết của thủ phạm đối với các trường hợp dùng mạng máy tính ma là rất khó”, ông Võ Đỗ Thắng cho hay.
Tất nhiên, sau các cuộc tấn công đó thì các cá nhân, tổ chức, doanh nghiệp sẽ bị thiệt hại, tổn thất và phải tốn kém chi phí để khắc phục trong khi việc truy tìm thủ phạm thì khó khả thi.
Trong lĩnh vực an toàn an ninh mạng, thời gian qua cũng ghi nhận 283 cuộc tấn công mạng vào các hệ thống thông tin tại Việt Nam, trong đó gồm 30 cuộc Deface, 40 cuộc Malware (tấn công cài mã độc), 213 cuộc Phishing (tấn công lừa đảo), giảm 11% so với tháng 12.2019 và giảm 17% so với cùng kì tháng 1.2019.
Số lượng địa chỉ IP của Việt Nam nằm trong các mạng máy tính ma cũng giảm 57,69% so với tháng 12.2019 và giảm 59,32% so với cùng kì năm 2019.
Từ 2018 đến nay tình hình tấn công mạng dẫn đến sự cố tại Việt Nam liên tục giảm, từ 10.220 cuộc trong cả năm 2018 xuống còn 5.202 cuộc trong năm 2019 và được ghi nhận là 283 cuộc trong tháng 1.2020. Việt Nam đã tăng 50 hạng về chỉ số an toàn, an ninh thông tin toàn cầu trong năm 2019.
