Thứ sáu, 22/11/2024
Doanh Nhân Trẻ

Doanh Nhân Trẻ

  • Click để copy

Chiêu trò của các ‘kỳ lân hacker’: ‘Đội lốt’ công ty bảo mật, trả lương gấp đôi để lôi kéo kỹ sư

Sông Hương
- 17:00, 21/12/2021

(DNTO) - Nhóm tội phạm an ninh mạng đang ngày càng bành trướng với chiêu thức hoạt động ngày càng tinh vi, khiến mối lo của các doanh nghiệp, tổ chức và Chính phủ cũng ngày một lớn dần.

Các tổ chức tội phạm mạng ngày càng lớn mạnh đe dọa đến an ninh toàn cầu. Ảnh: T.L.

Các tổ chức tội phạm mạng ngày càng lớn mạnh đe dọa đến an ninh toàn cầu. Ảnh: T.L.

Khi tổ chức hacker vươn lên thành ‘kỳ lân’

Mick Coohope, Trưởng ban Hợp tác Nghiên cứu tại F-Secure, doanh nghiệp an ninh mạng lớn tại châu Âu, người đã dành 30 năm nghiên cứu về an ninh mạng cho biết, ông đã chứng kiến rất nhiều thay đổi của internet, từ những kẻ tấn công thả virus độc để làm trò vui đùa cho đến những băng nhóm tội phạm mạng mà thế giới đang phải đấu tranh.

Chia sẻ trong chương trình Kỷ niệm 10 năm Ngày Internet Việt Nam 2021, chiều 21/12, ông Mick Coohope nói, rất nhiều tổ chức, doanh nghiệp chỉ nhận ra giá trị của dữ liệu sau khi bị các hacker tấn công và họ không thể sử dụng được dữ liệu hay dữ liệu của họ bị đánh cắp, khai thác vì mục đích thương mại.

Trong khi đó, phạm mạng ngày càng lớn mạnh. Cách đây 5 năm, nhóm nghiên cứu của ông Mick Coohope đã đưa ra thuật ngữ “kỳ lân tội phạm mạng” tức những doanh nghiệp công nghệ tư nhân lớn có giá trị lên tới 1 tỷ USD và đặt câu hỏi rằng khi nào chúng sẽ xuất hiện. Và đến năm 2021, những tập đoàn tội phạm mạng đã xuất hiện.

Mục đích của các nhóm hacker là chiếm đoạt được nhiều tiền qua mạng nhờ đợt tấn công bằng mã độc qua email hoặc lừa đảo email doanh nghiệp (BEC). Chúng đột nhập vào email nội bộ doanh nghiệp và nắm được thông tin về sự lưu chuyển dòng tiền, sau đó giả danh lãnh đạo công ty để dòng tiền chuyển ra ngoài doanh nghiệp.

Băng nhóm tội phạm mạng thường không muốn giữ tài sản dưới bất kì loại tiền thật nào mà muốn giữ tài sản bằng tiền mã hóa như bitcoin, monero hoặc zetcard. Cách đây 5 năm, khi có10 triệu USD và đầu tư vào bitcoin ở thời điểm đồng tiền này có giá trị 500 USD thì hiện nay, số tiền đó lên tới 10 tỷ USD vì bitcoin hiện là 50.000 USD. Do đó, một tổ chức tội phạm mạng trở thành kỳ lân do sở hữu bitcoin để giữ tài sản.

Đau đầu đối phó với “kỳ lân hacker”

Ông Mick Coohope, Trưởng ban Hợp tác Nghiên cứu tại F-Secure cho biết các doanh nghiệp, tổ chức, chính phủ nên thấu hiểu và coi trọng các chuyên gia an ninh mạng vì họ đang rất vất vả đấu tranh với đội ngũ tội phạm mạng. Ảnh chụp màn hình.

Ông Mick Coohope, Trưởng ban Hợp tác Nghiên cứu tại F-Secure cho biết các doanh nghiệp, tổ chức, chính phủ nên thấu hiểu và coi trọng các chuyên gia an ninh mạng vì họ đang rất vất vả đấu tranh với đội ngũ tội phạm mạng. Ảnh chụp màn hình.

Vị chuyên gia tại F-Secure cũng cho biết, khi các băng nhóm tội phạm sở hữu tài sản ngày một lớn, cách thức tấn công cũng thay đổi tinh vi hơn, bộ máy được tổ chức để hoạt động chặt chẽ, quy củ hơn.

Các nhóm này thuê thêm nhiều nhân viên (nhân viên kĩ thuật, bộ phận hỗ trợ và lập trình viên riêng) và xây dựng trung tâm dữ liệu. Chúng cũng có hệ thống phân tích kinh doanh, có thể phân tích hồ sơ tài chính để hiểu rõ dòng tiền doanh nghiệp, dễ dàng ước lượng được quy mô của các doanh nghiệp mục tiêu và sẽ quyết định nên tấn công doanh nghiệp đó qua email với quy mô như thế nào.

“Hiện nay, nhóm tổ chức tội phạm này đang cạnh tranh gay gắt với các doanh nghiệp an ninh mạng bằng cách trả lương cao gấp đôi để lôi kéo các kỹ sư, chúng đang bắt đầu chiến dịch “săn đầu người”. Ngoài ra, chúng còn đội lốt các doanh nghiệp chính thống để qua mắt các kĩ sư.

Tôi đã chứng kiến ít nhất 2 trường hợp băng nhóm tội phạm mạng thành lập doanh nghiệp với danh nghĩa “doanh nghiệp an ninh mạng” để thuê nhân viên kiểm thử, tiến hành thâm nhập vào những doanh nghiệp chúng muốn tấn công và yêu cầu nhân viên làm báo cáo về các trường hợp đó. Phía kĩ sư nghĩ rằng họ đang làm việc hợp pháp trong khi không hề biết rằng doanh nghiệp kia không thuê đội ngũ an ninh”, ông Mick Coohope nói.

Hiện Bộ Ngoại giao Mỹ trao giải thưởng trị giá 10 triệu USD cho những người phát hiện các băng nhóm tội phạm mạng đã tống tiền hàng triệu USD từ các công ty Mỹ và đe dọa cơ sở hạ tầng quan trọng của quốc gia này, bằng số tiền nước này từng treo giải cho việc phát hiện Al-Qaeda (mạng lưới khủng bố quốc tế).

“Đây chính là vấn nạn”, vị chuyên gia an ninh mạng bày tỏ.

Thế giới đã chứng kiến sự gia tăng 62% về phần mềm tống tiền kể từ năm 2019, và sẽ còn tăng nữa khi các mối đe dọa ngày càng trở nên tinh vi và khó phát hiện, theo Báo cáo về mối đe dọa không gian mạng của SonicWall năm 2021.

Thiệt hại do các cuộc tấn công bằng mã độc tống tiền gây ra trên toàn thế giới đã đạt ngưỡng 20 tỷ USD vào năm 2021, tăng 4 lần so với năm 2017 và dự báo số thiệt hại có thể lên tới 265 tỷ USD vào năm 2031 (theo Tạp chí Cybercrime chuyên về tội phạm mạng).

Tại Việt Nam, trong năm 2021, Bộ Công an ghi nhận 8 triệu cảnh báo tấn công mạng với 2.763 cuộc tấn công nhằm trang, cổng thông tin điện tử trong nước (tăng 26 % so với năm 2020).

 Một số vụ tấn công mạng lớn nhất thế giới 2021

- Đường ống dẫn nhiên liệu lớn nhất nước Mỹ Colonial Pipeline: tội phạm tấn công gây gián đoạn vận chuyển nhiên liệu của đường ống ở 12 bang trong vài ngày. CEO Công ty Colonial Pipeline Joseph Blout đã phải trả 4,4 triệu USD tiền chuộc vì không thể xác định nhanh mức độ của vụ xâm nhập.

-Nhà cung ứng thịt lớn nhất thế giới JBS (Brazil): cuộc tấn công mạng khiến hoạt động ở Mỹ, Úc, Canada của hãng tạm thời đóng cửa, đe dọa chuỗi cung ứng và gây ra lạm phát thực phẩm ở Mỹ. JBS phải trả 11 triệu USD tiền chuộc tội phạm mạng nhằm ngăn chặn sự gián đoạn tiếp theo.

- Nguồn cấp nước ở thành phố Oldsmar (Floria): bị tội phạm mạng xâm nhập vào hệ thống máy tính, khiến lượng natri hydroxit trong nguồn cung cấp nước lên mức nguy hiểm.

- Máy chủ Exchange của Microsoft: bị tấn công hàng loạt gây ảnh hưởng tới hàng triệu khách hàng của hãng. Riêng tại Mỹ đã có 60.000 công ty tư nhân và 9 cơ quan Chính phủ bị ảnh hưởng bởi cuộc tấn công này.

- Hãng phần cứng máy tính khổng lồ Acer: phải trả khoản tiền chuộc lên tới 50 triệu USD vì rò rỉ dữ liệu, hành động do nhóm tội phạm mạng Revil thực hiện.

Tin khác

Bất động sản
Nêu thực trạng giá bất động sản tăng phi mã, đại biểu Nguyễn Công Long (Đoàn ĐBQH Đồng Nai) cho biết một công chức không ăn gì cả cũng mất vài trăm năm mới mua được nhà.
11 giờ
Thời sự - Chính trị
Theo đại biểu Quốc hội, dự án đường sắt cao tốc Bắc - Nam có tầm quan trọng, ảnh hưởng đến nhiều lĩnh vực phát triển của đất nước. Đây cũng là cơ hội để các doanh nghiệp trong nước tham gia, giúp doanh nghiệp phát triển lớn mạnh, nội địa hóa tối đa, giảm phụ thuộc vào nước ngoài...
1 ngày
Thời sự - Chính trị
Mặc dù Hoa Kỳ là thị trường lớn và tiềm năng nhưng việc phụ thuộc phần lớn vào thị trường này cũng tiềm ẩn nhiều rủi ro cho doanh nghiệp xuất khẩu. Doanh nghiệp cần hướng tới mở rộng thị trường cùng khu vực như Peru, Colombia hay Trung Mỹ...
2 ngày
Thời sự - Chính trị
Tối 15/11, tại Hà Nội, Ban Tuyên giáo Trung ương chủ trì, phối hợp với Đài Truyền hình Việt Nam tổ chức Chương trình “Hồ Chí Minh - Hành trình khát vọng 2024”, tôn vinh các điển hình tiêu biểu toàn quốc trong học tập và làm theo tư tưởng, đạo đức, phong cách Hồ Chí Minh.
4 ngày
Thời sự - Chính trị
GS. Andreas Hauskrecht của Đại học Indiana, cho rằng Việt Nam cần thúc đẩy khu vực kinh tế tư nhân và tăng năng suất lao động của khu vực kinh tế nhà nước. Bởi việc dựa vào khối FDI như những năm qua sẽ không bền vững.
5 ngày
Thời sự - Chính trị
Chiều 13/11, với 100% số đại biểu Quốc hội tham gia biểu quyết tán thành, Quốc hội thông qua Nghị quyết về phân bổ ngân sách Trung ương năm 2025.
1 tuần
Thời sự - Chính trị
Sáng 13/11, tiếp tục chương trình Kỳ họp thứ 8, Quốc hội nghe Tờ trình và Báo cáo thẩm tra dự thảo Nghị quyết về thí điểm thực hiện dự án nhà ở thương mại thông qua thỏa thuận về nhận quyền sử dụng đất hoặc đang có quyền sử dụng đất.
1 tuần
Thời sự - Chính trị
Nghị quyết về dự toán ngân sách nhà nước năm 2025 vừa được Quốc hội thông qua nêu rõ chủ trương: Chưa tăng tiền lương khu vực công, lương hưu, trợ cấp trong năm 2025.
1 tuần
Thời sự - Chính trị
Hôm nay, 13/11, tiếp tục chương trình kỳ họp thứ 8, thừa ủy quyền của Thủ tướng Chính phủ, Bộ trưởng Bộ Giao thông vận tải (GTVT) Nguyễn Văn Thắng trình bày tờ trình phê duyệt chủ trương đầu tư Dự án đường sắt tốc độ cao trên trục Bắc - Nam.
1 tuần
Thời sự - Chính trị
Thủ tướng Phạm Minh Chính nhấn mạnh, phải tập trung huy động nguồn lực để đầu tư cho các công trình lớn tầm quốc gia, phải tạo ra sự đột phá về hạ tầng chiến lược, những công trình mang tính chiến lược, xoay chuyển tình thế, xoay chuyển trạng thái...
1 tuần
Thời sự - Chính trị
Bộ trưởng Bộ Công an Lương Tam Quang, cho biết tin giả ảnh hưởng tới phát triển kinh tế rất lớn, đặc biệt là đối với thị trường chứng khoán, tài chính, bất động sản. Có những thông tin gây thiệt hại vốn hoá nhiều nghìn tỷ đồng trên thị trường chứng khoán.
1 tuần
Thời sự - Chính trị
Theo Bộ trưởng Bộ TTTT Nguyễn Mạnh Hùng, khi sửa Luật Báo chí sẽ cho phép một số cơ quan báo chí lớn được kinh doanh về nội dung, về truyền thông.
1 tuần
Thời sự - Chính trị
Chuyên gia cho biết chính sách kinh tế dưới thời Tổng thống Donald Trump sẽ hướng tới tăng cường các biện pháp phòng vệ thương mại. Vì vậy hàng Việt vào Mỹ cần minh bạch nguồn gốc xuất xứ, tăng kiểm định chất lượng sản phẩm.
1 tuần
Thời sự - Chính trị
Tại phiên họp Chính phủ thường kỳ tháng 10/2024, Thủ tướng Phạm Minh Chính yêu cầu thành lập Ban chỉ đạo, Tổ giúp việc về tinh gọn bộ máy của Chính phủ theo Nghị quyết số 18 của Trung ương.
1 tuần
Thời sự - Chính trị
Doanh nghiệp nói rằng họ đã nỗ lực để giảm thời gian vận chuyển hàng hóa nhưng thủ tục thông quan còn phức tạp khiến thời gian bị kéo dài.
1 tuần
Xem thêm