Canada: Tin tặc Trung Quốc cài phần mềm độc đánh cắp thông tin

Mai Hoàng Minh14:20 16/12/2014

Theo báo cáo điều tra của Trung tâm ứng phó sự vụ mạng Canada (CCIRC), các tin tặc Trung Quốc đã cài phần mềm độc hại vào hệ thống máy tính của Hội đồng nghiên cứu quốc gia (NRC) để đánh cắp các thông tin quan trọng trong vụ xâm nhập được tiến hành cuối tháng Bảy vừa qua.

Vụ việc này đã khiến NRC phải tắt toàn bộ hệ thống máy tính và gây căng thẳng trong quan hệ Canada-Trung Quốc.

Canada: Tin tặc Trung Quốc cài phần mềm độc đánh cắp thông tin (Ảnh minh họa)

Phóng viên TTXVN tại Ottawa dẫn báo cáo của CCIRC do hãng thông tấn Canada (CP) công bố ngày 14/12 cho biết khi tiến hành vụ tấn công, tin tặc Trung Quốc đã sử dụng các thư điện tử, phần mềm độc hại và mật khẩu đánh cắp được để “chui” vào các máy tính, lần theo những bí mật thương mại và khoa học có giá trị.

Thông qua những thủ thuật máy tính tinh vi, các tin tặc Trung Quốc đã tạo ra “chỗ đứng” trong mạng của NRC, một cơ quan thuộc chính phủ Canada chuyên thực hiện các nghiên cứu hợp tác với nước ngoài trong nhiều lĩnh vực như không gian vũ trụ, y tế, khai khoáng và vật lý.

Các quan chức chính phủ Canada cho rằng vụ tấn công có những dấu hiệu bất thường cho thấy có “nhân tố kỹ thuật tinh vi do nhà nước Trung Quốc tài trợ”. Tuy nhiên, Trung Quốc đã lập tức phủ nhận, đồng thời cáo buộc Canada đưa ra tuyên bố “vô trách nhiệm.”

Video đang HOT

Theo báo cáo điều tra của CCIRC, quá trình thâm nhập được tiến hành bắt đầu từ việc thu thập và gửi tin nhắn chứa liên kết độc hại đến các địa chỉ thư điện tử của nhân viên NRC.

Những người vô tình nhấn vào các đường dẫn này sẽ bị đưa đến một trang mạng chứa phần mềm độc hại được các chuyên gia gọi là “bẫy nước” và phần mềm độc hại cũng sẽ tự động tải xuống hệ thống máy tính của các nạn nhân.

Thông qua các phần mềm độc hại này, các tin tặc đánh cắp nhiều thông tin quan trọng như tên người dùng và mật khẩu để kết nối hệ thống máy tính của NRC với các máy tính của chúng ở nước ngoài. CCIRC khẳng định: “Mục tiêu của hành động này rõ ràng nhằm đánh cắp tài sản trí tuệ, bí mật thương mại, các thông tin nhạy cảm và độc quyền khác (của NRC)”. Tuy nhiên, báo cáo không cho biết có bí mật nào đã bị đánh cắp hay không.

Vào thời điểm xảy ra vụ xâm nhập, Cơ quan quyền riêng tư liên bang (OPC) cho biết tin tặc đã xâm nhập hệ thống chứa thông tin cá nhân nhưng đến nay cơ quan này chưa nhận được bất kỳ khiếu nại liên quan nào. Người phát ngôn của OPC Tobi Cohen nhấn mạnh OPC sẽ mở điều tra bất cứ khi nào nhận được đơn khiếu nại hay các thông tin mới liên quan đến vụ xâm nhập của các tin tặc.

Báo cáo điều tra của CCIRC cũng cảnh báo các cuộc tấn công mạng theo phương thức tương tự sẽ còn tiếp diễn, do đó các tổ chức và người dùng cần hết sức thận trọng khi nhận thư điện tử có chứa các file đính kèm và/hoặc đường link nghi ngờ./.

Theo Vietnam

Tin tặc Nga lập "kỷ lục" khi đánh cắp 1,2 tỷ tài khoản, mật khẩu

Tờ The New York Times trích dẫn nguồn tin từ công ty Hold Security có trụ sở đặt tại Milwaukee cho biết, giới tin tặc Nga đã đánh cắp tới 1,2 tỷ tài khoản và mật khẩu của người dùng Internet. Đây cũng là vụ ăn cắp lớn nhất trong lịch sử Internet.

Tin tặc Nga và Đông Âu thường xuyên có những cuộc tấn công quy mô lớn.

Công ty Hold Security không tiết lộ đích danh những trang web bị tấn công, do không muốn các trang web này bị khai thác thêm lỗ hổng bảo mật và chờ thời gian để khác khục.

Chia sẻ với CNNMoney, Alex Holden - Giám đốc An ninh thông tin của Hold Security cho biết, khoảng 420.000 trang web bị dính vào cuộc tấn công trên.

Holden cho biết cách thức tấn công của giới tội phạm mạng không có gì mới khi chúng gửi cho nạn nhân các bức thư điện tử (email) về các sản phẩm không có thật như thuốc giảm cân.

"Vụ tấn công này không gây quá nhiều ảnh hưởng đến các cá nhân và đó là lý do vì sao các tin tặc có thể tấn công nhiều tới vậy. Các tin tặc gần như đã bỏ qua hoàn toàn những thông tin tài chính" - Holden chia sẻ.

Holden cảnh báo việc một lượng tài khoản lớn đến vậy bị tấn công một lần nữa cho thấy sự lỏng lẻo trong công tác bảo mật của các trang web.

Cũng theo Holden, tin tặc đã bắt đầu thu thập dữ liệu người dùng từ một vài năm trước đây bằng cách mua chúng trên chợ đen. Số lượng tài khoản bị đánh cắp tăng mạnh trong năm nay khi tin tặc sử dụng một chương trình tự động để dò tìm những lỗ hổng trên các trang web.

Hồi tháng 12/2013, người dùng Internet đã có dịp ngỡ ngàng khi biết thông tin về một lỗ hổng trong hệ thống phầm mềm thanh toán của chuổi cửa hàng bán lẻ Target (Mỹ) đã giúp tin tặc tiếp cận khoản 40 triệu tài khoản của khách hàng. Lỗ hổng này được những kẻ tấn công khai thác từ những ngày đầu của chương trình giảm giá lớn nhất tại Mỹ, Black Friday.

Những kẻ tấn công đã tiếp cận và có thể có tất cả những thông tin bao gồm số tài khoản, ngày hết hạn và thậm chí là mã PIN của thẻ quét tại quầy.

Các tin tặc từ Nga và Đông Âu được cho là những đối tượng chính đứng sau vụ tấn công trên.

Các chuyên gia bảo mật cho biết hầu hết người dùng Internet đều sử dụng chung một mật khẩu cho các dịch vụ như ngân hàng, email hay mạng xã hội. Điều này cho phép các tin tặc dễ dàng tấn công hơn./.

Theo Vietnam

Sự khác nhau giữa tội phạm mạng và chiến tranh mạng Có những khái niệm khác nhau của một cuộc tấn công mạng có thể giúp chúng ta hiểu được sự khác nhau này, đó là chính các mục tiêu và những kẻ đứng cuộc tấn công cũng như các công cụ được sử dụng. Nhưng có lẽ yếu tố quan trọng nhất mà gây ảnh hưởng tới các yếu tố trên là mục...

Bạn thấy bài viết này có hữu ích không?

Có

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Tang lễ Giáo hoàng Francis: Mộ phần đơn giản và thánh đường không ngủ01:37

Giáo hoàng Francis về với thánh đường Vatican lần cuối09:39

Tiết lộ chiến đấu cơ tàng hình tối tân của Mỹ, uy lực số 1 thế giới17:39

Bác sĩ kể lại giờ phút cuối và điều tiếc nuối của Giáo hoàng Francis09:47

Houthi lại bắn hạ MQ-9, Mỹ tập kích Yemen dồn dập08:25

Tổng thống Trump đến Rome dự tang lễ Giáo hoàng Francis09:43

Iran công bố nguyên nhân vụ cháy nổ thảm khốc ở cảng01:49

Chiến hạm nước ngoài đầu tiên đến căn cứ Ream của Campuchia sau quá trình cải tạo08:38

NATO tăng mạnh hiện diện quân sự ở biển Baltic08:10

Xả súng ở trường gà Ecuador, ít nhất 12 người chết01:50

"Truyền nhân" Vanga dự đoán thảm họa lớn xảy ra vào tháng 7, dư luận hoang mang05:05

Tiêu điểm

Tin đang nóng

Tin mới nhất

Rộ tin Mỹ cắt giảm hơn 1.000 nhân viên tình báo CIA

22:22:03 04/05/2025

Chính quyền Tổng thống Mỹ Donald Trump đang có kế hoạch cắt giảm nhân sự quy mô lớn tại Cơ quan tình báo trung ương (CIA) và nhiều đơn vị tình báo khác.

Mỹ sẽ tổ chức diễu binh vào sinh nhật ông Trump, thị trưởng Washington lo ngại

22:18:12 04/05/2025

Nhà Trắng ngày 2.5 thông báo Mỹ sẽ tổ chức một cuộc diễu binh vào ngày 14.6 để kỷ niệm 250 năm thành lập Lục quân Mỹ.

Quân đội Mỹ lập khu quân sự mới sát Mexico

22:15:36 04/05/2025

Tổng thống Mỹ Donald Trump đã phát động một chiến dịch thực thi luật nhập cư mạnh mẽ kể từ khi trở lại Nhà Trắng vào ngày 20.1, tăng cường binh sĩ ở biên giới phía nam và cam kết trục xuất hàng triệu người nhập cư bất hợp pháp vào Mỹ.

Quan chức Nga cảnh báo Ukraine không khiêu khích vào Ngày Chiến thắng 9/5

18:56:41 04/05/2025

Phát biểu cảnh báo của ông Medvedev xuất hiện sau khi Tổng thống Zelensky nói rằng một số quốc gia đã tiếp cận nước này, thông báo họ sẽ đến Liên bang Nga và yêu cầu được đảm bảo an toàn.

Xung quanh việc Mỹ đưa ra quyết định then chốt tăng cường sức mạnh không quân Ukraine - Kỳ cuối

07:00:34 04/05/2025

Tuyên bố của Cơ quan Hợp tác An ninh Quốc phòng Mỹ rằng thương vụ này hỗ trợ mục tiêu chính sách đối ngoại của Mỹ phản ánh mục tiêu lớn hơn: thúc đẩy ổn định ở châu Âu thông qua một lực lượng không quân Ukraine có năng lực.

Bầu cử Australia: Thủ tướng Anthony Albanese phát biểu mừng chiến thắng

07:00:07 04/05/2025

Trên trang X, Thủ tướng Starmer cho biết, hai bên sẽ tiếp tục hợp tác cùng nhau vì những tham vọng chung , đồng thời ca ngợi sự hợp tác về quốc phòng và thỏa thuận an ninh AUKUS chung của hai nước với Mỹ.

Tại sao Trung Quốc có thể thắng trong cuộc chiến thương mại với Mỹ thời Trump?

06:18:36 04/05/2025

Thị trường đã nhanh chóng nhận ra điều này, khiến chỉ số chứng khoán S&P 500 ghi nhận hiệu suất 100 ngày đầu tiên tệ nhất dưới thời Trump so với bất kỳ tổng thống nào trong 5 thập kỷ qua.

Xung quanh việc Mỹ đưa ra quyết định then chốt tăng cường sức mạnh không quân Ukraine - Kỳ 1

06:16:13 04/05/2025

Việc cung cấp phụ tùng thay thế, vật tư tiêu hao và dịch vụ sửa chữa-hồi hoàn nhằm giảm thiểu thời gian dừng hoạt động, trong khi trang thiết bị mặt đất sẽ giúp vận hành hiệu quả tại các căn cứ không quân Ukraine.

Phó Tổng thống Mỹ nhận định về thời điểm kết thúc xung đột giữa Nga và Ukraine

06:13:03 04/05/2025

Trong khi đó, Ngoại trưởng Mỹ Marco Rubio cho biết, cần sớm có bước đột phá thực sự trong cuộc xung đột, nếu không Tổng thống Trump sẽ thu hẹp nỗ lực chấm dứt xung đột.

Hàng loạt chính sách nhập cư của Tổng thống Trump bị tòa án Mỹ bác bỏ

06:12:36 04/05/2025

Các phán quyết từ Tòa án Tối cao và nhiều tòa án cấp dưới đều thể hiện lập trường nhất quán rằng chính phủ không được lạm dụng quyền lực hành pháp để phớt lờ các nguyên tắc tố tụng cơ bản.

Iran tái khẳng định quyền sở hữu chu trình nhiên liệu hạt nhân đầy đủ

06:07:28 04/05/2025

Mỹ và các quốc gia phương Tây từ lâu cáo buộc Iran theo đuổi vũ khí hạt nhân điều mà Tehran luôn bác bỏ, đồng thời khẳng định rằng chương trình hạt nhân của nước này chỉ nhằm mục đích dân sự.

OPEC+ nhất trí tăng sản lượng dầu trong tháng 6

05:58:52 04/05/2025

Tuyên bố trên được đưa ra khi các nước thành viên OPEC+ họp trực tuyến cùng ngày. Trước đó, 8 nước cũng quyết định tăng sản lượng cao hơn kế hoạch ở mức 411.000 thùng/ngày trong tháng 5.