Mỹ truy nã 5 hacker Trung Quốc tấn công mạng toàn cầu

Bộ Tư pháp Mỹ cho biết 5 hacker đến từ nhóm APT41 đã thực hiện các vụ xâm nhập vào hơn 100 công ty khắp thế giới, từ nhà sản xuất phần mềm, video game đến viễn thông.

Mỹ truy nã 5 hacker Trung Quốc tấn công mạng toàn cầu

Bộ Tư pháp Mỹ buộc tội 5 công dân Trung Quốc thuộc nhóm hacker APT41 vì hành vi tấn công mạng nhằm vào hơn 100 công ty, tổ chức tại Mỹ và nước ngoài. Các nạn nhân thuộc nhiều lĩnh vực, từ mạng xã hội, video game đến trường đại học, nhà cung cấp dịch vụ viễn thông. Họ đến từ các quốc gia như Mỹ, Australia, Brazil, Chile, Hồng Kông, Ấn Độ, Indonesia, Nhật Bản, Malaysia, Pakistan, Singapore, Hàn Quốc, Đài Loan, Thái Lan và Việt Nam.

5 bị cáo này là Zhang Haoran (35 tuổi), Tan Dailin (35 tuổi), Jiang Lizhi (35 tuổi), Qian Chuan (39 tuổi) và Fu Qiang (37 tuổi). Cả 5 người vẫn đang lẩn trốn và bị FBI truy nã. Tuy nhiên, công tố viên cho biết 2 doanh nhân người Malaysia có câu kết với hacker để kiếm lời từ việc tấn công ngành công nghiệp game đã bị bắt giữ tại Malaysia vào ngày 14/9 và có thể bị dẫn độ về Mỹ.

Trước đó, vào tháng 7, công tố viên Mỹ đã cáo buộc hacker Trung Quốc nhằm vào các công ty phát triển vaccine điều trị Covid-19, đánh cắp tài sản sở hữu trí tuệ và bí mật thương mại trị giá hàng trăm triệu USD từ nhiều doanh nghiệp khắp thế giới.

Những tội danh được Bộ Tư pháp công bố hôm 16/9 có quy mô và mức độ tinh vi “chưa từng có”, mang cả động cơ tài chính lẫn gián điệp. Trong 3 cáo trạng có liên quan, nhà chức trách nêu ra kế hoạch tấn công trên diện rộng nhằm vào các lĩnh vực kinh doanh, học viện… của APT41.

APT41 là một trong số các nhóm hacker khét tiếng nhất và hoạt động tích cực nhất hiện nay. Hoạt động của APT41 lần đầu được công bố trong báo cáo của công ty bảo mật FireEye tháng 8/2019. Nhóm có liên quan tới một số vụ tấn công chuỗi cung ứng lớn nhất vài năm gần đây. Khi ấy, theo FireEye, trong vài vụ, APT41 triển khai mã độc đòi tiền chuộc và cài đặt mã độc đào tiền ảo cho các thành viên trong nhóm.

 

Hacker sử dụng nhiều hình thức tấn công, trong đó có xâm phạm mạng lưới của các nhà cung cấp phần mềm, thay đổi mã nguồn, từ đó tiến hành tấn công sâu hơn vào khách hàng của các công ty này. Theo nhà chức trách, một số cuộc tấn công chủ yếu liên quan tới tiền bạc. Chẳng hạn, 2 trong số 5 bị cáo Trung Quốc bị buộc tội đột nhập công ty video game, lấy đi tiền ảo rồi bán kiếm lời trên chợ đen.

Ngoài ra, nhà chức trách còn tịch thu hàng trăm tài khoản, máy chủ, tên miền và trang web được bị cáo sử dụng để thực hiện hành vi phạm tội. Họ còn hợp tác với Microsoft để phát triển và triển khai biện pháp kỹ thuật ngăn chặn thủ phạm truy cập hệ thống máy tính của nạn nhân.

Cũng trong ngày 16/9, Bộ Tư pháp thông báo buộc tội 2 công dân Iran với tội danh đánh cắp hàng trăm TB dữ liệu trong chiến dịch tấn công nhằm vào các tổ chức tại Mỹ, châu Âu và Trung Đông.

Du Lam (Theo AP, ZDN)

Dịch Covid-19, nhiều tội phạm mạng nhắm vào bệnh viện, công ty bảo hiểm y tế

Dịch Covid-19, nhiều tội phạm mạng nhắm vào bệnh viện, công ty bảo hiểm y tế

Theo nghiên cứu của Fortinet, trong thời kỳ dịch bệnh Covid-19, nhiều chiến dịch lừa đảo mà đội ngũ bảo mật thông tin đã phải đối mặt đều nhắm vào các bệnh viện, nhà sản xuất thiết bị y tế và các công ty bảo hiểm y tế.

 
List comment
 

Samsung cho biết hacker xâm phạm dữ liệu nội bộ của công ty, tiếp cận một số mã nguồn của thiết bị Galaxy.  

 

Bước nhắn tin xác thực gửi đầu số 8100 để kích hoạt tài khoản thi “Học sinh với An toàn thông tin” năm 2022 đã được Ban tổ chức lược bỏ để tạo thuận tiện cho các thí sinh trong việc đăng ký tài khoản dự thi.

 

Kẻ gian mạo danh nhân viên chăm sóc khách hàng, yêu cầu người dùng nhắn tin theo cú pháp, sau đó chiếm đoạt tiền bằng nhiều cách.

 

Theo đánh giá của Gartner, kiến trúc lưới an ninh mạng - một bộ công cụ bảo mật tích hợp và tiên tiến về công nghệ, là 1 trong những xu hướng an ninh mạng hàng đầu trong năm 2022.

 

Trong 2 tháng đầu năm nay, đã có 2.643 cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam. Như vậy, trung bình mỗi ngày các hệ thống thông tin trong nước phải hứng chịu 44,7 sự cố tấn công mạng.

 
 

Thời điểm hiện tại, các thí sinh THCS trên cả nước đã có thực hiện bài thi chính thức trên hệ thống thi trực tuyến của cuộc thi “Học sinh với An toàn thông tin” năm 2022.

Hội thảo “Cải thiện năng lực phòng thủ thông qua hoạt động triển khai diễn tập thực chiến an toàn thông tin”, nhằm giúp cho 19 Sở TT&TT khu vực miền Trung và Tây Nguyên hiểu và khai thác hiệu quả phương thức diễn tập thực chiến.

'Amazon luôn giúp đỡ và sát cánh cùng người dân Ukraine', đó là phát biểu của CEO Amazon, ông Andy Jassy, giữa căng thẳng quân sự leo thang giữa Nga và Ukraine.

Vụ tấn công mạng vào một đối tác của Toyota khiến hãng xe này phải tạm dừng sản xuất 1 ngày đã bộc lộ một điểm yếu trong chuỗi cung ứng.  

Hơn 200 cán bộ đại diện cho các thành viên mạng lưới ứng cứu sự cố, các tổ chức, doanh nghiệp an toàn thông tin tại Việt Nam vừa tham gia “Khóa đào tạo trực tuyến về an toàn mạng quốc tế ASEAN-Trung Quốc” do VNCERT/CC và CNCERT tổ chức.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123