Bất cẩn, lơ là, website dễ bị tấn công
Đó là cảnh báo của chuyên gia an ninh mạng trước sự cố hàng loạt website của các báo và trang tin điện tử bị tấn công vừa qua. Sự cố hiện vẫn đang được khắc phục.
Thủ phạm chưa lộ diện
Sự việc bắt đầu từ ngày 13-10, khi toàn bộ các sản phẩm của VCCorp và các báo điện tử mà công ty này đang vận hành kỹ thuật như: Dân trí, Người lao động, Gia đình và xã hội… không thể truy cập được. Nhận định ban đầu được đưa ra là do sự cố ở Trung tâm Dữ liệu. Mọi việc “êm xuôi” khi các website được khôi phục sau đó ít ngày nhưng đến ngày 17 và 18-10, tên miền Sohapay.com của Cổng thanh toán Soha do VCCorp quản lý và trang Dân trí điện tử (dantri.com.vn) đồng loạt bị chuyển hướng đến một trang blog đăng tải các bài viết tường thuật chuyện “thâm cung bí sử” của VCCorp. Các trang Kênh 14.vn, CafeF.vn, VnEconomy.vn, Người lao động (nld.com.vn)… đều từ chối truy cập. Đến chiều 19-10, nhiều website đã hoạt động ổn định trở lại nhưng Sohapay.com vẫn chuyển đến blog “VCCorp tự truyện”.
Mặc dù, số liệu thiệt hại chính thức do đợt tấn công này gây ra chưa được công bố, nhưng giới chuyên môn ước tính vào khoảng 1,5-2,5 tỷ đồng/ngày. Trao đổi với báo chí, lãnh đạo VCCorp mới đây đã khẳng định: “Đây là một cuộc tấn công vào Trung tâm Dữ liệu của VCCorp. Đối tượng tấn công là những người có chuyên môn”.
Ông Ngô Tuấn Anh – Phó Chủ tịch phụ trách an ninh mạng của Công ty Bkav cho rằng, đây là cuộc tấn công có chủ đích vào hệ thống của VCCorp. “Chưa thể khẳng định thủ phạm ở nội bộ công ty hay ở ngoài nhưng nguyên tắc chung là kẻ tấn công đều để lại dấu vết, dù họ muốn che giấu hành vi. Cuộc tấn công này đã vi phạm pháp luật. Vì vậy, sẽ không quá khó để truy tìm thủ phạm sau khi đã xác định được chính xác nguyên nhân”- ông Ngô Tuấn Anh nói.
Được biết, VCCorp đã mời Cục Cảnh sát phòng chống tội phạm sử dụng công nghệ cao (Bộ Công an), Trung tâm ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) và Công ty Bkav tham gia điều tra.
Bảo mật kém dễ bị tấn công
Liên quan đến cách thức tấn công trong vụ việc trên, các chuyên gia an ninh mạng cho biết, tấn công mạng thường diễn ra dưới 2 hình thức. Một là dựa trên lỗ hổng của website hoặc ứng dụng do lập trình bất cẩn khiến hacker lợi dụng. Theo thống kê của Bkav mới đây, tại Việt Nam, 40% website đang hoạt động có lỗ hổng.
Điều này đồng nghĩa với việc cứ 10 website thì hacker dễ dàng thay đổi, đánh cắp thông tin của 4 website. Tỷ lệ này ở Việt Nam rất lớn so với nhiều nước trên thế giới, đặc biệt là các nước công nghệ thông tin phát triển. Hình thức tấn công thứ hai là sử dụng virus, phần mềm độc hại để thực hiện tấn công có mục đích. Đây là xu hướng tấn công trong thời gian gần đây ở một số nước trên thế giới như: Mỹ, Pháp… mà điển hình là vụ việc hacker dùng mã độc tấn công 114 triệu tài khoản của eBay. Ở Việt Nam, vụ việc tấn công vào VCCorp được coi là có quy mô lớn. Theo ông Ngô Tuấn Anh, các đơn vị sở hữu website cần rà soát, cập nhật định kỳ lỗ hổng an ninh để vá lỗi kịp thời, tránh trường hợp hacker biết mà quản trị mạng không biết.
Video đang HOT
Với những hệ thống công nghệ thông tin lớn thì riêng an ninh mạng cần dành kinh phí khoảng 5-10% tổng chi phí đầu tư đồng thời, cần quan tâm vào yếu tố con người để đảm bảo an ninh. Theo đánh giá của giới chuyên gia, nhân lực công nghệ thông tin ở Việt Nam hiện vẫn thiếu, chưa đáp ứng được nhu cầu thực tế. Vì vậy, để ứng phó với các sự cố an ninh mạng lớn, trước mắt các đơn vị hoạt động trong lĩnh vực này nên phối hợp, huy động tiềm lực của các bên, từ đó nhanh chóng tìm ra nguyên nhân và khắc phục sự cố. Bên cạnh đó, các tổ chức, đơn vị cần cài đặt phần mềm diệt virus bản quyền để hạn chế sự tấn công của mã độc, tránh thiệt hại khi tấn công xảy ra.
68% dịch vụ giao dịch trực tuyến tại Việt Nam dính lỗ hổng SSL 3.0
Ngày 21-10, Công ty An ninh mạng Bkav Security cho biết, 2/3 dịch vụ giao dịch trực tuyến ở Việt Nam có lỗ hổng SSL 3.0. Đây là lỗ hổng được Google công bố ngày 14-10, có thể cho phép tin tặc chiếm tài khoản ebanking, tài khoản chứng khoán và thương mại điện tử của nạn nhân. Lỗ hổng nằm trong giao thức SSL 3.0, được sử dụng phổ biến để mã hóa và bảo vệ dữ liệu trao đổi giữa các website ebanking, chứng khoán và thương mại điện tử với người dùng. Tuy đa phần các website đã chuyển sang giao thức mới TLS 1.2, nhưng vẫn đứng trước nguy cơ bị tấn công do các web server đều tương thích ngược với SSL 3.0.
Theo Bkav Sercurity, đa số các ngân hàng đã khắc phục xong lỗ hổng, người dùng có thể giao dịch một cách an toàn. Tuy nhiên, Bkav vẫn khuyến cáo quản trị viên các website kiểm tra hệ thống và vô hiệu hóa SSL 3.0. Người dùng cũng có thể tự đảm bảo an toàn cho mình bằng cách cập nhật trình duyệt lên phiên bản mới nhất.
Theo_An ninh thủ đô
Đại lý nhà cái 166 bet bị trảm: Casino qua mạng thật như... đời
Những chuyên án vừa qua của Bộ Công an đã phanh phui, bóc gỡ hàng loạt đường dây cá độ bóng đá xuyên quốc gia với tổng số tiền lên đến hàng ngàn tỉ đồng. Các "ông lớn" cá độ trên mạng IBET, SBOBET, M88... đều đã lần lượt "dính chàm". Thế nhưng, bản danh sách bị "tầm nã" vẫn chưa dừng lại, khi cái tên 166bet bị "sờ gáy"...
Bốn tài khoản, 200 tỉ đồng
Tin từ cơ quan CSĐT Bộ Công an cho biết, Cục Cảnh sát phòng chống tội phạm sử dụng công nghệ cao khu vực phía Nam (C50B, Bộ Công an) vừa phối hợp với Cục Cảnh sát điều tra tội phạm về trật tự xã hội (C45B) bắt giữ sáu đối tượng trong đường dây tổ chức cá độ bóng đá qua mạng internet với số tiền "khủng".
Theo đó, sáu đối tượng bị bắt giữ cùng nhiều đối tượng khác đã "ký giao kèo" làm đại lý cho nhà cái 166bet. Các đối tượng trên chịu trách nhiệm thực hiện các giao dịch "trung chuyển" tiền giữa nhà cái nước ngoài và dân độ. Sau đó, nhà cái quốc tế sẽ trích lại phần trăm tiền hoa hồng cho "đại lý". Đường dây này gồm rất nhiều hệ thống "chân rết", được bố trí rất tinh vi, chúng tổ chức cá độ bóng đá thông qua trang web 166bet.net. Tinh vi hơn, chúng chỉ thực hiện các giao dịch thông qua dịch vụ internet banking (ngân hàng trực tuyến), đồng thời thay đổi tài khoản chuyển tiền liên tục để qua mắt cơ quan chức năng.
Giao diện trang cá độ 166bet.net.
Từ khi phát hiện ra đường dây cá độ bóng đá này, các trinh sát của C50B đã âm thầm theo sát mọi đường đi nước bước của các đối tượng tình nghi. Sau nhiều tháng theo dõi, các chiến sỹ C50B đã cơ bản nắm được quy luật hoạt động cũng như danh tính của các đối tượng cầm đầu. Chuyên án triệt phá đường dây cá độ bóng thông qua trang web 166bet.net nhanh chóng được xác lập. Và ngay sau trận chung kết cúp bóng đá thế giới (World Cup 2014) giữa đội tuyển Argentina và Đức kết thúc vào ngày 14/7, nhận thấy thời cơ đã chín muồi, ban lãnh đạo chuyên án quyết định "cất vó".
Tính đến sáng 18/7, cơ quan điều tra đã tiến hành bắt giữ sáu đối tượng, thu giữ hàng trăm thẻ ATM cùng nhiều tang vật liên quan khác. Theo kết quả xác minh ban đầu, dù mới chỉ kiểm tra bốn trong số hàng trăm tài khoản tại các ngân hàng bị phát hiện, C50B đã phát hiện số tiền lên tới hơn 200 tỉ đồng. Đây được xem là số tiền giao dịch trong thời gian diễn ra các trận đấu tại vòng chung kết WC. Như vậy, nếu tính trung bình, với riêng một thẻ ATM đứng tên một chủ tài khoản, số tiền giao dịch đã lên đến con số "khủng" 50 tỉ đồng.
Huỳnh Cẩm Nguyên, một đối tượng trong đường dây 166 bet ký nhận vào biên bản phạm pháp quả tang.
Cần lưu ý, đây mới chỉ là bốn trong tổng số hàng trăm tài khoản giao dịch thông qua ngân hàng của đường dây cá độ bóng đá này. Vì vậy, tổng số tiền thực sự mà các đối tượng trong đường dây tham gia cá độ là vô cùng lớn, có thể lên tới hàng ngàn tỉ đồng. Hiện, C50B phối hợp cùng các đơn vị nghiệp vụ phong tỏa hàng trăm tài khoản khác, tiếp tục mở rộng điều tra, làm rõ vai trò của các thành viên có liên quan, đang bỏ trốn.
Có sự bắt tay với các nhà băng?
166BET là được biết đến với tư cách như một trong những công ty cung cấp cá cược qua mạng hàng đầu Châu á - Thái Bình Dương, với cam kết không ngừng phát triển các sản phẩm thể thao và casino trực tuyến để mang đến cho khách hàng những trải nghiệm toàn diện nhất. Nhà cái 166bet hoạt động theo quy định và sự giám sát về việc cung cấp trò chơi cá cược của Chính phủ Philippines. Sở hữu giấy phép Cagayan Economic Zone Authority (CEZA) & First Cagayan, tất cả các tiền gửi và tiền thắng cược của thành viên được đảm bảo bởi Tập đoàn đầu tư tài chính Asian Financial Group.
Tuy nhiên, đó là những gì diễn ra tại "thủ phủ cá độ" hợp pháp Manila (Philippines), còn tại Việt Nam, 166bet là một hãng cá cược "chui", bất hợp pháp. Theo đại diện C50B, các thành viên trong đường dây tổ chức này có liên hệ trực tiếp với những người tổ chức cờ bạc tại nước ngoài, lập ra trang web 166bet.net với máy chủ đặt tại Philipines, sau đó mở rộng mạng lưới về Việt Nam để kêu gọi người chơi.
Ngay sau khi bị đánh sập, 166bet phiên bản tiếng Việt tuyên bố đóng cửa bảo trì.
Để đánh bạc qua trang web này, người chơi phải lập tài khoản tại các ngân hàng có dịch vụ internet banking, chuyển tiền vào tài khoản của nhà cái, sau đó lấy số điểm tương ứng để lập tài khoản trên hệ thống, đánh bạc trực tiếp với nhà cái qua mạng. Cụ thể, để có một tài khoản trên trang web 166bet, người chơi chỉ mất tối đa ba phút, thực hiện ba thao tác đơn giản là truy cập vào trang web, điền đầy đủ thông tin cần thiết, sau đó nạp tiền tối thiểu 100.000 đồng là có thể đặt cược trên trang chủ của nhà cái 166bet. Nhà cái sẽ cung cấp cho người chơi một số tiền ảo tương ứng. Nếu người chơi thua thì bị trừ số điểm tướng ứng trên trang web, thắng sẽ được trả tiền trực tiếp qua tài khoản đã chuyển tiền trước đó.
Khác với các nhà cái khác, tiền được khách hàng nạp vào bằng loại tiền tệ nào sẽ được quy đổi đúng bằng loại tiền tệ đó trên trang web của 166bet và họ chấp nhận cả tiền đồng của Việt Nam. Chẳng hạn, người chơi nạp 1 triệu đồng vào tài khoản đại diện của đại lý thì số tiền hiển thị trên trang web là 1.000.000 VND, chứ không bị quy đổi về các đơn vị tiền tệ phổ biến khác. Đây chính là điểm đặc biệt so với các trang cá độ khác, tạo ra lợi thế giúp 166bet tương tác gần hơn với người chơi.
Thông qua hệ thống đại lý, nhà cái 166bet thực hiện giao dịch với khách hàng thông qua các ngân hàng: Vietcombank, ACB, Sacombank, Techcombank, Viettinbank và DongA Bank, Argribank. Đặc biệt, với riêng khách hàng sử dụng tài khoản VCB, ACB, Sacombank và DongA Bank, nhà cái 166bet tuyên bố chỉ mất tối đa 30 phút để thực hiện chuyển, rút tiền, kể cả thứ 7, Chủ nhật và ngày lễ. Số tiền rút mỗi lần tổi thiểu là 100.000 đồng, còn tối đa là 500 triệu đồng/tài khoản (?!).
Hải "lơ", một người tự nhận từng làm đại lý cho trang cá cược M88 tiết lộ: "Khác với M88, nhà cái 166bet xác định, cái họ thiếu không phải là vốn mà kênh phân phối, quảng bá thương hiệu cho mình. Vì thế, "đối tác tiềm năng" mà các ông chủ 166bet nhắm đến chính là những đối tượng làm trong lĩnh vực truyền thông và ngân hàng. Tiên chỉ của các "ông trùm" 166bet rất rõ ràng, dụ dỗ các nhân viên làm việc trong lĩnh vực ngân hàng chịu làm "tay trong", mở tài khoản đại diện cho 166bet để con bạc chuyển tiền, cũng như chi trả tiền cho khách độ...".
"Việc nhà cái 166bet mạnh miệng tuyên bố chỉ mất tối đa 30 phút để thực hiện các giao dịch chuyển tiền, rút tiền cũng không loại trừ nhà cái này đã "cài" hoặc "mua" được người trong hệ thống các ngân hàng làm "tay trong" cho mình", Hải "lơ" cho biết thêm.
Casino qua mạng thật như... ngoài đời!
Mặc dù sở hữu lượng giao dịch khủng nhưng 166bet không được đánh giá cao trong lĩnh vực cá cược thể thao. Nguyên nhân là do độ cập nhật cũng như số lượng games trên trang web 166bet.net khá hạn chế. Tuy nhiên, đổi lại, 166bet có thế mạnh về các trò chơi liên quan đến casino, sòng bài trực tuyến. Với casino trực tuyến phiên bản mới 2014 sở hữu Studio theo tiêu chuẩn HD, "hot girl" chia bài được đào tạo theo quy trình quản lý casino quốc tế, truyền hình trực tiếp với công nghệ mới, mang đến cho tất cả người chơi sự trải nghiệm như đang tham gia tại casino thật sự.
NHÓM PV
Theo_Đời Sống Pháp Luật)
Hàng loạt "ông lớn" cá độ trên mạng bị bắt giữ Các "ông lớn" cá độ trên mạng IBET, SBOBET, M88... đều đã lần lượt "dính chàm". Bốn tài khoản, 200 tỉ đồng Tin từ cơ quan CSĐT Bộ Công an cho biết, Cục Cảnh sát phòng chống tội phạm sử dụng công nghệ cao khu vực phía Nam (C50B, Bộ Công an) vừa phối hợp với Cục Cảnh sát điều tra tội phạm...