Hàng loạt ATM ở châu Âu, châu Á nhả tiền cho tội phạm
Một công ty an ninh mạng ở Nga cảnh báo hàng loạt vụ tấn công máy rút tiền tự động đã diễn ra khắp châu Âu, châu Á trong năm 2016.
Group IB, một công ty mạng ở Nga, thông báo rằng những vụ xâm nhập từ một trung tâm đầu não của tin tặc khiến hàng chục máy ATM nhả tiền đồng loạt cùng lúc. Giới chuyên gia an ninh mạng gọi thủ thuật này là “lấy cắp tiền mà không cần chạm vào máy”, BBC đưa tin.
Các vụ tấn công diễn ra ở ít nhất 14 quốc gia châu Âu, gồm: Anh, Belarus, Ba Lan, Estonia, Nga, Armenia, Tây Ban Nha, Hà Lan… Tình trạng tương tự cũng diễn ra ở châu Á, nơi nhiều ATM ở Malaysia, Đài Loan và Thái Lan tự động nhà tiền theo sự điều khiển của tin tặc. Group IB không công bố tên của những ngân hàng mất tiền.
Với thủ đoạn xâm nhập hệ thống máy tính ngân hàng bằng phần mềm, tin tặc có thể ra lệnh cho các ATM nhả tiền vào thời điểm nhất định. Ảnh: Guardian.
Dmitriy Volkov, một chuyên gia của hãng bảo mật Group IB, nói với BBC rằng một vụ xâm nhập ATM thành công có thể giúp tin tặc lấy tới 400.000 USD trong mỗi lần máy nhả tiền.
“Chúng tôi phát hiện những vụ tấn công ATM tại Nga từ năm 2013. Mối họa này rất nghiêm trọng. Tin tặc dùng phần mềm để xâm nhập vào mạng máy tính nội bộ của ngân hàng và những hệ thống thông tin mật”, ông giải thích.
Diebold Nixdorf và NCR Corp, hai công ty sản xuất máy ATM hàng đầu thế giới, xác nhận với Reuters rằng họ biết mối họa từ tin tặc.
“Bọn tin tặc nâng hoạt động xâm nhập lên tầm cao mới vì chúng có thể tấn công nhiều ATM cùng lúc từ một trung tâm đầu não”, Nicholas Billett, một giám đốc của hãng Diebold Nixdorf, nói.
Theo Billet, tin tặc biết các chuyên gia an ninh mạng sẽ phát hiện hành vi xâm nhập trong thời gian ngắn nên chúng ra lệnh cho nhiều máy nhả tiền cùng lúc để chúng có thể lấy tiền ở bất kỳ máy nào trước khi các chuyên gia chặn lệnh
Video đang HOT
Một báo cáo mới của Cảnh sát châu Âu (Europol) cảnh báo số lượng các vụ xâm nhập ATM đang tăng, trong khi hành vi sử dụng phần cứng để lấy thông tin thẻ ngân hàng ngay tại ATM vẫn phổ biến.
“Phương pháp mới của bọn tội phạm là xâm nhập các hệ thống điều khiển trung tâm của ngân hàng và ra lệnh cho toàn bộ máy ATM cùng lúc. Nhờ cách thức đó, chúng có thể khiến số tiền mà chúng có thể lấy tăng gấp vài lần trong thời gian ngắn”, giáo sư Alan Woodward, một chuyên gia an ninh mạng của Đại học Surrey, phát biểu.
Vì bọn tội phạm lấy tiền trực tiếp từ ATM nên lần theo dấu chúng là việc rất khó.
“Biện pháp cổ điển trong phá án tài chính trên mạng là lần theo dấu vết của tiền. Nhưng khi không có dấu vết để bám theo, các nhà điều tra sẽ không thể xác định kẻ chủ mưu, mặc dù bằng chứng cho thấy chỉ vài nhóm liên quan tới hành vi xâm nhập”, Woodward giải thích.
Ông Volvok dự đoán số vụ tấn công ATM sẽ tăng trong thời gian tới. Theo ông, trước kia tin tặc thường lấy cắp số thẻ ngân hàng và mật khẩu giao dịch tài chính trực tuyến. Nhưng hiện nay hệ thống máy tính liên ngân hàng mới là “mảnh đất màu mỡ” đối với chúng. Nhờ xâm nhập hệ thống máy tính liên ngân hàng, chúng chẳng những có thể tiếp cận ATM, mà còn có thể điều khiển cả mạng lưới thanh toán điện tử.
Hồi tháng 2 năm nay, tin tặc tấn công nhiều máy chủ của ngân hàng trung ương Bangladesh và lấy hơn 81 triệu USD. Đây là một trong những vụ trộm lớn nhất trên mạng trong lịch sử ngành ngân hàng.
(Theo Zing News)
Vấn nạn SIM rác tiềm ẩn nhiều nguy cơ gây mất an toàn, an ninh thông tin
Việc phát triển thuê bao trả trước tràn lan thiếu quản lý đã làm phát sinh tình trạng SIM rác và dẫn tới việc lãng phí tài nguyên kho số quốc gia. Vấn nạn SIM rác cũng tiềm ẩn nhiều nguy cơ gây mất an toàn, an ninh thông tin quốc gia.
Bộ trưởng Trương Minh Tuấn
Trao đổi với PV về vấn đề xử lý sim rác, Bộ trưởng Trương Minh Tuấn khẳng định, để hướng tới việc xây dựng một môi trường viễn thông, internet lành mạnh tại Việt Nam, xử lý sim rác là vấn đề sẽ phải làm triệt để.
- PV: Thưa Bộ trưởng, như chúng ta đã biết, vấn đề tin nhắn rác và SIM rác đang là vấn đề nhức nhối của toàn xã hội và đã đưa ra bàn bạc xử lý trong 1 thời gian dài nhưng chưa khắc phục được triệt để. Thời gian gần đây, Bộ cũng đã đưa ra các thông tư, văn bản để xử lý vấn đề này. Tuy nhiên, khi đưa vào thực thi thì vấn đề này vẫn có nhiều ý kiến và triển khai hết sức khó khăn, người dân đang rất quan tâm tới tính khả thi thực hiện triển khai chương trình này, mong Bộ trưởng chia sẻ thêm về quyết tâm của Bộ đối với vấn đề trên.
- Bộ trưởng Bộ TT&TT Trương Minh Tuấn: Sự phát triển bùng nổ của lĩnh vực viễn thông - công nghệ thông tin trong thời gian qua đã mang lại nhiều thay đổi, tác động lớn lao trong đời sống xã hội. Tuy nhiên, đi kèm với những lợi ích to lớn mà sự phát triển đó mang lại thì việc này cũng làm phát sinh một số vấn đề tiêu cực mà cụ thể là vấn nạn tin nhắn rác mà chúng ta đang thấy hiện nay.
Vấn đề tin nhắn rác mà toàn xã hội đang hết sức bức xúc hiện nay, xét về bản chất thì nguyên nhân gốc gây ra bởi việc bán sim điện thoại trả trước một cách tràn lan, và việc rất nhiều người dân đã bị sử dụng thông tin cá nhân mà không hề được thông báo. Điều này đã thể hiện việc thiếu quản lý và giám sát nghiêm túc của các cơ quan chức năng và các đơn vị liên quan. Vấn đề này đang gây ra ảnh hưởng lớn đến xã hội, gây phiền nhiễu đến rất nhiều người sử dụng điện thoại, có nguy cơ gây mất an ninh, an toàn thông tin.
Mặc dù đã tồn tại nhiều năm, tuy nhiên vấn nạn này chưa giải quyết triệt để cũng xuất phát vì vấn đề lợi ích của nhiều bên: Nhà mạng- được hưởng lợi vì điều này giúp phát triển số lượng thuê bao di động; Đại lý SIM/Thẻ- khai báo sẵn thông tin không chính xác và duy trì SIM tồn tại thì sẽ có được doanh số/lợi ích nhất định; Người dùng- cũng được lợi từ các SIM mới được khuyến mại nhiều. Chính vì những lợi ích đó mà vấn đề này đã tồn tại như một hệ lụy tất yếu của kinh tế thị trường.
Ở góc độ quản lý nhà nước, việc phát triển thuê bao trả trước tràn lan thiếu quản lý đã làm phát sinh tình trạng SIM rác và dẫn tới việc lãng phí tài nguyên kho số quốc gia. Đồng thời, vấn nạn SIM rác cũng tiềm ẩn nhiều nguy cơ gây mất an toàn, an ninh thông tin quốc gia. Để hướng tới việc xây dựng một môi trường viễn thông, internet lành mạnh tại Việt Nam tôi cho rằng đây là vấn đề sẽ phải làm triệt để.
-PV: Xin bộ trưởng cho biết, vai trò của nhà cung cấp dịch vụ viễn thông trong vấn đề này?
- Bộ trưởng Bộ TT&TT Trương Minh Tuấn: Việc quản lý thuê bao trả trước tùy thuộc vào các chính sách quản lý cũng như chiến lược kinh doanh của từng nhà mạng nhưng phải trên cơ sở tuân thủ pháp luật về viễn thông, công nghệ thông tin. Với số lượng hàng chục nghìn đại lý SIM/Số, đây chính là kênh kinh doanh vô cùng quan trọng mang lại sự phát triển vượt bậc của các nhà mạng. Điều này cho thấy sự cần thiết phải có chính sách quản lý, giám sát hệ thống đại lý của các nhà mạng và đây là một trong các việc cần kíp phải làm ngay.
Như các bạn đã biết, với vai trò quản lý nhà nước trong lĩnh vực thông tin và truyền thông, Bộ TTTT đã định hướng và ủng hộ quyết tâm của các nhà mạng trong việc giải quyết dứt điểm vấn đề SIM rác thông qua việc vừa qua tất cả các nhà mạng cùng nhau ký cam kết với Bộ để thu hồi SIM kích hoạt sẵn.
Đồng thời, các nhà mạng cũng chủ động đưa ra các giải pháp thực hiện, ví dụ như MobiFone đề xuất ý tưởng là có thể thu cước hòa mạng đối với thuê bao di động trả trước (giống như thuê bao trả sau). MobiFone còn kiến nghị nên phát hành sim không có mệnh giá và khuyến mãi sim này giống như các sim đang hoạt động. Đồng tình với quan điểm này, Viettel kiến nghị tách riêng tiền sim và tiền trong tài khoản ra, đồng thời quy định giá bộ kích hoạt ở mức 15.000 đồng. Khi nào có nhu cầu sử dụng, người dùng phải mua thêm thẻ cào để nạp và hưởng mức ưu đãi 50% như những thuê bao cũ.
- PV: Ngoài đề xuất của các nhà mạng, xin Bộ trưởng chia sẻ các biện pháp, chính sách mà Bộ sẽ xem xét, khuyến nghị thực hiện để giải quyết vấn đề này?
- Bộ trưởng Bộ TT&TT Trương Minh Tuấn: Trên thực tế, việc kích hoạt SIM của các nhà mạng đều có quy trình rõ ràng, tuy nhiên việc một số cá nhân, đại lý cố tình thực hiện sai khâu kích hoạt mà không có biện pháp quản lý giám sát sẽ dẫn tới tình trạng SIM rác như hiện tại. Sắp tới, Bộ TTTT sẽ yêu cầu các nhà mạng phải nâng cao trách nhiệm và phải chủ động chấn chỉnh lại việc thực hiện quy trình kích hoạt SIM này một cách chặt chẽ hơn, đồng thời trong tương lai sẽ phối hợp đồng bộ kết nối các nhà mạng với cơ sở dữ liệu quốc gia để xác thực thông tin chủ sở hữu SIM và số lượng SIM kích hoạt trên một chủ sở hữu được kiểm soát chính xác theo đúng quy định của pháp luật.
Tại nhiều quốc gia trên thế giới hay ngay trong khu vực như ở Singapore, các thuê bao dịch vụ di động trả trước hay trả sau đều phải cung cấp đầy đủ thông tin (scan passport) cho các nhà cung cấp dịch vụ di động trước khi được khai thác dịch vụ, để từ đó, chính phủ hoặc các nhà mạng có thể quản lý thuê bao của mình một cách chính xác nhất.
Đồng thời, các nhà mạng hiện nay cũng không có nhiều chính sách hay dịch vụ ưu đãi cho các thuê bao trả sau - thông thường là các thuê bao có thông tin rõ ràng, chính xác, cam kết sử dụng dịch vụ lâu dài. Trong khi đó, các chính sách về thuê bao trả trước lại rất đa dạng, thường xuyên được thay đổi, cập nhật, mang lại nhiều lợi ích cho người sử dụng. Do đó, trong thời gian tới các nhà mạng cũng cần điều chỉnh và đưa ra các chính sách nhằm ưu tiên các thuê bao trả sau thay vì quá tập trung phát triển thêm thuê bao trả trước theo cách chạy các ưu tiên khuyến mại trả trước như hiện tại.
Cần phải tăng cường các chính sách, gói dịch vụ giá trị gia tăng cho thuê bao trả sau thu hút các thuê bao này sử dụng sản phẩm dịch vụ của nhà mạng, cũng như gắn kết thuê bao trả sau với các gói đi kèm thiết bị được phân phối bởi các nhà mạng. Các điện thoại này được đăng ký, quản lý bởi nhà nước, làm trong sạch thị trường cung cấp điện thoại di động, cũng như giảm thiểu các mối nguy cơ ảnh hưởng đến an ninh quốc gia xuất phát từ các nguồn nhập bất hợp pháp.
Như tôi đề cập ở trên, vấn đề phát triển thuê bao ồ ạt, thiếu kiểm soát, chạy theo thành tích dẫn tới các vấn nạn đang gặp phải hầu hết từ các thuê bao trả trước. Như vậy, một mặt cần tăng cường kiểm soát thuê bao trả trước mặt khác cần khuyến khích phát triển thuê bao trả sau cũng như tăng cường chất lượng dịch vụ, ưu đãi để kích thích nhu cầu sử dụng nhóm thuê bao này.
- PV: Câu hỏi sau cùng, xin Bộ trưởng chia sẻ quan điểm của Bộ trưởng trong vai trò của một người đứng đầu ngành cũng như là 1 người sử dụng dịch vụ viễn thông?
- Bộ trưởng Bộ TT&TT Trương Minh Tuấn: Trước hết, ở góc độ một người sử dụng dịch vụ viễn thông: sự phát triển dịch vụ viễn thông đã mang lại lợi ích to lớn và sự thay đổi lớn lao trong cuộc sống. Tôi mong rằng, các dịch vụ viễn thông sẽ không mang đến cho người sử dụng những phiền phức, những thông tin phiền hà. Tôi hi vọng chất lượng dịch vụ viễn thông sẽ ngày càng cải thiện, góp phần vào nâng cao chất lượng công việc và cuộc sống của mọi người dân.
Với vai trò của người đứng đầu ngành ngành viễn thông - công nghệ thông tin nói chung: tôi mong muốn các doanh nghiệp trong lĩnh vực viễn thông - công nghệ thông tin có những biện pháp cụ thể, mạnh mẽ, không vì những lợi ích, thành tích chưa như việc phát triển doanh số, thuê bao mà gây ra các vấn nạn như thuê bảo ảo, SIM rác. Thay vào đó, tôi đề nghị các doanh nghiệp cần tích cực nâng cao chất lượng dịch vụ nhằm phục vụ tối đa lợi ích người tiêu dùng, mang lại những giá trị trong cuộc sống. Đặc biệt là trong bối cảnh các nhà mạng ở Việt Nam vừa được cấp giấy phép 4G thì cần tận dụng tối đa giá trị của công nghệ để hỗ trợ cuộc sống vào các dịch vụ cụ thể như: dịch vụ y tế, giáo dục, giao thông, chính phủ điện tử, thành phố thông minh...
- PV: Xin cảm ơn Bộ trưởng!
(Theo Infonet)
Hàng triệu thuê bao di động bấn loạn vì nhà mạng bị hack Các tin tặc (hacker) đã xâm nhập được vào cơ sở dữ liệu khách hàng của một trong những nhà mạng di động lớn nhất nước Anh, Three, qua đó đặt hơn 9 triệu khách hàng của nhà mạng này trước nguy cơ bị mất dữ liệu cá nhân. Theo thông tin trên tờ Telegraph, nhà mạng di động này cho biết cơ...