Bắt giữ nhóm sinh viên ĐH Thái Nguyên tấn công hệ thống của 4 trung gian thanh toán lấy cắp tiền

ictnews Hệ thống của 4 công ty trung gian thanh toán, cùng hàng trăm website đã bị một nhóm sinh viên tấn công, chiếm đoạt rất nhiều thông tin dữ liệu để lấy cắp tiền từ các tài khoản thanh toán qua mạng.

Bốn sinh viên bị cơ quan công an bắt giữ. Ảnh CA cung cấp.

Theo nguồn tin từ Cục An ninh mạng và phòng chống tội phạm công nghệ cao, vụ án vừa được Cục An ninh mạng và Phòng chống tội phạm công nghệ cao phối hợp với Cục Cảnh sát hình sự, công an TP Hà Nội phát hiện. Theo đó, 4 công ty trung gian thanh toán, cùng hàng trăm website đã bị một nhóm đối tượng tấn công, chiếm đoạt rất nhiều thông tin dữ liệu để lấy cắp tiền từ các tài khoản thanh toán qua mạng. 

Cơ quan công an đã bắt giữ nhóm 4 đối tượng (2 nam, 2 nữ) là sinh viên trường Đại học Công nghệ thông tin Thái Nguyên và Đại học Công nghiệp Thái Nguyên. Nhóm đối tượng đã sử dụng công cụ rà quét lỗ hổng các website của 4 công ty trung gian thanh toán để thực hiện hành vi tấn công xâm nhập trái phép chiếm đoạt dữ liệu, tạo khống số dư cho những tài khoản là ví điện tử, sau đó sử dụng những tài khoản này để mua thẻ cào. 

Các đối tượng tiếp tục liên lạc với đại lý mua thẻ cào để bán lại số thẻ cào này, sau đó chuyển tiền về các tài khoản ngân hàng được mua qua các kênh trung gian mua bán tài khoản. Kết quả khám xét, cơ quan công an đã thu giữ được gần 30 thẻ ngân hàng các loại cùng nhiều sổ tiết kiệm tổng trị giá khoảng 3,2 tỷ đồng và nhiều đồ vật, tài liệu liên quan khác.

Kết quả điều tra bước đầu, các đối tượng khai nhận, trong thời gian từ năm 2013 đến nay đã tấn công hàng trăm website. Đại diện Cục An ninh mạng và phòng chống tội phạm công nghệ cao đánh giá, lỗ hổng này có thể tồn tại ở nhiều doanh nghiệp trung gian thanh toán khác tại Việt Nam và tiềm ẩn nguy cơ cao tiếp tục bị tấn công trộm cắp dữ liệu.

 

Theo thượng tá Lê Xuân Minh, Phó Cục trưởng Cục An ninh mạng và Phòng chống tội phạm công nghệ cao, hành vi tấn công mạng và hệ thống nhiều dữ liệu lớn có nhiều người sử dụng của các đối tượng nói trên rất nguy hiểm. Khi tấn công được vào hệ thống, các đối tượng sẽ thay đổi nhiều thông tin, thậm chí chiếm đoạt thông tin và sử dụng các thông tin này vào các việc bất hợp pháp. Đây là một mối lo, mối nguy hiểm rất lớn khi hệ thống mạng có sự kết nối liên thông với nhau, liên thông giữa các ngành, đặc biệt là liên thông giữa các hệ thống tài chính.

Đây không phải là lần đầu tiên hệ thống của tổ chức tài chính của Việt Nam bị tấn công. Trước đó, từ tối 13/10 đến trưa 14/10/2018, website của Ngân hàng Hợp tác xã Việt Nam rơi vào tình trạng không truy cập được. Thông tin để lại cho thấy tin tặc có tên Sogo Nakamoto thông báo sẽ bán 275.000 dữ liệu khách hàng với giá 100.000 USD. Người mua phải thanh toán bằng Bitcoin hoặc Bitcoin Cash.

Một số chuyên gia an ninh mạng nhận định ban đầu rằng website của Ngân hàng Hợp tác xã Việt Nam dùng nền tảng mã nguồn mở WordPress. Việc dùng nền tảng này có hai mặt vì lỗ hổng bảo mật được công khai nhưng cũng khiến hacker biết rất nhanh qua hệ thống dò quét của mình và thực hiện các đợt tấn công.

Ngân hàng Nhà nước đang lấy ý kiến dự thảo thông tư sửa đổi, bổ sung Thông tư số 39/2014 về quản lý dịch vụ trung gian thanh toán, trong đó có nhiều điều kiện về cơ chế xác thực người dùng được quy định siết chặt hơn cho cả người dùng lẫn doanh nghiệp. Theo đó khi mở ví điện tử, dự thảo yêu cầu các đơn vị ví điện tử phải thực hiện định danh hay xác thực khách hàng bằng cách nộp chứng minh nhân dân hoặc giấy tờ thành lập doanh nghiệp (đối với ví điện tử của doanh nghiệp).

Theo quan điểm của NH Nhà nước, cơ chế xác thực người dùng là cần thiết để đảm bảo an toàn cho thanh toán điện tử, tránh để ví điện tử bị lợi dụng bởi các hoạt động bất hợp pháp. Tuy nhiên, nhiều chuyên gia trong ngành cho rằng, hoàn toàn có thể xác thực khách hàng thông qua các thông tin định danh đã có tại NH hoặc nhà mạng, không cần thiết phải yêu cầu họ thực hiện thủ tục khai báo tốn kém thời gian, chi phí.

Chủ đề : hacker
 
List comment
 
Bộ lưu điện PROLiNK – Giải pháp tối ưu cho hộ gia đình
icon

Với nhu cầu sử dụng điện tăng đột biến trong mùa hè sẽ khiến nguy cơ mất điện tăng cao, đặc biệt vào các khung giờ cao điểm khi các thiết bị trong gia đình đồng loạt được hoạt động với công suất lớn như máy điều hòa, tủ lạnh...

 
Không để phần mềm “cây nhà lá vườn” kìm chân doanh nghiệp
icon

Theo chuyên gia Keysight, bà Anna McCowan, nếu phần mềm “cây nhà lá vườn” do doanh nghiệp tự phát triển không đáp ứng được yêu cầu cao của các sản phẩm hiện đại thì có nghĩa là phần mềm này đang kìm hãm chính doanh nghiệp đó.  

 
VinGroup ra mắt bộ giải pháp chuyển đổi số quản lý khách sạn toàn diện CiHMS
icon

Ngày 12/4/2021, công ty TNHH Sản xuất và Kinh doanh phần mềm VinHMS (Tập đoàn Vingroup) công bố ra mắt giải pháp chuyển đổi số quản lý và vận hành khách sạn toàn diện CiHMS.

 
Thêm 33 nhà cung cấp nông sản trên 2 sàn thương mại điện tử của doanh nghiệp bưu chính
icon

Trong 10 ngày đầu tháng 4, hai sàn thương mại điện tử của Vietnam Post và Viettel Post đã ghi nhận hơn 2.600 đơn nông sản và có thêm 33 nhà cung cấp sản phẩm nông sản và đặc sản vùng miền mở mới gian hàng.

 
Pha cứu thua của LG giúp SK né lệnh cấm vận từ Nhà Trắng
icon

Thỏa thuận dàn xếp giữa LG và SK sau cuộc chiến pháp lý kéo dài 2 năm đã vô tình giải quyết thế tiến thoái lưỡng nan cho Tổng thống Mỹ Biden.  

 
 
Thị trường SmartPhone phổ thông: Cuộc chơi của những “Trái tim thép”
icon

So với nhiều phân khúc khác, phân khúc phổ thông (từ 2–4 triệu đồng) đang bị nhiều thương hiệu có thâm niên “bỏ qua” vì... mức lợi nhuận thấp. Nhưng với nhiều nhà sản xuất, cuộc chơi ở nhóm sản phẩm này đã đem lại những giá trị riêng.

Người đàn ông dùng Bitcoin thuê sát thủ trên mạng tấn công bạn gái cũ
icon

Một người đàn ông quốc tịch Ý đã bị bắt giữ sau khi sử dụng tiền điện tử Bitcoin để thuê sát thủ trên mạng nhằm tấn công bạn gái cũ.

Lý do việc bảo vệ Mark Zuckerberg ngày càng tốn kém
icon

Tâm lý tiêu cực liên quan đến Facebook khiến cho nhà sáng lập của tập đoàn này trở thành đối tượng bị thù ghét.

Vì sao các YouTuber hay tuyên bố nghỉ làm nội dung?
icon

Xóa kênh, video cuối cùng, nghỉ làm nội dung… đó có thể là những chiêu trò của YouTuber để thu hút người vào xem kênh, theo anh Vũ Hưng của nhóm Học viện YouTube với gần 150.000 thành viên.

Yahoo đã có kết cục khác nếu một trong những điều này xảy ra
icon

Yahoo đã có cơ hội thay đổi dòng chảy lịch sử, nếu lãnh đạo công ty có những bước đi đúng đắn hơn.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123