Bộ Tư pháp Thụy Sĩ ngày 16/10 xác nhận đã khởi động thủ tục tố tụng hình sự nhằm truy quét nhóm tin tặc Akira, sau khi phát hiện hàng loạt vụ tấn công mạng sử dụng phần mềm tống tiền nhắm vào doanh nghiệp trong nước. Theo điều tra ban đầu, khoảng 200 công ty và tổ chức tại Thụy Sĩ đã trở thành nạn nhân của nhóm tội phạm mạng này. Cuộc điều tra được thực hiện dưới sự chỉ đạo của Văn phòng Cảnh sát Liên bang (Fedpol), với sự phối hợp của Văn phòng An ninh Mạng Liên bang (FCOS), cùng sự hỗ trợ kỹ thuật và chia sẻ dữ liệu từ nhiều quốc gia đối tác.
Theo Reuters, Akira được xác định là một trong những mạng lưới tội phạm mạng hoạt động tinh vi và quy mô nhất hiện nay. Xuất hiện từ tháng 3/2023, Akira nhanh chóng mở rộng phạm vi hoạt động ra toàn cầu, trong đó có nhiều vụ tấn công được ghi nhận tại Mỹ, Canada, Pháp, Đức và Thụy Sĩ. Phần mềm độc hại của nhóm này được thiết kế đặc biệt để đánh cắp và mã hóa dữ liệu, khiến nạn nhân không thể truy cập vào hệ thống.
Điểm đáng chú ý trong phương thức hoạt động của Akira là mô hình “tống tiền kép”. Trước tiên, nhóm sẽ thâm nhập hệ thống, đánh cắp toàn bộ dữ liệu của nạn nhân, sau đó mới tiến hành mã hóa. Akira yêu cầu nạn nhân phải trả tiền để được giải mã dữ liệu. Nếu doanh nghiệp không thanh toán đúng hạn, nhóm này không chỉ từ chối cung cấp mã giải mã mà còn công bố các dữ liệu nhạy cảm trên trang DLS (Data Leak Site), gây thiệt hại nghiêm trọng đến uy tín và tài chính.
Kể từ tháng 3/2025, giới chức nước này yêu cầu các cơ sở hạ tầng quan trọng, bao gồm hệ thống tài chính, năng lượng, y tế, viễn thông và giao thông, có nghĩa vụ báo cáo mọi vụ tấn công mạng trong vòng 24 giờ kể từ khi phát hiện sự cố cho FCOS. Theo báo cáo sơ kết sáu tháng đầu tiên của quy định này, đã có 164 vụ tấn công được ghi nhận trên toàn quốc. Các hình thức tấn công phổ biến nhất là thâm nhập hệ thống, phần mềm tống tiền, đánh cắp thông tin đăng nhập và rò rỉ dữ liệu… Báo cáo cũng cho biết, ngành tài chính, công nghệ thông tin và năng lượng là ba lĩnh vực chịu ảnh hưởng nặng nề nhất.
Dù vậy, Bộ Tư pháp Thụy Sĩ cho rằng vẫn còn nhiều doanh nghiệp bị tấn công đã chọn im lặng và trả tiền chuộc, nhằm tránh ảnh hưởng danh tiếng. Việc không báo cáo khiến cơ quan chức năng khó có thể đánh giá đầy đủ mức độ thiệt hại và nguồn gốc của các vụ việc.
Trước tình hình đó, bắt đầu từ tháng 10, Thụy Sĩ cũng chính thức áp dụng Đạo luật Liên bang về an ninh thông tin, quy định mức phạt cao nhất 100.000 franc Thụy Sĩ (khoảng 125.000 USD) đối với các tổ chức không thực hiện nghĩa vụ báo cáo sự cố mạng. Nếu FCOS phát hiện dấu hiệu vi phạm, cơ quan này có quyền liên hệ trực tiếp với đơn vị liên quan và nộp đơn khiếu nại nếu không nhận được phản hồi. Quy định này được xem là một phần quan trọng trong chiến lược xây dựng môi trường mạng minh bạch, có trách nhiệm và dễ kiểm soát hơn.
Theo FCOS, Thụy Sĩ đang tích cực hợp tác với các cơ quan liên quan trong nước và đối tác quốc tế. FCOS cũng nhấn mạnh tầm quan trọng của việc duy trì kênh liên lạc trực tiếp và đáng tin cậy giữa cơ quan quản lý và doanh nghiệp, giúp tăng tốc quá trình cảnh báo sớm và ứng phó sự cố. Ông Jean-Luc Engel, người phát ngôn của FCOS, cho biết: “Thụy Sĩ đang ở giai đoạn chuyển mình quan trọng trong việc xây dựng năng lực an ninh mạng quốc gia. Các biện pháp pháp lý và hợp tác quốc tế sẽ giúp chúng tôi không chỉ ứng phó, mà còn ngăn chặn các mối đe dọa trong tương lai”.
Hiện, Fedpol, FCOS và Văn phòng Tổng chưởng lý Thụy Sĩ tiếp tục mở rộng điều tra, tập trung vào việc truy vết hạ tầng kỹ thuật của nhóm Akira cũng như nguồn gốc tài chính liên quan các vụ tấn công. Nhiều quốc gia châu Âu khác cũng đang phối hợp chia sẻ thông tin về hoạt động của nhóm tin tặc này.
Với việc triển khai hàng loạt biện pháp pháp lý, kỹ thuật và hợp tác quốc tế, chính quyền nước này kỳ vọng có thể kiểm soát và giảm thiểu rủi ro trong tương lai gần. Các cơ quan chức năng nhấn mạnh, báo cáo sự cố kịp thời, tuân thủ quy trình bảo mật và hợp tác giữa các bên liên quan là yếu tố then chốt để bảo vệ không gian mạng quốc gia trong bối cảnh các mối đe dọa ngày càng tinh vi và khó lường.
