Vụ tin tặc lớn nhất lịch sử

Hold Security, một công ty ở thành phố Milwaukee (Hoa Kỳ), vừa cho biết một tổ chức tội phạm ở Nga đã đánh cắp 1,2 tỷ tên đăng nhập và password của người dùng internet, cộng thêm hơn 500 triệu địa chỉ email. Đây được cho là vụ tin tặc lớn nhất từ trước đến nay.

Theo Hold Security, các thông tin bị nhóm tin tặc này đánh cắp bao gồm các tài liệu bí mật thu thập từ 420.000 trang web, từ tên hộ gia đình đến các trang web nhỏ. Hold Security chưa cho biết danh tính các nạn nhân, vì có những thỏa thuận không tiết lộ và do các công ty sợ ảnh hưởng đến lòng tin của người dùng. “Các tin tặc không chỉ tấn công các công ty Hoa Kỳ mà tất cả các trang web chúng có thể tiếp cận, từ các công ty trong danh sách Fortune 500 đến những trang web rất nhỏ” - theo Alex Holden, Sáng lập viên kiêm Giám đốc an ninh thông tin của Hold Security.

“Và hầu hết các trang web đó vẫn dễ bị tổn thương”. Vụ tin tặc mới được Hold Security phát hiện đã vượt xa những vụ đánh cắp trước, tầm mức của nó đã khiến các chuyên gia bảo mật phải lên tiếng kêu gọi cải thiện hoạt động bảo vệ danh tính trên web. “Các công ty phụ thuộc vào tên tài khoản và mật khẩu cần gấp rút thay đổi” - Avivah Litan, một nhà phân tích an ninh của Gartner, lên tiếng cảnh báo.

Trong vụ tin tặc mới nhất, các trang web ở Nga cũng bị hack, và ông Holden cho biết không phát hiện mối liên hệ giữa các tin tặc với chính phủ Nga. Cho đến nay, bọn tội phạm vẫn chưa bán ra nhiều dữ liệu họ thu thập được. Thay vào đó, họ đã dùng các thông tin đánh cắp được để gửi thư rác (spam) theo đặt hàng trên các mạng xã hội như Twitter và thu phí. Các nhà phân tích cho biết nếu chúng bán các dữ liệu trên thị trường chợ đen sẽ thu được món lợi rất lớn.

Trong khi thẻ tín dụng có thể dễ dàng bị hủy bỏ, các thông tin cá nhân như địa chỉ email, số an sinh xã hội hoặc mật khẩu có thể được sử dụng để đánh cắp nhận dạng. Bởi người ta có xu hướng sử dụng cùng một mật khẩu cho các trang web khác nhau, nên bọn tội phạm có thể dùng một mật khẩu ăn cắp được để xâm nhập tài khoản của nạn nhân ở các trang web tài chính như ngân hàng hoặc công ty chứng khoán.

Hold Security cho biết nhóm tội phạm nằm tại một thành phố nhỏ ở Trung Nam Nga, khu vực 2 bên là Kazakhstan và Mông Cổ. Nhóm này gồm chưa tới 12 người trong độ tuổi 20 và họ đều biết nhau trong đời thực. Các server của họ đều đặt tại Nga. “Có sự phân công công việc trong tổ chức này, như người thì viết code, người thì ăn cắp dữ liệu… Nó như một công ty nhỏ” - ông Holden nói.

Nhóm này bắt đầu như những kẻ gửi spam nghiệp dư vào năm 2011, bằng cách ăn cắp dữ liệu cá nhân trên thị trường chợ đen. Nhưng từ tháng 4 năm nay, nhóm này bắt đầu gia tăng hoạt động. Ông Holden phỏng đoán họ hợp tác với một tổ chức khác để được chia sẻ các kỹ thuật và công cụ hack. Kể từ đó, nhóm này có thể ăn cắp các thông tin bí mật trên diện rộng bằng cách sử dụng các botnet.

Vụ tin tặc lớn nhất lịch sử ảnh 1

Tổng tổn thất bình quân của một công ty trước một cuộc tấn công tin tặc
tăng 15% lên 3,5 triệu USD vào năm 2013.

Bất cứ lúc nào một người sử dụng bị nhiễm truy cập vào một trang web, bọn tội phạm chỉ huy botnet kiểm tra trang web đó để xem nó có dễ tấn công bằng kỹ thuật hack “SQL injection” hay không. Nếu trang web dễ xâm nhập, bọn tội phạm sẽ cắm cờ (đánh dấu) trang web đó và sau đó sẽ quay lại để trích xuất các nội dung đầy đủ của cơ sở dữ liệu.

Đến tháng 7, bọn tội phạm đã thu thập 4,5 tỷ hồ sơ - mỗi hồ sơ gồm 1 tên người dùng và mật khẩu - dù nhiều hồ sơ trùng lặp. Sau khi phân loại dữ liệu, họ thu được 1,2 tỷ hồ sơ không trùng lặp. Bởi vì người dùng có xu hướng sử dụng nhiều email, họ tiếp tục lọc và phát hiện khoảng 542 triệu địa chỉ email.

Vĩnh Cẩm (Theo NYT)

Các tin, bài viết khác

Đọc nhiều nhất

Hồ sơ

Chủ nghĩa tư bản nhà nước Trung Quốc (Kỳ 2)

(ĐTTCO) - Bài trước tác giả đã giải thích các định chế ngân hàng nội địa dưới lập trường của Trung Quốc trong tiến trình thực hiện Basel bằng cách nhấn mạnh sự đối đầu giữa các phe phái cạnh tranh. 

Bình luận

Thế giới muôn màu