Nhằm nâng cao sự cảnh giác của các tổ chức, cá nhân và doanh nghiệp, tại chuyên mục “Cảnh báo tội phạm” mới mở trên Cổng thông tin điện tử bocongan.gov.vn, Bộ Công an đã thông báo về thủ đoạn mới của các hacker nhằm chiếm đoạt tài sản của các cá nhân và doanh nghiệp.
Bộ Công an cho biết, vừa qua, các đơn vị nghiệp vụ thuộc Bộ đã kịp thời phát hiện, ngăn chặn thủ đoạn phạm tội mới của một số đối tượng sử dụng công nghệ cao nhằm chiếm đoạn tài sản của các tổ chức, cá nhân, doanh nghiệp tại Việt Nam.
Thủ đoạn các đối tượng thường sử dụng là bằng việc tấn công xâm nhập qua lỗ hổng bảo mật của các website, các đối tượng đã chiếm quyền kiểm soát admin của hàng trăm trang web, đánh cắp dữ liệu thông tin hoặc xâm nhập trái phép hệ thống máy chủ của một số doanh nghiệp kinh doanh loại hình dịch vụ ví điện tử, rồi từ đó thực hiện các giao dịch mua bán, chiếm đoạt nhiều tỷ đồng.
Đáng chú ý, theo Bộ Công an, với những website không thể tự tấn công xâm nhập được, đối tượng trong vụ án đã thuê các hacker nước ngoài rà quét lỗ hổng website, tấn công chiếm quyền điều khiển, để đối tượng sử dụng vào mục đích chiếm đoạt dữ liệu.
Sau khi chiếm được quyền điều khiển tài khoản quản trị admin của các website, các đối tượng tạo khống số dư cho một số tài khoản tạo ra trước đó và sử dụng để mua thông tin thẻ cào các loại.
Quá trình tiêu thụ thẻ cào trộm cắp được, các đối tượng sử dụng nhiều số điện thoại “rác” liên lạc với các đại lý mua bán thẻ cào, các đại lý “gạch thẻ” để bán nhanh với tỷ lệ chiết khấu cao hơn so với giá chung trên thị trường. Sau đó tiền sẽ được các đại lý chuyển về nhiều tài khoản ngân hàng khác nhau do các đối tượng nắm giữ. Các tài khoản ngân hàng này được các đối tượng mua lại trôi nổi trên thị trường.
Để tránh sự phát hiện của cơ quan chức năng, quá trình rút tiền từ các tài khoản ngân hàng, các đối tượng đã sử dụng nhiều thủ đoạn để che giấu nhận dạng ngoại hình, đi rút tiền mặt tại các máy ATM của nhiều ngân hàng trên các địa bàn khác nhau.
Bộ Công an nhận định, đây là loại tội phạm có phương thức, thủ đoạn phạm tội mới, điển hình của tội phạm công nghệ cao với các đặc trưng như: các đối tượng là người có trình độ cao về CNTT, sử dụng các công cụ chuyên dụng để rà quét lỗ hổng, tấn công xâm nhập trái phép hàng trăm website; có sự câu kết, phối hợp chặt chẽ với đối tượng người nước ngoài trong quá trình thực hiện hành vi phạm tội; các đối tượng có sự chuẩn bị kỹ lưỡng, bài bản và sử dụng nhiều thủ đoạn tinh vi để che giấu nhân thân, lý lịch, địa điểm thực hiện hành vi vi phạm pháp luật…
Bộ Công an khuyến cáo các tổ chức, cá nhân, doanh nghiệp cần nâng cao cảnh giác, tăng cường bảo mật thông tin trên các website, email và thiết bị điện tử… xác lập quy trình đăng nhập nhiều bước, nhận cảnh báo sớm, không để các đối tượng lợi dụng, có những hành vi vi phạm pháp luật.
Trao đổi với PV, ông Trần Quang Chiến, CEO Công ty an toàn thông tin CyStack nhận định, lỗ hổng bảo mật trong các ứng dụng web, mobile, api hay các hệ thống dịch vụ, máy chủ là nguyên nhân chính dẫn đến những cuộc tấn công xâm nhập, chiếm quyền điều khiển để lừa chiếm đoạt tài sản của các cá nhân, doanh nghiệp mà Bộ Công an mới cảnh báo.
Theo ông Chiến, các hệ thống này rất phức tạp nên để phát hiện được tất cả các lỗ hổng là điều gần như không thể, mà các doanh nghiệp chỉ có thể cố gắng tìm được nhiều nhất vấn đề để giảm thiểu rủi ro.
Mặt khác, hàng trăm thậm chí là nhiều hơn các hacker cũng đang cố gắng tìm kiếm các lỗ hổng để tấn công và chỉ cần khai thác thành công 1 lỗ hổng hacker cũng có thể tạo ra các tấn công nghiêm trọng. “Dưới góc độ là một người từng có 5 năm làm kỹ sư an ninh mạng, tôi nghĩ các nhà phát triển phải quan tâm đến vấn đề lỗ hổng bảo mật một cách thực sự nghiêm túc, kiểm thử bảo mật - Pentest để phát triển các lỗ hổng bảo mật song song với quá trình phát triển các tính năng”, CEO CyStack Trần Quang Chiến chia sẻ.
Ông Chiến cho rằng, một phương án mà các ứng dụng lớn trên thế giới và một số ứng dụng ở Việt Nam đang sử dụng để giảm thiểu rủi ro này là thông qua các cộng đồng, nền tảng chuyên gia bảo mật (hacker mũ trắng) để cùng tìm kiếm các lỗ hổng bảo mật và khắc phục trước khi bị lợi dụng. Nói cách khác, hàng trăm hacker tìm cách tấn công thì chúng ta cũng cần một lực lượng tương tự để chống lại bằng cách tìm được các vấn đề bảo mật sớm hơn.
Với người dùng, chuyên gia CyStack khuyến nghị cần chọn các ứng dụng tin cậy, đạt được một số tiêu chuẩn bảo mật điển hình như PCI DSS, hay các ứng dụng có triển khai các chương trình Bug Bounty. Cùng với đó, khi sử dụng các ứng dụng, người dùng còn cần phòng tránh việc bị đánh cắp tài khoản; có thể kể đến một số sơ suất dẫn đến việc bị mất tài khoản như: đăng nhập tài khoản nhầm vào trang lừa đảo, tải nhầm apps lừa đảo, đăng nhập trên máy tính/mobile nhiễm mã độc...