Mỹ truy nã 5 hacker Trung Quốc tấn công mạng toàn cầu

Bộ Tư pháp Mỹ cho biết 5 hacker đến từ nhóm APT41 đã thực hiện các vụ xâm nhập vào hơn 100 công ty khắp thế giới, từ nhà sản xuất phần mềm, video game đến viễn thông.

Mỹ truy nã 5 hacker Trung Quốc tấn công mạng toàn cầu

Bộ Tư pháp Mỹ buộc tội 5 công dân Trung Quốc thuộc nhóm hacker APT41 vì hành vi tấn công mạng nhằm vào hơn 100 công ty, tổ chức tại Mỹ và nước ngoài. Các nạn nhân thuộc nhiều lĩnh vực, từ mạng xã hội, video game đến trường đại học, nhà cung cấp dịch vụ viễn thông. Họ đến từ các quốc gia như Mỹ, Australia, Brazil, Chile, Hồng Kông, Ấn Độ, Indonesia, Nhật Bản, Malaysia, Pakistan, Singapore, Hàn Quốc, Đài Loan, Thái Lan và Việt Nam.

5 bị cáo này là Zhang Haoran (35 tuổi), Tan Dailin (35 tuổi), Jiang Lizhi (35 tuổi), Qian Chuan (39 tuổi) và Fu Qiang (37 tuổi). Cả 5 người vẫn đang lẩn trốn và bị FBI truy nã. Tuy nhiên, công tố viên cho biết 2 doanh nhân người Malaysia có câu kết với hacker để kiếm lời từ việc tấn công ngành công nghiệp game đã bị bắt giữ tại Malaysia vào ngày 14/9 và có thể bị dẫn độ về Mỹ.

Trước đó, vào tháng 7, công tố viên Mỹ đã cáo buộc hacker Trung Quốc nhằm vào các công ty phát triển vaccine điều trị Covid-19, đánh cắp tài sản sở hữu trí tuệ và bí mật thương mại trị giá hàng trăm triệu USD từ nhiều doanh nghiệp khắp thế giới.

Những tội danh được Bộ Tư pháp công bố hôm 16/9 có quy mô và mức độ tinh vi “chưa từng có”, mang cả động cơ tài chính lẫn gián điệp. Trong 3 cáo trạng có liên quan, nhà chức trách nêu ra kế hoạch tấn công trên diện rộng nhằm vào các lĩnh vực kinh doanh, học viện… của APT41.

APT41 là một trong số các nhóm hacker khét tiếng nhất và hoạt động tích cực nhất hiện nay. Hoạt động của APT41 lần đầu được công bố trong báo cáo của công ty bảo mật FireEye tháng 8/2019. Nhóm có liên quan tới một số vụ tấn công chuỗi cung ứng lớn nhất vài năm gần đây. Khi ấy, theo FireEye, trong vài vụ, APT41 triển khai mã độc đòi tiền chuộc và cài đặt mã độc đào tiền ảo cho các thành viên trong nhóm.

 

Hacker sử dụng nhiều hình thức tấn công, trong đó có xâm phạm mạng lưới của các nhà cung cấp phần mềm, thay đổi mã nguồn, từ đó tiến hành tấn công sâu hơn vào khách hàng của các công ty này. Theo nhà chức trách, một số cuộc tấn công chủ yếu liên quan tới tiền bạc. Chẳng hạn, 2 trong số 5 bị cáo Trung Quốc bị buộc tội đột nhập công ty video game, lấy đi tiền ảo rồi bán kiếm lời trên chợ đen.

Ngoài ra, nhà chức trách còn tịch thu hàng trăm tài khoản, máy chủ, tên miền và trang web được bị cáo sử dụng để thực hiện hành vi phạm tội. Họ còn hợp tác với Microsoft để phát triển và triển khai biện pháp kỹ thuật ngăn chặn thủ phạm truy cập hệ thống máy tính của nạn nhân.

Cũng trong ngày 16/9, Bộ Tư pháp thông báo buộc tội 2 công dân Iran với tội danh đánh cắp hàng trăm TB dữ liệu trong chiến dịch tấn công nhằm vào các tổ chức tại Mỹ, châu Âu và Trung Đông.

Du Lam (Theo AP, ZDN)

Dịch Covid-19, nhiều tội phạm mạng nhắm vào bệnh viện, công ty bảo hiểm y tế

Dịch Covid-19, nhiều tội phạm mạng nhắm vào bệnh viện, công ty bảo hiểm y tế

Theo nghiên cứu của Fortinet, trong thời kỳ dịch bệnh Covid-19, nhiều chiến dịch lừa đảo mà đội ngũ bảo mật thông tin đã phải đối mặt đều nhắm vào các bệnh viện, nhà sản xuất thiết bị y tế và các công ty bảo hiểm y tế.

 
List comment
 
Nhà lãnh đạo toàn cầu mới về quản lý và bảo vệ dữ liệu
icon

Eden Prairie, MN - Arcserve, nhà cung cấp giải pháp bảo vệ dữ liệu và ransomware có kinh nghiệm hàng đầu thế giới và StorageCraft cùng hợp tác để giải quyết các thách thức liên tục trong kinh doanh, cho mọi quy mô tổ chức trên toàn thế giới. 

 
Tội phạm mạng 'biến hóa' như thế nào trong đại dịch Covid-19?
icon

Tội phạm mạng luôn cập nhật những xu hướng mới nhất. Nội dung lừa đảo luôn 'bắt trend', kích thích người xem mở link hoặc file đính chứa mã độc.

 
700 triệu hồ sơ trên LinkedIn bị rao bán, chiếm 93% số người dùng
icon

Vụ rò rỉ lớn thứ 2 của LinkedIn trong năm nay khiến dữ liệu của 700 triệu người dùng bị rao bán trên web ngầm.

 
Đã có bản vá lỗi các lỗ hổng BIOS liên quan 30 triệu máy tính Dell
icon

Hãng máy tính Dell cho biết đã vá các lỗ hổng bảo mật liên quan đến tính năng Dell BIOSConnect và HTTPS Boot.

 
Hợp lực giải các bài toàn quốc gia về an toàn thông tin mạng
icon

Với thỏa thuận hợp tác mới ký kết, Trung tâm NCSC và Viettel Cyber Security khẳng định cam kết chung tay, đồng hành để nhận nhiệm vụ giải quyết các bài toán lớn, các bài toán quốc gia về an toàn thông tin mạng.

 
 
Cảnh báo lỗ hổng bảo mật khiến 30 triệu máy tính Dell có nguy cơ bị tấn công
icon

Trung tâm NCSC thuộc Cục An toàn thông tin vừa cảnh báo về 4 lỗ hổng mới trong BIOS của thiết bị Dell. Các lỗ hổng này ảnh hưởng đến khoảng 30 triệu thiết bị, tương ứng 129 dòng máy tính xách tay, máy tính bảng và máy tính bàn.

Loại bỏ ngay 8 ứng dụng trên Android gây lộ tài khoản ngân hàng
icon

8 ứng dụng Android bị nhiễm phần mềm độc hại Joker cần phải loại bỏ ngay bởi chúng có thể làm lộ thông tin để kẻ xấu đánh cắp tài khoản ngân hàng của người sử dụng.

Mạo danh siêu thị để lừa đảo trong mùa dịch
icon

Nhiều kẻ xấu đang lợi dụng nhu cầu mua hàng online tăng cao mùa dịch để lừa đảo, chiếm mật khẩu hoặc tài khoản ngân hàng.  

Nhà nghiên cứu bảo mật hack dễ dàng máy ATM bằng ứng dụng Android và giao thức thanh toán NFC
icon

Một hacker đã chứng minh bạn có thể hack máy rút tiền hay bất kỳ hệ thống điểm bán hàng (point-of-sale , POS) chỉ bằng cách lướt nhanh điện thoại qua đầu đọc thẻ không chạm NFC.

Tải game lậu, nhiều người không biết PC của mình bị thành máy đào coin
icon

Mã độc đào tiền ảo Crackonosh đang được phát tán thông qua phiên bản crack nhiều tựa game nổi tiếng.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123