Hacker đánh cắp hàng chục triệu USD tiền trợ cấp Covid-19

Du Lam Nhà báo

Xem các bài viết của tác giả

Mật vụ Mỹ cho biết, hacker đã đánh cắp hàng chục triệu USD tiền trợ cấp Covid-19 của nước này từ năm 2020.

Thông tin được tiết lộ vào ngày 5/12 (giờ địa phương). Cơ quan Mật vụ Mỹ từ chối đưa thêm chi tiết, song xác nhận một bài báo trên NBC News rằng, thủ phạm là nhóm tin tặc APT41 hay Winnti.

APT41 là nhóm tội phạm mạng chuyên nghiệp, từng thực hiện nhiều vụ đột nhập trên mạng và xâm phạm dữ liệu với động cơ tài chính. Một số thành viên của băng nhóm từng bị Bộ Tư pháp Mỹ truy tố năm 2019, 2020 vì theo dõi hơn 100 công ty, bao gồm các doanh nghiệp phát triển phần mềm, nhà cung cấp viễn thông, công ty mạng xã hội, nhà phát triển video game.

Tin tặc lấy đi 20 triệu USD tiền trợ cấp Covid-19 của Mỹ. (Ảnh: Reuters)

Theo NBC News, ít nhất 20 triệu USD tiền trợ cấp Covid-19 đã bị đánh cắp, bao gồm các khoản vay của Cơ quan quản lý doanh nghiệp nhỏ và quỹ bảo hiểm thất nghiệp tại hơn 10 tiểu bang. Kế hoạch lừa đảo của APT41 bắt đầu từ giữa năm 2000, với hơn 40.000 giao dịch tài chính trên 2.000 tài khoản.

Cơ quan Mật vụ Mỹ cho biết, có hơn 1.000 cuộc điều tra đang diễn ra liên quan đến các thế lực tội phạm trong nước và xuyên quốc gia tham gia lừa đảo các chương trình phúc lợi công cộng. APT41 là “một đối tượng đáng chú ý”, NBC News viết.

Ngay sau khi chính quyền các bang bắt đầu giải ngân quỹ trợ cấp thất nghiệp Covid-19 vào năm 2020, tội phạm mạng đã bòn rút tỷ lệ đáng kể. Văn phòng Tổng thanh tra Bộ Lao động báo cáo tỷ lệ thanh toán không phù hợp vào khoảng 20% trong số 872,5 tỷ USD của quỹ trợ cấp thất nghiệp do dịch bệnh liên bang dù con số thực tế có thể cao hơn. Phân tích số liệu 4 bang cho thấy 42,4% trợ cấp Covid-19 bị trả không phù hợp trong 6 tháng đầu.

Dù vậy, Cơ quan Mật vụ Mỹ đã thu hồi được khoảng một nửa trong số 20 triệu USD bị lấy đi.

Một quan chức cấp cao của Bộ Tư pháp Mỹ gọi đây là hành vi “nguy hiểm” và tác động nghiêm trọng đến an ninh quốc gia. Trong khi đó, John Hultquist – Giám đốc phân tích tình báo tại hãng bảo mật Mandiant – chia sẻ, ông chưa từng thấy tin tặc nhằm vào tiền của chính phủ. Do đó, đây là hành động leo thang. Hồi tháng 3, Mandiant phát hành báo cáo tố APT41 đã xâm nhập 6 chính quyền bang và sử dụng cửa hậu trong các phần mềm phổ biến để trích xuất dữ liệu công dân Mỹ.

Demian Ahn, cựu trợ lý luật sư Mỹ - người truy tố 5 tin tặc APT41 – đánh giá nhóm này có phạm vi tiếp cận và nguồn lực lớn. Các bị cáo đã nói về “hàng chục nghìn máy tính cùng lúc như một phần trong nỗ lực thu thập thông tin và tạo ra lợi nhuận phi pháp”. Các phương thức mà APT41 sử dụng bao gồm tấn công phần mềm hợp pháp rồi “vũ khí hóa” chống lại người dùng, trong đó có doanh nghiệp và chính phủ. Một thủ đoạn khác là theo dõi các lỗ hổng được công bố trong phần mềm hợp pháp rồi nhắm vào các mục tiêu chưa cập nhật bản vá, theo một cựu quan chức Bộ Tư pháp Mỹ.

(Theo NBC News, Reuters)

Hỗ trợ xử lý 1.234 sự cố tấn công mạng vào hệ thống tại Việt Nam trong tháng 1

Trong tháng 1, Cục An toàn thông tin ghi nhận, cảnh báo và hướng dẫn xử lý 1.234 cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam, tăng 25,6% so với tháng 12/2022 và giảm 10,8% so với cùng kỳ năm ngoái.

Vai trò tối quan trọng của an ninh - bảo mật trong thời ‘Internet vạn vật’

Thế giới đã chứng kiến làn sóng tăng tốc triển khai các thiết bị kết nối mới. Tuy nhiên, tốc độ ứng dụng các thiết bị này được cho rằng có thể đe dọa các giao thức bảo mật cơ bản.

Chiêu lừa tiền người Việt của nhiều web tín dụng đen Trung Quốc

Theo các chuyên gia, đây thậm chí còn không phải website tín dụng đen đúng nghĩa. Đó đều là những trang web được kẻ xấu dựng lên nhằm lừa đảo nạn nhân chuyển tiền.

MK hợp tác cùng startup bảo mật SCS hỗ trợ doanh nghiệp, người dân an toàn trên mạng

Với thỏa thuận hợp tác mới ký kết, MK Group sẽ đồng hành cùng startup an toàn thông tin Smart Cyber Security (SCS) để hoàn thiện hệ sinh thái xác thực bảo mật và an toàn cho mọi hoạt động trực tuyến.

Thiếu hụt nhân sự, doanh nghiệp thuê ngoài dịch vụ giám sát bảo mật

Phải chuyển đổi số trong bối cảnh thiếu hụt nhân sự bảo mật, nhiều doanh nghiệp đang thuê ngoài các dịch vụ an toàn, an ninh mạng.

Rộ chiêu đánh cắp thông tin, chiếm đoạt tiền trong tài khoản ngày đầu năm mới

Đầu năm mới là thời điểm các đối tượng lừa đảo thường xuyên hoạt động. Các hình thức phổ biến trong dịp này là đánh cắp thông tin và chiếm đoạt tiền trong tài khoản.

Không xảy ra sự cố an toàn thông tin nghiêm trọng trong 7 ngày Tết Quý Mão

Trong đợt nghỉ tết Nguyên đán Quý Mão 2023 vừa qua, Cục An toàn thông tin, Bộ TT&TT đã hỗ trợ ứng cứu 41 sự cố an toàn thông tin. Các sự cố này đều ở mức trung bình và thấp, không gây hậu quả.

Cách bảo vệ tài khoản Facebook doanh nghiệp khỏi tấn công mạng

Facebook và các mạng xã hội khác đang là công cụ giao tiếp, quảng bá hữu hiệu cho doanh nghiệp, do đó nếu chúng rơi vào tay kẻ xấu thì hậu quả khó lường.

Nghề ‘siêu hot’ bất chấp sóng thần sa thải công nghệ

Ngành này vẫn đang thiếu tới hơn 700.000 nhân sự và luôn trong trạng thái ‘tìm người’.

Chung tay "làm sạch" không gian mạng

Các chuyên gia cho rằng, nếu không quyết liệt làm sạch không gian mạng, đẩy lùi vấn nạn lừa đảo online đang ngày càng nở rộ, rất có thể nhiều người dân sẽ e ngại khi hoạt động trên không gian mạng.

Đang cập nhật dữ liệu !