Thứ sáu, 10/07/2026

Doanh Nhân Trẻ

  • Click để copy

Chiêu trò của các ‘kỳ lân hacker’: ‘Đội lốt’ công ty bảo mật, trả lương gấp đôi để lôi kéo kỹ sư

Sông Hương
- 17:00, 21/12/2021

(DNTO) - Nhóm tội phạm an ninh mạng đang ngày càng bành trướng với chiêu thức hoạt động ngày càng tinh vi, khiến mối lo của các doanh nghiệp, tổ chức và Chính phủ cũng ngày một lớn dần.

Các tổ chức tội phạm mạng ngày càng lớn mạnh đe dọa đến an ninh toàn cầu. Ảnh: T.L.

Các tổ chức tội phạm mạng ngày càng lớn mạnh đe dọa đến an ninh toàn cầu. Ảnh: T.L.

Khi tổ chức hacker vươn lên thành ‘kỳ lân’

Mick Coohope, Trưởng ban Hợp tác Nghiên cứu tại F-Secure, doanh nghiệp an ninh mạng lớn tại châu Âu, người đã dành 30 năm nghiên cứu về an ninh mạng cho biết, ông đã chứng kiến rất nhiều thay đổi của internet, từ những kẻ tấn công thả virus độc để làm trò vui đùa cho đến những băng nhóm tội phạm mạng mà thế giới đang phải đấu tranh.

Chia sẻ trong chương trình Kỷ niệm 10 năm Ngày Internet Việt Nam 2021, chiều 21/12, ông Mick Coohope nói, rất nhiều tổ chức, doanh nghiệp chỉ nhận ra giá trị của dữ liệu sau khi bị các hacker tấn công và họ không thể sử dụng được dữ liệu hay dữ liệu của họ bị đánh cắp, khai thác vì mục đích thương mại.

Trong khi đó, phạm mạng ngày càng lớn mạnh. Cách đây 5 năm, nhóm nghiên cứu của ông Mick Coohope đã đưa ra thuật ngữ “kỳ lân tội phạm mạng” tức những doanh nghiệp công nghệ tư nhân lớn có giá trị lên tới 1 tỷ USD và đặt câu hỏi rằng khi nào chúng sẽ xuất hiện. Và đến năm 2021, những tập đoàn tội phạm mạng đã xuất hiện.

Mục đích của các nhóm hacker là chiếm đoạt được nhiều tiền qua mạng nhờ đợt tấn công bằng mã độc qua email hoặc lừa đảo email doanh nghiệp (BEC). Chúng đột nhập vào email nội bộ doanh nghiệp và nắm được thông tin về sự lưu chuyển dòng tiền, sau đó giả danh lãnh đạo công ty để dòng tiền chuyển ra ngoài doanh nghiệp.

Băng nhóm tội phạm mạng thường không muốn giữ tài sản dưới bất kì loại tiền thật nào mà muốn giữ tài sản bằng tiền mã hóa như bitcoin, monero hoặc zetcard. Cách đây 5 năm, khi có10 triệu USD và đầu tư vào bitcoin ở thời điểm đồng tiền này có giá trị 500 USD thì hiện nay, số tiền đó lên tới 10 tỷ USD vì bitcoin hiện là 50.000 USD. Do đó, một tổ chức tội phạm mạng trở thành kỳ lân do sở hữu bitcoin để giữ tài sản.

Đau đầu đối phó với “kỳ lân hacker”

Ông Mick Coohope, Trưởng ban Hợp tác Nghiên cứu tại F-Secure cho biết các doanh nghiệp, tổ chức, chính phủ nên thấu hiểu và coi trọng các chuyên gia an ninh mạng vì họ đang rất vất vả đấu tranh với đội ngũ tội phạm mạng. Ảnh chụp màn hình.

Ông Mick Coohope, Trưởng ban Hợp tác Nghiên cứu tại F-Secure cho biết các doanh nghiệp, tổ chức, chính phủ nên thấu hiểu và coi trọng các chuyên gia an ninh mạng vì họ đang rất vất vả đấu tranh với đội ngũ tội phạm mạng. Ảnh chụp màn hình.

Vị chuyên gia tại F-Secure cũng cho biết, khi các băng nhóm tội phạm sở hữu tài sản ngày một lớn, cách thức tấn công cũng thay đổi tinh vi hơn, bộ máy được tổ chức để hoạt động chặt chẽ, quy củ hơn.

Các nhóm này thuê thêm nhiều nhân viên (nhân viên kĩ thuật, bộ phận hỗ trợ và lập trình viên riêng) và xây dựng trung tâm dữ liệu. Chúng cũng có hệ thống phân tích kinh doanh, có thể phân tích hồ sơ tài chính để hiểu rõ dòng tiền doanh nghiệp, dễ dàng ước lượng được quy mô của các doanh nghiệp mục tiêu và sẽ quyết định nên tấn công doanh nghiệp đó qua email với quy mô như thế nào.

“Hiện nay, nhóm tổ chức tội phạm này đang cạnh tranh gay gắt với các doanh nghiệp an ninh mạng bằng cách trả lương cao gấp đôi để lôi kéo các kỹ sư, chúng đang bắt đầu chiến dịch “săn đầu người”. Ngoài ra, chúng còn đội lốt các doanh nghiệp chính thống để qua mắt các kĩ sư.

Tôi đã chứng kiến ít nhất 2 trường hợp băng nhóm tội phạm mạng thành lập doanh nghiệp với danh nghĩa “doanh nghiệp an ninh mạng” để thuê nhân viên kiểm thử, tiến hành thâm nhập vào những doanh nghiệp chúng muốn tấn công và yêu cầu nhân viên làm báo cáo về các trường hợp đó. Phía kĩ sư nghĩ rằng họ đang làm việc hợp pháp trong khi không hề biết rằng doanh nghiệp kia không thuê đội ngũ an ninh”, ông Mick Coohope nói.

Hiện Bộ Ngoại giao Mỹ trao giải thưởng trị giá 10 triệu USD cho những người phát hiện các băng nhóm tội phạm mạng đã tống tiền hàng triệu USD từ các công ty Mỹ và đe dọa cơ sở hạ tầng quan trọng của quốc gia này, bằng số tiền nước này từng treo giải cho việc phát hiện Al-Qaeda (mạng lưới khủng bố quốc tế).

“Đây chính là vấn nạn”, vị chuyên gia an ninh mạng bày tỏ.

Thế giới đã chứng kiến sự gia tăng 62% về phần mềm tống tiền kể từ năm 2019, và sẽ còn tăng nữa khi các mối đe dọa ngày càng trở nên tinh vi và khó phát hiện, theo Báo cáo về mối đe dọa không gian mạng của SonicWall năm 2021.

Thiệt hại do các cuộc tấn công bằng mã độc tống tiền gây ra trên toàn thế giới đã đạt ngưỡng 20 tỷ USD vào năm 2021, tăng 4 lần so với năm 2017 và dự báo số thiệt hại có thể lên tới 265 tỷ USD vào năm 2031 (theo Tạp chí Cybercrime chuyên về tội phạm mạng).

Tại Việt Nam, trong năm 2021, Bộ Công an ghi nhận 8 triệu cảnh báo tấn công mạng với 2.763 cuộc tấn công nhằm trang, cổng thông tin điện tử trong nước (tăng 26 % so với năm 2020).

 Một số vụ tấn công mạng lớn nhất thế giới 2021

- Đường ống dẫn nhiên liệu lớn nhất nước Mỹ Colonial Pipeline: tội phạm tấn công gây gián đoạn vận chuyển nhiên liệu của đường ống ở 12 bang trong vài ngày. CEO Công ty Colonial Pipeline Joseph Blout đã phải trả 4,4 triệu USD tiền chuộc vì không thể xác định nhanh mức độ của vụ xâm nhập.

-Nhà cung ứng thịt lớn nhất thế giới JBS (Brazil): cuộc tấn công mạng khiến hoạt động ở Mỹ, Úc, Canada của hãng tạm thời đóng cửa, đe dọa chuỗi cung ứng và gây ra lạm phát thực phẩm ở Mỹ. JBS phải trả 11 triệu USD tiền chuộc tội phạm mạng nhằm ngăn chặn sự gián đoạn tiếp theo.

- Nguồn cấp nước ở thành phố Oldsmar (Floria): bị tội phạm mạng xâm nhập vào hệ thống máy tính, khiến lượng natri hydroxit trong nguồn cung cấp nước lên mức nguy hiểm.

- Máy chủ Exchange của Microsoft: bị tấn công hàng loạt gây ảnh hưởng tới hàng triệu khách hàng của hãng. Riêng tại Mỹ đã có 60.000 công ty tư nhân và 9 cơ quan Chính phủ bị ảnh hưởng bởi cuộc tấn công này.

- Hãng phần cứng máy tính khổng lồ Acer: phải trả khoản tiền chuộc lên tới 50 triệu USD vì rò rỉ dữ liệu, hành động do nhóm tội phạm mạng Revil thực hiện.

Tin khác

Du Lịch
Đây là diễn đàn quốc tế đầu tiên về du lịch Halal do các cơ quan Chính phủ Việt Nam phối hợp tổ chức, thể hiện quyết tâm xây dựng hệ sinh thái Halal, đồng thời khai thác hiệu quả tiềm năng của một trong những thị trường du lịch tăng trưởng nhanh nhất thế giới.
11 giờ
Doanh nhân - Doanh nghiệp
Ngày 08/7/2026, Trung ương Hội Doanh nhân trẻ Việt Nam chính thức phát động Chương trình Bình chọn và trao Giải thưởng Sao Vàng đất Việt năm 2026, khởi động hành trình tìm kiếm, bình chọn và tôn vinh những doanh nghiệp, thương hiệu tiêu biểu của Việt Nam có năng lực cạnh tranh, đổi mới sáng tạo và phát triển bền vững trong bối cảnh đất nước bước vào giai đoạn phát triển mới.
1 ngày
Sự Kiện
Bộ trưởng Bộ Tài chính đã ban hành Thông tư số 87/2026/TT-BTC, quy định chi tiết một số điều của Luật Thuế thu nhập cá nhân và Nghị định số 253/2026/NĐ-CP của Chính phủ. Thông tư có nhiều quy định đáng chú ý liên quan đến mức thu nhập xác định người phụ thuộc, hồ sơ giảm trừ gia cảnh và cách tính thuế thu nhập cá nhân đối với chuyển nhượng chứng khoán phái sinh.
1 ngày
Doanh nhân - Doanh nghiệp
Trong bối cảnh thị trường xuất khẩu ngày càng siết chặt các yêu cầu về phát triển bền vững, truy xuất nguồn gốc và giảm phát thải carbon, nông nghiệp tái sinh đang là hướng đi giúp ngành cà phê Việt Nam nâng cao khả năng cạnh tranh và tạo thêm giá trị cho người nông dân.
4 ngày
Sự Kiện
Chính phủ ban hành Nghị định số 248/2026/NĐ-CP quy định chi tiết một số điều của Luật Thương mại điện tử, trong đó có nội dung đáng chú ý về quy chế hoạt động livestream bán hàng.
4 ngày
Sự Kiện
Việc Ngân hàng Thế giới (WB) chính thức nâng hạng Việt Nam vào nhóm quốc gia có thu nhập trung bình cao trong năm 2026, dựa trên con số GNI bình quân đầu người đạt 4.970 USD của năm 2025, không đơn thuần là một dấu mốc thống kê. Đây là kết quả của một quá trình tích lũy nội lực kéo dài, đánh dấu sự chuyển dịch về chất trong cấu trúc kinh tế quốc gia.
6 ngày
Tài chính - Thị Trường
Cơn khát năng lượng toàn cầu đang được xoa dịu một phần nhờ sự trở lại đột ngột của một trong những nguồn cung lớn nhất khu vực Trung Đông. Dòng chảy thương mại này không chỉ giải quyết bài toán thiếu hụt cục bộ mà còn định hình lại cấu trúc giá trị trên thị trường năng lượng quốc tế.
1 tuần
Sự Kiện
Sáng 1/7/2026, tại Bến Nhà Rồng - Khánh Hội, TP.HCM đã chính thức phát lệnh khởi công 8 công trình, dự án hạ tầng chiến lược. Sở hữu tổng mức đầu tư khổng lồ lên tới hơn 253.000 tỷ đồng, chuỗi dự án không chỉ mang ý nghĩa chào mừng kỷ niệm 50 năm ngày thành phố vinh dự mang tên Chủ tịch Hồ Chí Minh, mà còn là cú hích lịch sử mở ra không gian phát triển mới cho toàn vùng kinh tế trọng điểm phía Nam.
1 tuần
Sự Kiện
Sự kiện “Kết nối thế hệ trẻ đổi mới sáng tạo trong lĩnh vực hiệu quả năng lượng” vừa diễn ra tại Trường Đại học Bách khoa Hà Nội, đã thu hút sự tham gia sôi nổi của các doanh nghiệp khởi nghiệp trẻ cùng đông đảo sinh viên.
1 tuần
Sự Kiện
Sáng 29/6/2026, thị trường tài chính Việt Nam đã chính thức ghi nhận một cột mốc lịch sử khi Sàn giao dịch carbon trong nước được đưa vào vận hành tại Sở Giao dịch Chứng khoán Hà Nội (HNX).
1 tuần
VYEA
Hội Doanh Nhân trẻ Việt Nam được lãnh đạo tỉnh Đắk Lắk trao chủ trương đầu tư, ký thỏa thuận ghi nhớ về hợp tác trong các lĩnh vực: Xúc tiến đầu tư và kết nối doanh nghiệp; phối hợp phát triển và hỗ trợ doanh nghiệp; khởi nghiệp và đổi mới sáng tạo; truyền thông và quảng bá hình ảnh tỉnh; tôn vinh và khen thưởng doanh nhân.
1 tuần
VYEA
Đây cũng chính là dịp để thế hệ doanh nhân trẻ tiếp nối truyền thống "Uống nước nhớ nguồn", lan tỏa tinh thần trách nhiệm với cộng đồng, góp phần vun đắp những giá trị nhân văn và khơi dậy khát vọng cống hiến vì sự phát triển của đất nước.
1 tuần
Bất động sản
Bộ Tài chính đang lấy ý kiến dự thảo Luật sửa đổi, bổ sung một số điều của Luật Thuế sử dụng đất phi nông nghiệp và Luật Thuế thu nhập doanh nghiệp. Điểm nhấn quan trọng là việc điều chỉnh quy định về đối tượng chịu thuế và không chịu thuế sử dụng đất phi nông nghiệp nhằm bảo đảm thống nhất với Luật Đất đai năm 2024.
1 tuần
Sự Kiện
Bộ Tài chính đang dự thảo Nghị định sửa đổi, bổ sung Nghị định số 214/2025/NĐ-CP và Nghị định số 32/2019/NĐ-CP nhằm tháo gỡ nút thắt, đơn giản hóa thủ tục hành chính, đồng thời nâng cao tính công khai, minh bạch trong hoạt động đấu thầu và đặt hàng dịch vụ công.
2 tuần
Bất động sản
Chính phủ ban hành Nghị định số 217/2026/NĐ-CP ngày 19/6/2026 quy định chi tiết một số điều của Luật Xây dựng về quản lý hoạt động xây dựng; trong đó, quy định rõ điều kiện cấp giấy phép xây dựng.
2 tuần
Xem thêm