Theo Bộ Công an, gần đây các Hacker đã lợi dụng lỗ hỏng bảo mật, xâm nhập và chiếm quyền truy cập của hàng trăm website. Đánh cắp thông tin, tài khoản ngân hàng, kể cả túi tiền điện tử của người dùng, qua đó chúng thực hiện các giao dịch mua bán, thiệt hại nhiều tỷ đồng.

Bộ công an đưa ra cổng thông tin điện tử https://bocongan.gov.vn tại danh mục “Cảnh báo tội phạm”, đã thông báo về những thủ đoạn mới này, với mục đích nâng cao cảnh giác cho cá nhân và doanh nghiệp.

Bộ công an cho biết, vừa qua đã kịp thời phát hiện và ngăn chặn các thủ đoạn mới của bọn tội phạm nhắm vào cá nhân, tổ chức tại Việt Nam.

Theo đó, bọn tội phạm lợi dụng các lổ hỏng bảo mật của website, từ đó tiến hành chiếm quyền kiểm xót, lấy cắp thông tin, tài khoản ngân hàng, túi tiện điện tử. Sau đó, chúng dùng thông tin đã đánh cắp được tiến hành trao đổi, buôn ban, gây thiệt hại nhiều tỷ đồng.

Điều đáng chú ý là, đối với những website mà bọn chúng không thể hack được, chúng sẽ thuê nhiều hacker trong và ngoài nước khác để tiến hành “hack” website đó. Sau khi chiếm được quyền điều khiển tài khoản quản trị admin của các website, các đối tượng lấy thông tin có được để mua mua thông tin thẻ cào các loại.

Các thẻ cào này sẽ được bọn chúng tiêu thụ tại nhiều đại lý khác nhau với giá rẻ hơn thị trường, tiền có được sẽ được chuyển đến nhiều tài khoản ngân hàng để hạn chế bị theo dõi bởi lực lượng chức năng.

hình 1: Ảnh minh họa

Tiếp đến, chúng sẽ che dấu nhận dạng ngoại hình, rút tiền tại nhiều máy ATM của nhiều ngân hàng khác nhau.

Bộ Công an nhận định, đây là loại tội phạm có phương thức, thủ đoạn phạm tội mới, điển hình của tội phạm công nghệ cao với các đặc trưng như: các đối tượng là người có trình độ cao về CNTT, sử dụng các công cụ chuyên dụng để rà quét lỗ hổng, tấn công xâm nhập trái phép hàng trăm website; có sự câu kết, phối hợp chặt chẽ với đối tượng người nước ngoài trong quá trình thực hiện hành vi phạm tội; các đối tượng có sự chuẩn bị kỹ lưỡng, bài bản và sử dụng nhiều thủ đoạn tinh vi để che giấu nhân thân, lý lịch, địa điểm thực hiện hành vi vi phạm pháp luật…

[sociallocker id=”2100″]

Theo ông Trần Quang Chiến, CEO công ty an toàn thông tin CyStack, Hacker thường tấn công vào các đối tượng như: ứng dụng web, mobile, api hay các hệ thống dịch vụ, máy chủ để tiến hành đánh cắp thông tin.

Theo ông Chiến, việc các doanh nghiệp có thể phát hiện hết toàn bộ tất cả lỗ hỏng để khắc phục, tránh bị hacker khai thác là điều không thể, vì mức độ phức tạp của hệ thống ngày một tăng. Do đó, các công ty, doanh nghiệp chỉ có thể cố gắng tìm càng nhiều vấn đề càng tốt để giảm rủi ro mà thôi, kể cả những “Bố Già” về công nghệ như Google, Microsoft cũng không tự tin khắc phục hết lỗ hỏng bảo mật cho sản phẩm của họ.

Mặt khác, trên thế giới hiện đang có rất nhiều hacker đang cố gắng tìm kiếm các lỗ hỏng để có thể khác thác chúng. Ông Quang Chiến chia Sẻ: “Dưới góc độ là một người từng có 5 năm làm kỹ sư an ninh mạng, tôi nghĩ các nhà phát triển phải quan tâm đến vấn đề lỗ hổng bảo mật một cách thực sự nghiêm túc, kiểm thử bảo mật – Pentest để phát triển các lỗ hổng bảo mật song song với quá trình phát triển các tính năng”

[/sociallocker]

Để đối phó với các vấn đề trên, cá nhân, tổ chức, doanh nghiệp phải chú trọng vấn đề về an toàn thông tin trong, tăng cường bảo mật các website, email và thiết bị điện tử… thiết lập trình đăng nhập nhiều bước để góp phần bảo vệ quyền riêng tư, thông tin của mình.

người viết: tambn