Bán dữ liệu cá nhân lời hơn bán ma túy
Các vụ tấn công ăn cắp thông tin cá nhân gần đây cho thấy giới tin tặc bắt đầu bớt mặn mà với thông tin thẻ tín dụng.
Chỉ trong vài tuần qua, hàng loạt cuộc tấn công mạng nhằm vào dữ liệu cá nhân đã xảy ra.
Từ vụ rò rỉ ảnh nóng của các sao Hollywood tới việc khoảng 200.000 bức ảnh của Snapchat bị đánh cắp và tung lên diễn đàn 4chan, rồi gần đây nhất là hàng trăm mật khẩu Dropbox bị đánh cắp…
Theo Business Insider, các thông tin tài khoản cá nhân ăn cắp được sẽ bị rao bán trên “chợ đen” của giới tội phạm công nghệ cao.
Người mẫu nổi tiếng Kate Upton, một trong những ngôi sao bị tung ảnh nóng lên mạng.
Tin tặc ngày càng có tổ chức
Báo cáo từ đầu năm nay của Phòng nghiên cứu và an ninh quốc gia thuộc Tổng công ty RAND cho biết cái gọi là “chợ đen” này hoạt động rất tinh vi và ngày càng có tổ chức hơn.
Theo ước tính của một chuyên gia, vào khoảng giữa năm 2000 khoảng 80% thành viên chợ đen là cá nhân hoạt động tự do, phần còn lại là các tổ chức và nhóm tội phạm công nghệ. Nhưng nay tỉ lệ “cá nhân” đã giảm còn 20%.
Sau khi đánh cắp được các thông tin tài khoản, tin tặc sẽ rao bán chúng trên các trang mạng giao dịch trái phép với số lượng lớn các gói dữ liệu. Cũng theo RAND, lợi nhuận bọn chúng kiếm được từ thị trường này còn nhiều hơn cả so với buôn bán ma túy. Một số nhóm tin tặc có tổ chức có thể tấn công lấy tài khoản của 80.000 người và thu về cả trăm triệu USD nhờ bán các thông tin này.
Hàm lượng thông tin trong dữ liệu ăn cắp sẽ quyết định tới giá cả của nó. Ví dụ một tài khoản Twitter bán đắt hơn thông tin thẻ tín dụng vì có nhiều thông tin xác thực người dùng hơn. Tuy nhiên, theo báo cáo của RAND, rất khó để đánh giá các xu hướng với nhiều sản phẩm khác nhau.
Video đang HOT
Mối quan hệ giữa sản phẩm và giá thành trên chợ đen công nghệ rất khác biệt và phụ thuộc nhiều yếu tố như thương hiệu chất lượng dịch vụ, thuê hay mua… Do vậy giá rao bán các tài khoản dao động từ 16 USD đến hơn 325 USD tùy loại tài khoản.
Chợ đen công nghệ cũng hoạt động theo nhiều nguyên tắc y hệt như chợ truyền thống. Các “mặt hàng” đơn giản, dễ trao đổi có giá trung bình, nhưng với mặt hàng đặc biệt như các thiết kế công nghệ mới, các hoạt động nghiên cứu và phát triển của doanh nghiệp, các thông tin sáp nhập hay thâu tóm của những ông lớn… sẽ được bán với giá cao hơn rất nhiều.
Không chỉ rao bán các dữ liệu thu thập được, tin tặc còn ra giá cho chính những lỗ hổng “zero – day”, thuật ngữ chỉ các lỗ hổng bảo mật chưa từng được phát hiện.
Mức giá mặt hàng này thường dao động từ vài ngàn USD đến 200.000 hoặc 300.000 USD tùy theo độ nghiêm trọng của lỗ hổng, độ khó của việc thâm nhập và thời gian kéo dài của lỗi.
Mỏ vàng mạng xã hội
Đã qua rồi thời tin tặc chỉ chăm chăm tìm cách lừa gạt hoặc đánh cắp thông tin thẻ tín dụng. Giờ đây, chúng kiếm chác từ kho ảnh chụp cá nhân và thông tin tài khoản trên các mạng xã hội.
Các nhà phân tích ở Trung tâm Hợp nhất an ninh mạng và truyền thông quốc gia (NCCIC) của Mỹ ở Arlington. Tại đây, các chuyên gia luôn sẵn sàng săn tin tặc.
Các mạng xã hội như LinkedIn hay eHarmony đang là những “mỏ vàng” bổ sung vào “bảng cầu vồng” (rainbow table) của chúng. Bảng cầu vồng là kho chứa số lượng lớn các mật khẩu mã hóa được tạo sẵn, được xem như chiếc chìa khóa số để bẻ các mật khẩu mã hóa rất khó tấn công. Vì lẽ ấy mà báo cáo của RAND cho rằng hiện tại việc đánh cắp và buôn bán các tài khoản Twitter còn đem lại lợi nhuận nhiều hơn là đánh cắp thông tin thẻ tín dụng. Bên cạnh đó, tin tặc cũng rất quan tâm tới các hồ sơ bệnh án.
Ông Don Jackson – giám đốc phụ trách các vấn đề nguy cơ tình báo tại PhishLabs, nhà cung cấp các giải pháp an ninh mạng tại Mỹ – cho biết qua quá trình giám sát giao dịch ngầm của tin tặc, ông thấy khoản lợi tài chính chúng kiếm được nhờ đánh cắp thông tin hồ sơ bệnh án cao gấp 10 lần so với đánh cắp thông tin thẻ tín dụng.
Bằng cách lấy trộm tên tuổi, ngày tháng năm sinh và số thẻ bảo hiểm, các tin tặc sẽ làm giả các tài khoản (ID) để mua thiết bị y tế, sau đó bán lại. Chúng cũng có thể dùng các dữ liệu cá nhân này để tạo hồ sơ thanh toán bảo hiểm giả mạo.
Các chuyên gia an ninh mạng cảnh báo thị trường đen này đang sinh lời dồi dào và nhanh chóng một cách khó tin.
Trong bối cảnh đó, đáng ngại hơn khi ngày càng nhiều các đoạn video clip dạng “how – to” (hướng dẫn thực hiện) trên YouTube và các hướng dẫn của Google giúp người dùng biết cách thâm nhập để đánh cắp và mua bán thông tin được phát tán trên Internet.
Tin tặc Nga lợi dụng Windows để do thám phương Tây
Các tin tặc Nga đã khai thác một lỗ hổng trên hệ điều hành Windows của Microsoft để do thám Chính phủ Ukraine và một học giả sống ở Mỹ, Công ty tình báo an ninh mạng iSight Partners vừa khẳng định.
Các điều tra viên của iSight Partners chỉ phát hiện vụ việc sau khi các tin tặc phạm sai lầm để lộ tung tích server máy chủ trên mạng Internet, bao gồm các tài liệu tiếng Nga về cách sử dụng mã độc.
Theo iSight Partners, công ty có nhiều hợp đồng hợp tác với Chính phủ Mỹ, kiểu tấn công chưa từng thấy này có thể đã được tin tặc sử dụng trong vài tháng qua.
Lỗ hổng này tồn tại trên tất cả phiên bản Windows Vista, 7, 8 và 8.1 cũng như các phiên bản 2008 và 2012 của hệ điều hành này. Điều đó có nghĩa phần lớn máy tính sử dụng Windows, tức khoảng 68% số máy tính toàn cầu, có nguy cơ bị tấn công.
Công ty Mỹ cho rằng các tin tặc Nga có liên quan với chính quyền Matxcơva do cách tấn công trên rất phức tạp và tốn kém rất nhiều để phát triển.
“Những mục tiêu mà họ theo dõi liên quan đến quân sự, ngoại giao và những yếu tố quan trọng đối với GDP của Nga” – CNN dẫn lời Stephen Ward, một lãnh đạo của công ty, cho biết và nói thêm học giả Mỹ bị theo dõi là một nhà nghiên cứu về văn hóa Nga.
Công ty này cũng tin chắc chính các tin tặc này đã tấn công một cơ quan chính phủ châu Âu, một công ty viễn thông Pháp và một công ty năng lượng Ba Lan.
Ngay sau khi nhận được thông tin từ iSight Partners, Microsoft đã tung ra bản vá lỗi chết người đó. Chính quyền Nga cũng như Ukraine chưa đưa ra phản ứng nào về thông tin trên.
Theo D.Kim Thoa/Tuổi Trẻ
Trung Quốc lần đầu kết án người nước ngoài thu thập dữ liệu cá nhân
Theo phóng viên TTXVN tại Bắc Kinh, một công dân Anh và vợ người Mỹ gốc Trung Quốc đã bị kết án tù hôm 8/8, với cáo buộc điều tra, thu thập bất hợp pháp thông tin cá nhân của các công dân Trung Quốc.
Vợ chồng ông Peter Humphrey tại tòa. (Nguồn: Reuters)
Đây là lần đầu tiên người nước ngoài ở Trung Quốc bị truy tố với tội danh trên.
Ông Peter Humphrey, 58 tuổi và vợ Yu Yingzeng, 61 tuổi, đã bị buộc tội thu thập bất hợp pháp các thông tin cá nhân từ tháng 4/2009 đến tháng 7/2013 thông qua một công ty tư vấn, đăng ký ở Thượng Hải.
Với cáo buộc trên, Tòa án Nhân dân ở Thượng Hải đã kết án ông Humphrey 2 năm 6 tháng tù giam và phạt 200.000 NDT (32.500 USD).
Ngoài ra, ông Humphrey sẽ bị trục xuất khỏi Trung Quốc sau khi mãn hạn tù, trong khi vợ của ông này phải ngồi tù 2 năm và bị phạt 150.000 NDT. Hai người này có 5 ngày để kháng án.
Theo các công tố viên, vợ chồng Humphrey đã mua 256 mục thông tin cá nhân, trong đó có dữ liệu đăng ký hộ khẩu, dữ liệu về điện thoại di động... của các công dân từ ba đối tượng Liu Hong, Cai Zhicheng và Zhou Hongbo, hiện đang đối mặt với các cuộc điều tra riêng biệt. Hai người này đã trả từ 800-2.000 NDT cho mỗi mục thông tin và sau đó bán những thông tin này cho khách hàng.
Tại phiên tòa, bà Yu thừa nhận hơn 90% thông tin có được liên quan đến giấy chứng minh nhân thân, cư trú và họ đã lấy của khách hàng từ 20.000 đến 200.000 NDT cho những báo cáo về cá nhân.
Khoảng 700 báo cáo đã được cung cấp cho khách hàng kể từ khi công ty của họ được thành lập năm 2004. Tuy nhiên, bà Yu nói rằng họ không biết việc sở hữu những loại thông tin này là bất hợp pháp ở Trung Quốc./.
Theo Vietnam
Liên tiếp bắt nhiều vụ tại các "điểm nóng" về ma túy Hưởng ứng "tháng hành động phòng, chống ma túy", từ 4/6 đến 12/6, CQĐT - Bộ Công an và lực lượng Công an các tỉnh Điện Biên, Sơn La đã phối hợp bắt giữ 5 vụ ma túy, thu giữ trên 10 bánh heroin cùng hàng chục nghìn viên ma túy tổng hợp... Vào hồi 21h ngày 9/6, tại Sân bay Tân Sơn...