Bộ Công an cảnh báo thủ đoạn mới của hacker nhằm chiếm đoạt tài sản cá nhân, doanh nghiệp

ictnews Theo Bộ Công an, bằng việc tấn công qua lỗ hổng bảo mật, hacker chiếm quyền kiểm soát hàng trăm website, đánh cắp dữ liệu hoặc xâm nhập trái phép hệ thống máy chủ của một số doanh nghiệp kinh doanh ví điện tử, từ đó thực hiện các giao dịch mua bán, chiếm đoạt nhiều tỷ đồng.

Bộ Công an cảnh báo thủ đoạn mới của hacker nhằm chiếm đoạt tài sản các cá nhân, doanh nghiệp | Bộ Công an: Hacker lợi dụng lỗ hổng website để tấn công chiếm quyền điều khiển, lừa chiếm đoạt tài sản cá nhân, doanh nghiệp

Bộ Công an nhận định, phương thức, thủ đoạn phạm tội mới được thực hiện bởi các đối tượng là người có trình độ cao về CNTT và có sự câu kết, phối hợp chặt chẽ với đối tượng người nước ngoài trong quá trình thực hiện hành vi phạm tội (Ảnh minh họa)

Nhằm nâng cao sự cảnh giác của các tổ chức, cá nhân và doanh nghiệp, tại chuyên mục “Cảnh báo tội phạm” mới mở trên Cổng thông tin điện tử bocongan.gov.vn, Bộ Công an đã thông báo về thủ đoạn mới của các hacker nhằm chiếm đoạt tài sản của các cá nhân và doanh nghiệp.

Bộ Công an cho biết, vừa qua, các đơn vị nghiệp vụ thuộc Bộ đã kịp thời phát hiện, ngăn chặn thủ đoạn phạm tội mới của một số đối tượng sử dụng công nghệ cao nhằm chiếm đoạn tài sản của các tổ chức, cá nhân, doanh nghiệp tại Việt Nam.

Thủ đoạn các đối tượng thường sử dụng là bằng việc tấn công xâm nhập qua lỗ hổng bảo mật của các website, các đối tượng đã chiếm quyền kiểm soát admin của hàng trăm trang web, đánh cắp dữ liệu thông tin hoặc xâm nhập trái phép hệ thống máy chủ của một số doanh nghiệp kinh doanh loại hình dịch vụ ví điện tử, rồi từ đó thực hiện các giao dịch mua bán, chiếm đoạt nhiều tỷ đồng.

Đáng chú ý, theo Bộ Công an, với những website không thể tự tấn công xâm nhập được, đối tượng trong vụ án đã thuê các hacker nước ngoài rà quét lỗ hổng website, tấn công chiếm quyền điều khiển, để đối tượng sử dụng vào mục đích chiếm đoạt dữ liệu.
Sau khi chiếm được quyền điều khiển tài khoản quản trị admin của các website, các đối tượng tạo khống số dư cho một số tài khoản tạo ra trước đó và sử dụng để mua thông tin thẻ cào các loại.

Quá trình tiêu thụ thẻ cào trộm cắp được, các đối tượng sử dụng nhiều số điện thoại “rác” liên lạc với các đại lý mua bán thẻ cào, các đại lý “gạch thẻ” để bán nhanh với tỷ lệ chiết khấu cao hơn so với giá chung trên thị trường. Sau đó tiền sẽ được các đại lý chuyển về nhiều tài khoản ngân hàng khác nhau do các đối tượng nắm giữ. Các tài khoản ngân hàng này được các đối tượng mua lại trôi nổi trên thị trường.

Để tránh sự phát hiện của cơ quan chức năng, quá trình rút tiền từ các tài khoản ngân hàng, các đối tượng đã sử dụng nhiều thủ đoạn để che giấu nhận dạng ngoại hình, đi rút tiền mặt tại các máy ATM của nhiều ngân hàng trên các địa bàn khác nhau.

 

Bộ Công an nhận định, đây là loại tội phạm có phương thức, thủ đoạn phạm tội mới, điển hình của tội phạm công nghệ cao với các đặc trưng như: các đối tượng là người có trình độ cao về CNTT, sử dụng các công cụ chuyên dụng để rà quét lỗ hổng, tấn công xâm nhập trái phép hàng trăm website; có sự câu kết, phối hợp chặt chẽ với đối tượng người nước ngoài trong quá trình thực hiện hành vi phạm tội; các đối tượng có sự chuẩn bị kỹ lưỡng, bài bản và sử dụng nhiều thủ đoạn tinh vi để che giấu nhân thân, lý lịch, địa điểm thực hiện hành vi vi phạm pháp luật…

Bộ Công an khuyến cáo các tổ chức, cá nhân, doanh nghiệp cần nâng cao cảnh giác, tăng cường bảo mật thông tin trên các website, email và thiết bị điện tử… xác lập quy trình đăng nhập nhiều bước, nhận cảnh báo sớm, không để các đối tượng lợi dụng, có những hành vi vi phạm pháp luật.

Trao đổi với ICTnews, ông Trần Quang Chiến, CEO Công ty an toàn thông tin CyStack nhận định, lỗ hổng bảo mật trong các ứng dụng web, mobile, api hay các hệ thống dịch vụ, máy chủ là nguyên nhân chính dẫn đến những cuộc tấn công xâm nhập, chiếm quyền điều khiển để lừa chiếm đoạt tài sản của các cá nhân, doanh nghiệp mà Bộ Công an mới cảnh báo.

Theo ông Chiến, các hệ thống này rất phức tạp nên để phát hiện được tất cả các lỗ hổng là điều gần như không thể, mà các doanh nghiệp chỉ có thể cố gắng tìm được nhiều nhất vấn đề để giảm thiểu rủi ro.

Mặt khác, hàng trăm thậm chí là nhiều hơn các hacker cũng đang cố gắng tìm kiếm các lỗ hổng để tấn công và chỉ cần khai thác thành công 1 lỗ hổng hacker cũng có thể tạo ra các tấn công nghiêm trọng. “Dưới góc độ là một người từng có 5 năm làm kỹ sư an ninh mạng, tôi nghĩ các nhà phát triển phải quan tâm đến vấn đề lỗ hổng bảo mật một cách thực sự nghiêm túc, kiểm thử bảo mật - Pentest để phát triển các lỗ hổng bảo mật song song với quá trình phát triển các tính năng”, CEO CyStack Trần Quang Chiến chia sẻ.

Ông Chiến cho rằng, một phương án mà các ứng dụng lớn trên thế giới và một số ứng dụng ở Việt Nam đang sử dụng để giảm thiểu rủi ro này là thông qua các cộng đồng, nền tảng chuyên gia bảo mật (hacker mũ trắng) để cùng tìm kiếm các lỗ hổng bảo mật và khắc phục trước khi bị lợi dụng. Nói cách khác, hàng trăm hacker tìm cách tấn công thì chúng ta cũng cần một lực lượng tương tự để chống lại bằng cách tìm được các vấn đề bảo mật sớm hơn.

Với người dùng, chuyên gia CyStack khuyến nghị cần chọn các ứng dụng tin cậy, đạt được một số tiêu chuẩn bảo mật điển hình như PCI DSS, hay các ứng dụng có triển khai các chương trình Bug Bounty. Cùng với đó, khi sử dụng các ứng dụng, người dùng còn cần phòng tránh việc bị đánh cắp tài khoản; có thể kể đến một số sơ suất dẫn đến việc bị mất tài khoản như: đăng nhập tài khoản nhầm vào trang lừa đảo, tải nhầm apps lừa đảo, đăng nhập trên máy tính/mobile nhiễm mã độc...

 
List comment
 
Nhiều tỉnh khuyến nghị người dân cài app Bluezone cảnh báo tiếp xúc gần người nhiễm Covid-19
icon

Sau khi Thủ tướng chỉ đạo, Bộ TT&TT có hướng dẫn các biện pháp, nhiều tỉnh thành trong cả nước đã tuyên truyền, vận động người dân trên địa bàn cài đặt, sử dụng ứng dụng Bluezone để cảnh báo nguy cơ lây nhiễm Covid-19.

 
Singapore bắt buộc người nhập cảnh đeo thiết bị theo dõi cách ly
icon

Bộ công cụ theo dõi cách ly dành cho người nhập cảnh vào Singapore sẽ bao gồm thiết bị đeo tay thông minh cùng ứng dụng cài trên điện thoại. Người dùng được yêu cầu kích hoạt thiết bị khi về đến nơi cư trú.

 
Elon Musk lại 'gây bão' với phát ngôn về kim tự tháp Ai Cập
icon

Sau khi chia sẻ trên Twitter rằng kim tự tháp Ai Cập là công trình của người ngoài hành tinh, Elon Musk vấp phải sự phản đối dữ dội.

 
Anh đồng ý thành lập trụ sở TikTok tại London
icon

Chiều ngày 3/8, theo giờ địa phương, truyền thông Anh đã đưa tin chính thức về việc chính phủ nước này đồng ý thành lập trụ sở của TikTok tại London.

 
Siri bị tố xâm phạm bản quyền sáng chế, Apple đối mặt án phạt 1,5 tỷ USD?
icon

Đây không phải là lần đầu tiên Apple dính vào những lùm xùm liên quan đến quyền sở hữu trí tuệ.  

 
 
Thủ tướng phê duyệt Danh sách 19 thành viên Ủy ban quốc gia về Chính phủ điện tử
icon

Theo danh sách thành viên Ủy ban quốc gia về Chính phủ điện tử mới được Thủ tướng phê duyệt, Ủy ban có 19 thành viên trong đó có 4 thành viên mới.

Thanh toán không tiếp xúc tăng mạnh tại Việt Nam
icon

Giao dịch không tiếp xúc của Visa tại Việt Nam tăng trưởng đến 500% do người Việt tăng cường thanh toán không dùng tiền mặt.

Người Việt cài ứng dụng cảnh báo người nghi nhiễm Covid-19
icon

Khi cài Bluezone, nếu phát hiện thiết bị đã từng tiếp xúc với người nhiễm Covid-19 (F0) trong thời gian đủ lớn, hệ thống sẽ báo cho người dùng về nguy cơ có thể lây nhiễm bệnh (khi bản thân trở thành F1).

8 bước để xác nhận nhập học trực tuyến vào lớp 10 ở Hà Nội năm 2020
icon

Sở GD&ĐT Hà Nội khuyến khích các học sinh trúng tuyển vào lớp 10 THPT năm học 2020 – 2021 thực hiện xác nhận nhập học trực tuyến để tránh tụ tập đông người, góp phần phòng chống dịch Covid-19.

Khủng hoảng TikTok và cuộc chơi của chính quyền Trump
icon

Với phản đối của Trump, giao dịch giữa Microsoft và Bytedance bị đình chỉ. Dù cuộc đàm phán giữa hai bên vẫn chưa kết thúc, nhưng cả 2 vẫn đang xem xét động thái cụ thể của Nhà Trắng.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123