Cài mã độc vào địa chỉ Gmail, lập trang web giả mạo, khai thác lỗ hổng bảo mật nội bộ... một loạt thủ đoạn ngày càng tinh vi của hacker đang khiến hàng triệu dữ liệu cá nhân có thể bị chiếm đoạt, đánh cắp bất cứ lúc nào. Những thông tin này sau đó được sử dụng để mua bán, tống tiền, rửa tiền, trốn thuế.
2 triệu tài khoản ngân hàng bị đánh cắp
Ngày 29.10, tài khoản L. đăng tải thông tin trên diễn đàn Raidforums (diễn đàn nơi hacker đăng tải thông tin cá nhân, dữ liệu khách hàng với mục đích mua bán), cho biết đang nắm giữ thông tin của 2 triệu tài khoản người dùng của một ngân hàng tại VN.
Theo thông tin được chủ tài khoản này chia sẻ, dữ liệu có sẵn để tải xuống ngay gồm tên khách hàng, số chứng minh nhân dân, ngày sinh, giới tính, công việc, điện thoại, địa chỉ, email. Nhiều khách hàng của ngân hàng này đã xác nhận thông tin trong đường dẫn (link) mà tài khoản trên cung cấp trùng khớp với thông tin cá nhân của mình và tỏ ra rất lo lắng.
Vì sao dữ liệu của các cá nhân, tổ chức trở thành “miếng mồi ngon” cho hacker? Giám đốc ban công nghệ của một ngân hàng tại Hà Nội cho biết thông tin cá nhân là loại dữ liệu bị đánh cắp nhiều nhất và dễ sử dụng nhất. Những kẻ tấn công thường dùng thông tin đánh cắp để nộp đơn xin vay tiền hoặc thẻ tín dụng dưới tên của người sử dụng, nộp tờ khai thuế gian lận và xin vay vốn dưới tên của nạn nhân. Đặc biệt các thông tin tài khoản thanh toán, bảo hiểm và dữ liệu khác mà tội phạm mạng có thể sử dụng cho các hoạt động thanh toán hóa đơn, thực hiện các giao dịch trực tuyến lừa đảo và chuyển tiền ra khỏi các tài khoản ngân hàng hay sử dụng để làm thẻ tín dụng giả mạo là miếng mồi ngon.
Thông tin về 2 triệu tài khoản người dùng của một ngân hàng tại VN trên diễn đàn Raidforums Ảnh: chụp màn hình |
Theo vị giám đốc này, thủ đoạn của tội phạm công nghệ cao là dùng mã độc lây nhiễm vào máy tính của nhân viên ngân hàng, hoặc sử dụng các thư điện tử (email) giả mạo đính kèm các tập tin chứa mã độc, truy tìm một lỗ hổng trong trình duyệt để lọt vào mạng nội bộ của ngân hàng.
Khi đã vào được bên trong mạng nội bộ, hacker sẽ sử dụng các phần mềm hợp pháp để đột nhập các máy tính khác cho đến khi chúng tiếp cận đến thiết bị quan trọng tìm kiếm - một máy tính mà từ đó, người dùng có quyền truy cập vào các giao dịch tiền tệ. Ví dụ, những máy tính cá nhân của những người điều hành trung tâm dịch vụ giao dịch trực tuyến hoặc nhóm nhân viên kỹ thuật hỗ trợ. Họ thâm nhập vào máy tính hoặc smartphone của các chuyên gia nhân sự, kế toán, sau đó chờ đợi cho đến khi các quản trị viên hệ thống đăng nhập vào hệ thống.
Lấy được dữ liệu, khó lấy được tiền
Ông Nguyễn Chiến Thắng, Giám đốc Ngân hàng số của BIDV, cho biết hiện nay có 3 phương thức chính mà tội phạm công nghệ thường sử dụng để tấn công gồm: phishing (giả mạo), hacker phá mã khóa, lỗ hổng... Trong các thủ đoạn này thì phishing thường xuyên được sử dụng, hacker lập ra các trang web giả, lừa người dùng truy cập vào sau đó ăn cắp user và password. Từ đó đăng nhập vào trang web thật để rút tiền, mua hàng trên mạng. Hoặc các đối tượng giả dạng công an dọa người dùng cung cấp mã xác thực, tên sử dụng, mật khẩu.
Nhưng riêng với hacker tấn công vào trung tâm dữ liệu của ngân hàng hoặc hệ thống lõi (corebanking) - hệ thống quản lý nghiệp vụ cơ bản của ngân hàng như tiền gửi, tiền vay, khách hàng... là gần như không thể.
“Tôi không dám nói 100%, nhưng gần như hacker bó tay vì hệ thống bảo mật nhiều tầng lớp. Đối với trung tâm dữ liệu cũng vậy, còn nếu ngân hàng nào để bị tấn công thì rõ ràng là một vấn đề rất nghiêm trọng”, ông Thắng nhấn mạnh và cho biết một trong những rủi ro mà ông lo ngại hơn cả hiện nay nằm ở các trang thương mại điện tử.
“Rất nhiều thông tin của khách hàng thẻ tín dụng, thẻ ATM... phần lớn bị mất do đăng nhập vào các thương mại điện tử mọc lên như nấm vừa qua để giao dịch online. Việc cấp phép quá nhiều cũng chế tài chưa đủ mạnh, quản lý còn lỏng lẻo tạo điều kiện để tội phạm lừa đảo tấn công”, ông Thắng cảnh báo.
Trước tình hình tội phạm công nghệ ngày càng gia tăng, Bộ Công an cũng vừa phát đi cảnh báo, thủ đoạn các đối tượng thường sử dụng là bằng việc tấn công xâm nhập qua lỗ hổng bảo mật của các website. Các đối tượng đã chiếm quyền kiểm soát admin của hàng trăm trang web, đánh cắp dữ liệu thông tin hoặc xâm nhập trái phép hệ thống máy chủ của một số doanh nghiệp kinh doanh loại hình dịch vụ ví điện tử, rồi từ đó thực hiện các giao dịch mua bán, chiếm đoạt nhiều tỉ đồng. Điều đáng nói, với những website không thể tự tấn công xâm nhập được, đối tượng trong vụ án đã thuê các hacker nước ngoài rà quét lỗ hổng website, tấn công chiếm quyền điều khiển, để đối tượng sử dụng vào mục đích chiếm đoạt dữ liệu.
Rủi ro bị mua bán dữ liệu cá nhân
Theo ông Võ Đỗ Thắng - Giám đốc Trung tâm đào tạo quản trị và an ninh mạng Athena, rất nhiều cơ sở để khẳng định 2 triệu tài khoản của ngân hàng bị lộ lọt trên Raidforums là thông tin thật. Trên diễn đàn Raidforums, rất nhiều nhóm đã liên hệ với chủ tài khoản của Raidforums để mua lại các tài khoản này, sử dụng cho nhiều mục đích khác nhau.
Cũng theo ông Thắng, trong các vụ tấn công, lộ lọt thông tin tương tự, có 2 nguồn lộ lọt thông tin chính là từ nhân sự bên trong hoặc lỗ hổng an ninh trong hạ tầng công nghệ của ngân hàng. Dù lộ lọt từ nguồn nào thì niềm tin của khách hàng vào ngân hàng này cũng bị giảm sút rất nhiều. Theo thông tin hacker này công bố, thông tin cá nhân khách hàng của ngân hàng trên mới dừng lại ở dữ liệu thông tin, chưa có dữ liệu tài khoản giao dịch. Tuy nhiên, các thông tin bị rò rỉ có khả năng bị lợi dụng để thực hiện những hành vi lừa đảo, thậm chí có thể là nguồn để thực hiện các vụ tấn công khác trong tương lai.
Còn theo ông Đào Minh Tuấn, Trưởng phòng Công nghệ bảo mật, Công ty CP an ninh mạng (VSEC), khả năng cao vẫn còn một số dữ liệu quan trọng khác nữa nhưng chưa được công bố. “Đây là một vụ việc hết sức nghiêm trọng, không chỉ ảnh hưởng đến uy tín của ngân hàng mà còn gây ảnh hưởng lớn đến các khách hàng. Các thông tin bị rò rỉ có khả năng bị lợi dụng để thực hiện những hành vi lừa đảo, thậm chí các hacker có kỹ thuật tốt có thể sử dụng nguồn dữ liệu này để tạo ra các wordlist (danh sách mật khẩu) giúp cho việc thực hiện tấn công brute force (dò mật khẩu)”, ông Tuấn nói.
Bình luận (0)