. Công an Nhân dân - An ninh thế giới - An ninh thế giới cuối tháng - Văn nghệ công an
中文 - English

Tin tặc xuyên quốc gia qua email

Thứ Năm, 05/02/2015, 08:50
Một chiêu mới lừa đảo của tin tặc (hacker) khiến nhiều tổ chức, chính phủ quan tâm, nhất là tập đoàn Google: thông qua email (thư điện tử) nhằm vào các doanh nghiệp tầm cỡ có đối tác làm ăn nước ngoài. Hơn một năm qua, những kẻ tội phạm đã ăn cắp được trên 214 triệu USD từ các nạn nhân của 45 nước trên thế giới. Lo ngại trước nạn tin tặc này, lãnh đạo Google đã ra tay.

Hàng trăm triệu đôla bị đánh cắp

Ngày 12/1 vừa qua, lãnh đạo Trung tâm Điều tra tội phạm Internet - Cơ quan phối hợp của Cục Điều tra liên bang Mỹ (FBI) và Trung tâm Tội phạm công nghệ cao quốc gia cho biết, con số thiệt hại trên được thống kê trong thời gian từ ngày 1/10/2013 đến ngày 1/12/2014.

Tin tặc tấn công nhiều trang mạng của Mỹ.

Theo kết quả điều tra, một vụ lừa đảo trên Internet do tin tặc thực hiện gồm các bước cơ bản sau: hacker sẽ gửi hóa đơn giả tới các doanh nghiệp (DN) có làm ăn với nhà cung cấp nước ngoài, mạo danh nhà cung cấp để yêu cầu các DN trên thực hiện các khoản thanh toán thông qua chuyển khoản ngân hàng (wire transfer - một cách chuyển tiền thông dụng giữa các ngân hàng cả nội địa lẫn quốc tế).

Kế hoạch này được thực hiện thông qua nhiều hình thức và phiên bản khác nhau: 1) Hacker sẽ liên lạc với một DN qua thư điện tử, điện thoại hay fax với nội dung yêu cầu thực hiện các khoản thanh toán. Các hình thức liên lạc này được chỉnh sửa để cho giống như đến từ các đối tác làm ăn; 2) Tin tặc sẽ thâm nhập tài khoản email của các quản lý cấp cao, sau đó gửi đi các yêu cầu thực hiện điện chuyển khoản ngân hàng hoặc tấn công vào tài khoản hòm thư của một nhân viên công ty, bước kế tiếp là gửi đi hóa đơn giả mạo.

Cho tới nay, kế hoạch lừa đảo này đã gây thiệt hại cho 1.198 người Mỹ và 928 người tại các nước khác. Các tập đoàn Mỹ đã mất tổng cộng 179 triệu USD. FBI cho rằng con số nạn nhân và tổng thiệt hại còn cao hơn nhiều vì có một số nạn nhân không khai báo và tệ nạn này sẽ còn tiếp tục gia tăng trong tương lai. Tuyên bố của Trung tâm Điều tra tội phạm Internet còn cho biết các ngân hàng châu Á tại Trung Quốc đại lục và Hong Kong, Đài Loan là những địa điểm phổ biến nhất được sử dụng để làm điểm tiếp nhận các khoản tiền lừa đảo này.

Trung tâm cũng cảnh báo những doanh nghiệp thuộc diện dễ bị tấn công nên tránh sử dụng dịch vụ qua email và cẩn trọng trong việc đăng thông tin trên các website, các phương tiện truyền thông xã hội. Bên cạnh đó, các công ty cũng nên tăng cường các bước bảo mật an ninh và luôn xác nhận lại qua các kênh khác nội dung trao đổi với đối tác.

Ngày 24/1/2015, Trung tâm Nghiên cứu chiến lược và quốc tế (CSIS) đã phối hợp với Công ty Bảo mật McAfee công bố bản báo cáo cho biết: Tin tặc gây thiệt hại cho thế giới mỗi năm gần 500 tỉ USD. Các nền kinh tế lớn nhất thế giới cũng là những nạn nhân lớn nhất của tội phạm mạng khi Mỹ, Trung Quốc, Nhật Bản và Đức đối mặt với tổng thiệt hại lên tới 200 tỉ USD mỗi năm.

Ước tính có khoảng 40 triệu người sử dụng Internet tại Mỹ, tương đương 15% dân số, đã bị tin tặc đánh cắp thông tin cá nhân. Trong khi đó, hàng loạt vụ tấn công mạng quy mô lớn cũng gây ảnh hưởng cho 54 triệu người ở Thổ Nhĩ Kỳ, 16 triệu người Đức và hơn 20 triệu người Trung Quốc. Ước tính số người là nạn nhân của tin tặc trong năm 2013 lên tới 800 triệu người.

Theo báo cáo, việc đánh cắp thông tin cá nhân, đặc biệt các thông tin thẻ tín dụng, cũng có thể gây tổn thất lên tới 150 tỉ USD trên quy mô toàn cầu. Nhận định về vấn đề này, các chuyên gia đánh giá thiệt hại do các cuộc tấn công mạng đang không ngừng tăng cao, trong đó hai nguy cơ nghiêm trọng nhất là ăn trộm bản quyền sở hữu trí tuệ từ doanh nghiệp và đánh cắp thông tin cá nhân của người dùng.

Tiêu diệt mạng lưới tin tặc toàn cầu

Chiến dịch của Lực lượng an ninh quốc tế gồm FBI và cơ quan đồng cấp tại nhiều nước bao gồm Australia, Hà Lan, Đức, Pháp, Italy, Nhật Bản, Luxembourg, New Zealand, Canada, Ukraina và Anh cùng với Trung tâm Tội phạm mạng châu Âu và các công ty tư nhân như Dell, Microsoft, Afilias, Deloitte, Symantec, vừa tiêu diệt được một mạng lưới tin tặc toàn cầu chuyên sử dụng virus máy tính để tấn công và đánh cắp hàng triệu USD từ các tập đoàn và người tiêu dùng. Đây là thông báo của Bộ Tư pháp Mỹ ngày 21/1 vừa qua.

Theo điều tra của FBI, virus Gameover Zeus xuất hiện lần đầu tiên vào tháng 9/2011, và từ đó đến nay nó đã tấn công từ 540.000 đến 1,2 triệu máy tính tại 15 nước trên thế giới. Các vụ tấn công này đã tạo ra một mạng lưới máy tính nhiễm độc mà tin tặc có thể thâm nhập, theo dõi và thậm chí kiểm soát từ xa. Thông qua mạng lưới này, hacker đã đánh cắp hơn 140 triệu USD nhờ vào các dữ liệu ngân hàng đánh cắp để chuyển toàn bộ tiền trong tài khoản của nạn nhân sang một tài khoản của chúng.

Theo FBI thì Gameover Zeus là một trong những mạng lưới phức tạp nhất mà họ từng tiêu diệt. Cũng trong chiến dịch này, các lực lượng an ninh còn triệt phá một loại virus máy tính khác có tên gọi Cryptolocker vốn xuất hiện lần đầu vào tháng 9/2013, có khả năng mã hóa máy tính của nạn nhân và sau đó đòi tiền (700 USD), để đổi lấy mật khẩu mở mã. FBI cho biết rằng chỉ trong 2 tháng hoạt động, nhóm tội phạm sử dụng Cryptolocker đã đánh cắp hơn 27 triệu USD. Chiến dịch này cũng xác định Evgeniy Mikhailovich Bogachev, 30 tuổi, người Nga, là một trong các trùm của đường dây tội phạm mạng này.

Bogachev hiện đang bị kiện ra tòa tại thành phố Pittsburgh, bang Pennsylvania, Mỹ, với 14 tội danh bao gồm âm mưu tấn công máy tính, lừa đảo ngân hàng và rửa tiền liên quan tới Gameover Zeus và Cryptolocker. Ngoài ra, hắn cũng đang phải đối mặt với tội danh "âm mưu lừa đảo ngân hàng" liên quan tới virus Gameover Zeus tại bang Nebraska.

Google tuyên chiến với tin tặc

Với công cụ 3 phiên bản  iWatch hữu hiệu trong tay, lãnh đạo Google sẵn sàng tuyên chiến với tin tặc để giữ uy tín của mình. Theo các chuyên gia, iWatch hoạt động trôi chảy trên căn bản hệ điều hành Android One. Đây là dự án tìm kiếm nhằm vươn tầm ảnh hưởng và củng cố vị thế trong di động bằng các smartphone giá siêu rẻ, cấu hình ổn.

Lãnh đạo Google tuyên chiến với tin tặc trên toàn thế giới.

Để hiện thực hóa ý tưởng táo bạo này, Google sẽ bỏ ra 16,6 triệu USD nhằm giúp các đối tác của Android One có thể quảng bá sản phẩm của mình tới với người dùng và Ấn Độ sẽ là thị trường trọng điểm mà Android One hướng tới. Một trong những smartphone thuộc Dự án Android One sẽ do Micro Max sản xuất với màn hình 4,5 inch, 2 khe SIM, chip MediaTek và được bán dưới 100 USD.

Tuy  iWatch có tới 3 phiên bản nhưng chỉ có 1 phiên bản iWatch cao cấp nhất sẽ được trang bị mặt kính sapphire. Trong số 3 phiên bản của iWatch sẽ có 2 phiên bản được trang bị màn hình 1,8 inch trong khi bản iWatch còn lại sẽ tích hợp màn hình 1,6 inch và 3 phiên bản iWatch này đã xuất hiện trên thị trường từ cuối năm 2014.

Ngoài ra, Google Search có thể cảnh báo giao diện mobile của website. Với Google Search, họ  đã vừa được cập nhật chức năng cảnh báo giao diện mobile của một trang web có thể không phù hợp với thiết bị của bạn nhằm tăng cường trải nghiệm lướt web trên di động. Tuy nhiên, nếu muốn, bạn vẫn có thể truy cập vào trang web thuộc diện cảnh báo của Google Search trên smartphone hay tablet.

Nhờ 3 phiên bản iWatch, các kỹ sư giỏi của Google sẽ chống tin tặc có hiệu quả.

Thêm nữa, Google đang hoàn tất Dự án Project Zero - được coi như đó là lời tuyên chiến với tin tặc. Cụ thể, Project Zero là một nhóm kỹ sư tài năng mà Google tập hợp để vá lỗ hổng bảo mật "Zero day" - những lỗi bảo mật nguy hiểm có thể bị khai thác bằng các đoạn mã hay chương trình độc hại mà chưa được vá lỗi bởi các hãng sản xuất.

Khi phát hiện một lỗ hổng bảo mật, đội ngũ kỹ sư của Project Zero sẽ thông báo cho các công ty bị dính lỗi. Sau đó, họ sẽ công bố những bản vá bảo mật để giúp các công ty này có thể khắc phục những lỗ hổng trong hệ thống của họ.

Lê Miên Tường (tổng hợp)
Facebook Twitter Bản in Email Theo dõi trên News
Các tin khác
Ý kiến bạn đọc
.
.
©2024. Bản quyền thuộc về Báo Công An Nhân Dân.
®Không sao chép dưới mọi hình thức khi chưa có sự đồng ý bằng văn bản của Báo Công An Nhân Dân.