Tấn công quân sự Syria sẽ tốn bao tiền?

Khi mua quyền truy cập thiết bị từ thị trường này, khách được Igor Dekhtyarchuk hoặc một trong những cộng sự của hắn liên hệ trên Telegram và gửi thông tin đăng nhập hoặc cookie đăng nhập cho phép truy cập vào thiết bị hoặc tài khoản đã mua.

Từ đó, Igor Dekhtyarchuk bị thêm vào danh sách truy nã gắt gao nhất trên mạng của FBI với Wire Fraud (tội danh gian lận tài chính liên quan đến việc sử dụng viễn thông hoặc công nghệ thông tin), gian lận thiết bị truy cập (thẻ tín dụng, thẻ ghi nợ, thẻ ATM, thẻ ngân hàng và các loại thiết bị truy cập tài khoản khác ảnh hưởng đến các giao dịch tiền điện tử bằng cách chuyển tiền từ tài khoản ngân hàng này sang tài khoản ngân hàng khác) và đánh cắp danh tính nghiêm trọng.

Dù không tiết lộ thị trường tội phạm mạng nào được tạo ra bởi Igor Dekhtyarchuk nhưng bản cáo trạng đề cập rằng hắn hoạt động dưới bí danh Floraby.

Sử dụng dịch vụ tình báo an ninh mạng DARKBEAST của của KELA, chuyên trang bảo mật BleepingComputer có thể tìm thấy người tên là Floraby quảng cáo thị trường BAYACC, đã bán thông tin đăng nhập bị xâm phạm.

Trong khi trang web dường như ngừng hoạt động, bạn có thể thấy từ các ảnh chụp nhanh được lưu trữ rằng BAYACC đã bán tài khoản nhiều công ty khác nhau, bao gồm eBay, Amazon, SamsClub và PayPal, với giá được quảng cáo bằng rúp Nga.

Vitali Kremez, Giám đốc điều hành Advanced Intel, cũng xác nhận với BleepingComputer rằng người đứng sau Floraby là nhà cung cấp tài khoản bruteforced sau đó được bán trên thị trường BAYACC của họ.

Vitali Kremez nói: “Người này đã tận dụng dữ liệu bị xâm phạm từ các trang web thương mại điện tử khác nhau để tấn công tài khoản cửa hàng của các nhà bán lẻ lớn, cung cấp chúng cho các chủ thẻ và kẻ gian lận trực tuyến khác nhau. Cửa hàng BAYACC của anh phần lớn cạnh tranh với các cửa hàng tài khoản khổng lồ như SlilPP để giành thị phần tội phạm, cung cấp các bản cập nhật hàng ngày về các tài khoản bị xâm phạm miễn phí".

Tài khoản Telegram của BYACC chưa bị xóa nhưng không thể truy cập được.

Một trong những cách mà cơ quan thực thi pháp luật đã và đang đối phó với ransomware đang gia tăng là nhắm mục tiêu đến cơ sở hạ tầng và các nhà cung cấp truy cập, mà những kẻ tấn công sử dụng để giành quyền truy cập các mạng công ty.

Tháng 6.2021, hoạt động thực thi pháp luật quốc tế đã hạ gục Slilpp, thị trường trực tuyến lớn nhất về thông tin đăng nhập bị đánh cắp.

Cuối tháng đó, cơ quan thực thi pháp luật đã thu giữ các máy chủ, dữ liệu và nhật ký khách hàng của DoubleVPN, một dịch vụ mã hóa kép thường được sử dụng bởi các băng đảng ransomware và tác nhân đe dọa khác.

Kết qu xét nghiệm cho thấy bệnh nhân có tình trạng thiếu máu, rối loạn đông máu rất nặng thiếu toàn bộ các yếu tố đông máu nội sinh, chụp MRI sọ não xuất hiện nhiều ổ nhồi máu não mới bán cầu não hai bên, nội soi dạ dày có hình ảnh viêm dạ dày.

Sau 7 ngày hồi sức tích cực, bệnh nhân tỉnh táo, không còn rối loạn đông máu và chảy máu. Bệnh nhân đã tự thở qua canuyn khí quản.

Tiến sĩ, bác sĩ Nguyễn Thị Thanh Mai, Trưởng Khoa Hồi sức tích cực - Chống độc, Bệnh viện Đa khoa tỉnh Phú Thọ, khuyến cáo hiện nay có nhiều thông tin truyền miệng về tác dụng của An cung giúp phòng đột quỵ. Người dân lạm dụng thuốc An cung với mong muốn phòng đột quỵ không theo hướng dẫn của bác sĩ. Tuy nhiên, nữ bác sĩ này nhấn mạnh không có bất cứ khuyến cáo của Bộ Y tế về sử dụng An cung trong việc dự phòng đột quỵ não.

Theo bác sĩ Mai, cách dự phòng đột quỵ não tốt nhất là kiểm soát huyết áp, mỡ máu, sử dụng thuốc chống đông dưới sự hướng dẫn và thăm khám định kì của bác sĩ. Nếu xuất hiện triệu chứng của đột quỵ não như nói khó, yếu liệt vận động thì phải đến ngay bệnh viện, không tự ý ở nhà sơ cứu, uống thuốc khác. 

Bé gái 8 tuổi bị đột quỵ sau khi tắm

Bình luận về sự cố kể trên của công ty chứng khoán, ông Ngô Tuấn Anh, Phó Chủ tịch phụ trách An ninh mạng của Bkav cho biết: Xác thực người dùng (kiểm tra xem có đúng người dùng - nhà đầu tư) là một khâu quan trọng trong các hệ thống giao dịch nói chung và giao dịch chứng khoán nói riêng.

Hiện nay, có các hình thức xác thực như mật khẩu tĩnh, mật khẩu dùng 1 lần (OTP) và chữ ký số. Thực tế đa phần các công ty chứng khoán tại Việt Nam vẫn sử dụng mật khẩu dùng 1 lần và mật khẩu tĩnh nhiều lớp. Các giải pháp này tồn tại điểm yếu về công nghệ, đó là bị tấn công lừa đảo - Phishing để đánh cắp thông tin xác thực, từ đó tạo ra các giao dịch giả mạo mà chủ nhân không hề hay biết.

Ở góc độ của cơ quan quản lý nhà nước lĩnh vực an toàn thông tin, Cục An toàn thông tin, Bộ TT&TT nhấn mạnh: Việc một số đối tượng tìm cách truy cập vào hệ thống CNTT của công ty chứng khoán qua các lỗ hổng có thể ảnh hưởng đến tính bảo mật, đặc biệt là dữ liệu nhạy cảm gây tổn thất về tài chính và danh tiếng của doanh nghiệp.

Hơn thế, việc các đối tượng tấn công mạng nắm được một số thông tin cụ thể của khách hàng như tên truy cập và mật khẩu đăng nhập không chỉ khiến các nhà đầu tư đối mặt với việc mất tiền hoặc thông tin cá nhân, mà còn liên quan đến những vấn đề như sở hữu trí tuệ, sở hữu tài sản… “Trong một số trường hợp, các cuộc tấn công mạng có thể có những tác động toàn bộ hệ thống và gây ra sự bất ổn nghiêm trọng về kinh tế”, đại diện Cục An toàn thông tin cho hay.

Các chuyên gia Cục An toàn thông tin cũng phân tích, việc lộ lọt một số thông tin cụ thể của khách hàng có thể gây ra nhiều nguy cơ tiềm ẩn, trước hết là quyền riêng tư của họ đã bị tổn hại ở hiện tại và lâu dài về sau. Bởi lẽ, khi đối tượng truy cập được vào hệ thống CNTT của 1 cơ quan, tổ chức thì dữ liệu cá nhân của khách hàng có thể bị mua bán, trao đổi, nhân bản trên Internet.

Rủi ro về pháp lý, tài chính cũng là vấn đề mà các cá nhân bị lộ thông tin phải đối mặt. Những thông tin trên Chứng minh nhân dân/ Căn cước công dân của người dùng có thể bị lợi dụng để thực hiện những hành vi liên quan đến tài chính như vay tiền, tín dụng, hoặc giả mạo danh tính, giấy tờ thực hiện hành vi phạm pháp, gây ảnh hưởng đến người bị lộ thông tin cá nhân.

Các nạn nhân còn phải đối mặt với nguy cơ bị hacker lợi dụng những thông tin cá nhân bị lộ để tấn công. Chẳng hạn như tấn công bằng nhiều hình thức: giả mạo cơ quan công an, nhân viên ngân hàng, gọi điện/nhắn tin với thông tin đầy đủ như trên Chứng minh nhân dân gồm họ tên, ngày sinh, quê quán, cha mẹ, đặc điểm nhận dạng... nhằm lừa đảo chuyển tiền hoặc yêu cầu cung cấp thông tin cá nhân khác để tấn công sau này.

Ngoài ra, đối tượng xấu cũng có thể sử dụng các thông tin như họ tên, ngày tháng năm sinh cùng kỹ thuật dò tìm, thu thập thông tin cá nhân khác để tấn công vào tài khoản của người dùng như tài khoản ngân hàng, email, mạng xã hội...

Cách nào bảo vệ an toàn cho công ty chứng khoán, nhà đầu tư?

Để đảm bảo an toàn cho hệ thống của các công ty chứng khoán, chuyên gia Bkav khuyến nghị: “Các công ty chứng khoán nên nhanh chóng triển khai, nâng cấp hệ thống giao dịch chứng khoán sử dụng các biện pháp xác thực mạnh hơn, đặc biệt lưu ý sử dụng giải pháp chữ ký số. Đây là giải pháp duy nhất hiện nay đảm bảo đầy đủ yếu tố an toàn, bảo mật và tính pháp lý”.

Mặt khác, theo các chuyên gia, trên thế giới và tại Việt Nam, Bug Bounty - chương trình săn tìm lỗ hổng bảo mật đã được nhiều đơn vị phát động nhằm giảm thiểu nguy cơ xảy ra tấn công mạng thông qua lỗ hổng bảo mật. Việc tổ chức các chương trình Bug Bounty giúp các đơn vị, doanh nghiệp chủ động tìm ra những lỗ hổng bảo mật, từ đó bảo vệ tốt hơn các nền tảng và hệ thống thông tin.

Ở phía các nhà đầu tư, người dùng, đại diện Cục An toàn thông tin cho rằng: Việc lựa chọn đúng các sản phẩm, dịch vụ cũng như tổ chức, nhà cung cấp uy tín, chính thống là một trong những thách thức lớn vì người dùng thường khó có thể phân biệt được đâu là thông tin chính xác trên không gian mạng ngày càng mở rộng.

Vì thế, Cục An toàn thông tin đã ra mắt hệ sinh thái Tín nhiệm mạng tại địa chỉ tinnhiemmang.vn, cung cấp nhãn tin cậy về an toàn thông tin, giúp người dùng nhận biết nhanh, chính xác các tổ chức, website, hệ thống và thiết bị tin cậy ngăn ngừa những cuộc tấn công lừa đảo, tạo niềm tin số cho người dùng khi sử dụng dịch vụ trên môi trường mạng.

Để tránh rủi ro phải chịu thiệt hại do các lỗ hổng bảo mật gây ra, bên cạnh việc giám sát phát hiện sớm dấu hiệu tấn công mạng thì cần chú trọng hơn vào công tác đánh giá an toàn thông tin. Các đơn vị phải xem việc tự đánh giá và thuê các đơn vị chuyên nghiệp đánh giá là một phần quan trọng trong hoạt động thường xuyên.

“Các sàn chứng khoán và công ty chứng khoản phải tuân thủ quy định về bảo đảm an toàn hệ thống thông tin theo cấp độ. Các hệ thống của công ty chứng khoán là cung cấp dịch vụ có điều kiện nên cấp độ tối thiểu là cấp độ 3”, đại diện Cục An toàn thông tin lưu ý.

Vân Anh

Hàng loạt tài khoản chứng khoán của nhà đầu tư có nguy cơ bị chiếm đoạt

Thông qua lỗ hổng bảo mật, kẻ gian có thể truy cập vào mật khẩu đăng nhập, từ đó chiếm quyền sử dụng tài khoản giao dịch chứng khoán của nhà đầu tư để thực hiện giao dịch, chuyển tiền, rút tiền và chiếm đoạt tài sản.