Hacker đánh cắp hàng chục triệu USD tiền trợ cấp Covid-19

PV10:44 06/12/2022

Mật vụ Mỹ cho biết, hacker đã đánh cắp hàng chục triệu USD tiền trợ cấp Covid-19 của nước này từ năm 2020.

Thông tin được tiết lộ vào ngày 5/12 (giờ địa phương). Cơ quan Mật vụ Mỹ từ chối đưa thêm chi tiết, song xác nhận một bài báo trên NBC News rằng, thủ phạm là nhóm tin tặc APT41 hay Winnti.

APT41 là nhóm tội phạm mạng chuyên nghiệp, từng thực hiện nhiều vụ đột nhập trên mạng và xâm phạm dữ liệu với động cơ tài chính. Một số thành viên của băng nhóm từng bị Bộ Tư pháp Mỹ truy tố năm 2019, 2020 vì theo dõi hơn 100 công ty, bao gồm các doanh nghiệp phát triển phần mềm, nhà cung cấp viễn thông, công ty mạng xã hội, nhà phát triển video game.

Tin tặc lấy đi 20 triệu USD tiền trợ cấp Covid-19 của Mỹ. (Ảnh: Reuters)

Theo NBC News, ít nhất 20 triệu USD tiền trợ cấp Covid-19 đã bị đánh cắp, bao gồm các khoản vay của Cơ quan quản lý doanh nghiệp nhỏ và quỹ bảo hiểm thất nghiệp tại hơn 10 tiểu bang. Kế hoạch lừa đảo của APT41 bắt đầu từ giữa năm 2000, với hơn 40.000 giao dịch tài chính trên 2.000 tài khoản.

Video đang HOT

Cơ quan Mật vụ Mỹ cho biết, có hơn 1.000 cuộc điều tra đang diễn ra liên quan đến các thế lực tội phạm trong nước và xuyên quốc gia tham gia lừa đảo các chương trình phúc lợi công cộng. APT41 là “một đối tượng đáng chú ý”, NBC News viết.

Ngay sau khi chính quyền các bang bắt đầu giải ngân quỹ trợ cấp thất nghiệp Covid-19 vào năm 2020, tội phạm mạng đã bòn rút tỷ lệ đáng kể. Văn phòng Tổng thanh tra Bộ Lao động báo cáo tỷ lệ thanh toán không phù hợp vào khoảng 20% trong số 872,5 tỷ USD của quỹ trợ cấp thất nghiệp do dịch bệnh liên bang dù con số thực tế có thể cao hơn. Phân tích số liệu 4 bang cho thấy 42,4% trợ cấp Covid-19 bị trả không phù hợp trong 6 tháng đầu.

Dù vậy, Cơ quan Mật vụ Mỹ đã thu hồi được khoảng một nửa trong số 20 triệu USD bị lấy đi.

Một quan chức cấp cao của Bộ Tư pháp Mỹ gọi đây là hành vi “nguy hiểm” và tác động nghiêm trọng đến an ninh quốc gia. Trong khi đó, John Hultquist – Giám đốc phân tích tình báo tại hãng bảo mật Mandiant – chia sẻ, ông chưa từng thấy tin tặc nhằm vào tiền của chính phủ. Do đó, đây là hành động leo thang. Hồi tháng 3, Mandiant phát hành báo cáo tố APT41 đã xâm nhập 6 chính quyền bang và sử dụng cửa hậu trong các phần mềm phổ biến để trích xuất dữ liệu công dân Mỹ.

Demian Ahn, cựu trợ lý luật sư Mỹ – người truy tố 5 tin tặc APT41 – đánh giá nhóm này có phạm vi tiếp cận và nguồn lực lớn. Các bị cáo đã nói về “hàng chục nghìn máy tính cùng lúc như một phần trong nỗ lực thu thập thông tin và tạo ra lợi nhuận phi pháp”. Các phương thức mà APT41 sử dụng bao gồm tấn công phần mềm hợp pháp rồi “vũ khí hóa” chống lại người dùng, trong đó có doanh nghiệp và chính phủ. Một thủ đoạn khác là theo dõi các lỗ hổng được công bố trong phần mềm hợp pháp rồi nhắm vào các mục tiêu chưa cập nhật bản vá, theo một cựu quan chức Bộ Tư pháp Mỹ.

WhatsApp rò rỉ gần 500 triệu dữ liệu người dùng

Phần mềm nhắn tin WhatsApp của Meta đã bị hacker đánh cắp và rao bán thông tin của gần 500 triệu người dùng.

Mới đây, một tài khoản đã đăng bài trên diễn đàn hacker nổi tiếng và tuyên bố đang rao bán dữ liệu thông tin của hơn 487 triệu người dùng WhatsApp. Phương tiện điều tra an ninh kỹ thuật số Cybernews đã lấy mẫu từ người bán và xác nhận rằng dữ liệu được bán thực sự đến từ người dùng WhatsApp.

Bài đăng rao bán dữ liệu của gần 500 triệu người dùng WhatsApp.

Theo bài đăng, dữ liệu nói trên liên quan đến 84 quốc gia và khu vực, trong đó khoảng 32 triệu đến từ Hoa Kỳ, 45 triệu đến từ Ai Cập, 35 triệu đến từ Ý và 20 triệu đến từ Pháp. Dữ liệu là số điện thoại của những người dùng WhatsApp và giá bán chính xác dữ liệu này chưa được tiết lộ.

Theo báo cáo ngày 24/11 của Cybernews, kết quả điều tra xác nhận mẫu dữ liệu từ người bán cho thấy mẫu bao gồm số điện thoại của 1.097 người dùng ở Vương quốc Anh và 817 người dùng ở Hoa Kỳ.

Zuckerberg đặt nhiều kỳ vọng WhatsApp sẽ là trụ cột kinh doanh chính tiếp theo của Meta.

WhatsApp là một phần mềm giao tiếp thuộc sở hữu của Meta, được thành lập vào năm 2009 và được Meta, trước đây gọi là Facebook, mua lại với giá 19 tỷ USD vào năm 2014. Là một trong những phần mềm liên lạc phổ biến nhất ở nước ngoài, WhatsApp có lượng người dùng khổng lồ. Trong hội nghị báo cáo quý thứ ba của Meta, người sáng lập kiêm Giám đốc điều hành của công ty Mark Zuckerberg cho biết số người dùng hoạt động hằng tháng của WhatsApp đã vượt quá 2 tỷ. Sự cố rò rỉ dữ liệu của WhatsApp lần này đã làm giảm niềm tin của không ít khách hàng về khả năng bảo mật thông tin trực tuyến trên hệ thống.

Meta liên tục vướng vào các sự cố rò rỉ thông tin.

Meta luôn là chịu ảnh hưởng nặng nề nhất của các sự cố rò rỉ thông tin. Trong tháng 3 và tháng 10/2018, Facebook đã 2 lần gặp phải tình trạng bị đánh cắp thông tin người dùng. Vào tháng 4/2021, một hacker khác đã đánh cắp dữ liệu cá nhân của khoảng 533 triệu người dùng Facebook, lần này số điện thoại của Zuckerberg nằm trong số đó. Những người dùng này liên quan đến 106 quốc gia, ID Facebook, tên đầy đủ, địa điểm, ngày sinh, hồ sơ cá nhân và địa chỉ email của người dùng và các thông tin khác đã bị rò rỉ.

Mantas Sasnauskas, người đứng đầu nhóm nghiên cứu Cybernews, cho biết: "Trong thời đại ngày nay, chúng ta để lại khá nhiều thông tin trực tuyến, một gã khổng lồ công nghệ như Meta nên làm mọi thứ có thể để bảo vệ dữ liệu của người dùng".

Sasnauskas cho rằng tin tặc sẽ không quan tâm về điều khoản "không cho phép lấy hoặc lạm dụng dữ liệu người dùng" và các công ty công nghệ nên thực hiện các biện pháp nghiêm ngặt để giảm thiểu các mối đe dọa và ngăn chặn các nền tảng lạm dụng dữ liệu từ góc độ kỹ thuật.

Mỗi giây có gần 1.000 cuộc tấn công đánh cắp mật khẩu trên thế giới Mật khẩu là mục tiêu phổ biến của tin tặc nhưng nhiều người hiện nay không có thói quen bảo vệ mật khẩu để tránh các nguy cơ bị đánh cắp tài khoản. Thậm chí theo một thống kê mới nhất, mỗi giây trôi qua có tới 1000 cuộc tấn công đánh cắp mật khẩu tài khoản. Số liệu thống kê mới nhất...

Bạn thấy bài viết này có hữu ích không?

Có;

Không

Tin liên quan

Chủ đề: hacker. tiền trợ cấp đánh cắp cơ quan mật vụ mỹ mật vụ bộ tư pháp mỹ nbc news covid- 19 john hultquist

Xem thêm Share

Xem nhiều

Rộ clip 31 giây nghi là nguyên nhân Ngọc Trinh nghỉ chơi với Vũ Khắc Tiệp01:26

Cảnh ái nữ cựu Chủ tịch "tám" với Chu Thanh Huyền ngỡ bình thường bỗng bị hội mẹ chồng online vào phán xét 1 điều00:43

Em trai Sơn Tùng và Thiều Bảo Trâm "đụng mặt", chỉ nói đúng 1 câu khiến Hải Tú ngay lập tức bị réo tên00:20

Hot nhất MXH: Paparazzi lần đầu tung clip "full HD" tóm Lưu Diệc Phi hẹn hò Song Seung Hun00:16

Sự thật clip cô dâu Sóc Trăng thất thần trước mâm quả sơ sài của nhà trai00:38

Chi nghìn USD đến Việt Nam, khách Tây ngồi rửa bát, tự nhóm bếp củi nấu cơm01:24

Thảm đỏ khủng hôm nay: Thùy Tiên đọ sắc 2 Hoa hậu quốc tế, Ý Nhi lại gây chú ý hậu "dao kéo"01:20

Á hậu Vbiz bị dân mạng chê "mặc váy ngủ kém lịch sự" trong đám cưới Hoa hậu Khánh Vân00:28

"Tóm dính" Thanh Sơn và Kaity Nguyễn giữa tin đồn hẹn hò, 1 hành động của đàng gái thể hiện rõ thái độ00:37

Trấn Thành giật bắn người, Uyển Ân biến sắc khi nhìn thấy 1 thứ không phải ai cũng dám thử!00:32

NSƯT Chí Trung tuổi 63 vẫn 'xin vai' đóng phim hài Tết cùng NSND Trung Hiếu03:10

Tin đang nóng

Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

15:45:56 16/01/2024

Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

22:01:27 21/12/2022

Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết

Thêm nhiều bang của Mỹ cấm TikTok

21:03:46 21/12/2022

Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

20:03:41 21/12/2022

Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

20:01:24 21/12/2022

Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

19:01:39 21/12/2022

Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

15:01:33 21/12/2022

Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

14:01:42 21/12/2022

Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

09:38:18 21/12/2022

Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

09:37:54 21/12/2022

Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn