Tin tặc kiếm hàng triệu USD nhờ đánh cắp dữ liệu từ SEC
Âm mưu giao dịch cổ phiếu quốc tế dùng cơ sở dữ liệu đánh cắp từ Ủy ban Chứng khoán và Sàn giao dịch Mỹ (SEC) giúp nhiều kẻ lừa đảo ở Mỹ, Nga và Ukraine bỏ túi 4,1 triệu USD.
Theo Reuters, giới công tố viên liên bang Mỹ sắp công bố cáo buộc về động thái phi pháp được cho là giúp những kẻ lừa đảo tại Mỹ, Nga và Ukraine kiếm lời 4,1 triệu USD bằng cách dùng thông báo kết quả kinh doanh của 157 doanh nghiệp. Nhóm lừa đảo tấn công vào hệ thống nộp đơn doanh nghiệp EDGAR của SEC, đánh cắp thông tin không được công khai và dùng nó để giao dịch cổ phiếu.
Cuộc họp của các công tố viên diễn ra hôm 15.1 (giờ Mỹ). Cáo buộc sẽ do luật sư New Jersey Craig Carpenito cùng SEC, Cục Điều tra Liên bang Mỹ (FBI) và Mật vụ Mỹ, nơi điều tra tội phạm tài chính, công bố. Vụ việc liên quan đến bảy cá nhân, diễn ra từ tháng 5 đến ít nhất là tháng 10.2016. Giới công tố viên cho hay những người liên quan đến vụ việc cũng thuộc nhóm tin tặc trước đó từng xâm nhập vào dịch vụ tin tức SEC.
Ảnh: Reuters
Tháng 9.2017, Chủ tịch SEC Jay Clayton thông báo cơ sở dữ liệu EDGAR bị hack. Ủy ban cho hay vụ việc xảy ra năm 2016 nhưng không bị phát hiện mãi cho đến tháng 8.2017. Theo luật sư Craig Carpenito, vụ hack và đánh cắp thông tin bao gồm hàng nghìn tài liệu doanh nghiệp riêng tư và có giá trị. “Sau khi đột nhập vào hệ thống EDGAR, chúng đánh cắp bản nháp của các báo cáo này trước khi thông tin được đưa ra công chúng”, ông Carpenito nói.
Video đang HOT
Số tài liệu bao gồm kết quả doanh thu, lợi nhuận hằng quý, kế hoạch thâu tóm – sáp nhập và nhiều tin tức nhạy cảm khác. Tội phạm có thể xem trước khi tài liệu được công bố dưới dạng hồ sơ công khai, do đó tác động lên cổ phiếu từng doanh nghiệp. Nhóm tin tặc bị cáo buộc đã giao dịch cổ phiếu dựa trên thông tin mật và bán chúng cho nhiều nhà giao dịch bất hợp pháp khác. Một người kiếm được đến 270.000 USD/ngày nhờ việc này.
Tin tặc sử dùng phần mềm độc hại gửi qua email cho nhân viên của SEC. Khi đã cài phần mềm trên máy tính của SEC, chúng gửi thông tin thu thập được từ hệ thống EDGAR đến các máy chủ ở Lithuania, nơi thông tin được dùng hoặc được phân phối đến nhiều tội phạm khác. Dịch vụ EDGAR hoạt động tại bang New Jersey.
Stephanie Avakian, đồng Trưởng Phòng Thực thi của SEC, cho biết những tên tội phạm cũng đánh cắp thông cáo báo chí gửi đến ba dịch vụ tin tức. Chúng tiếp tục sử dụng thông tin để thu lợi bất chính. Hiện hai tin tặc bị truy tố vẫn chưa bị bắt.
Theo Thanh Niên
Trung Quốc bị nghi đánh cắp thông tin 383 triệu người
Hai tập đoàn lớn là Marriott International, Inc. và Starwood Hotels & Resorts Worldwide, Inc. 'về chung một nhà' sau thương vụ sáp nhập vào năm 2016, tạo ra Tập đoàn khách sạn lớn nhất thế giới.
Thương vụ này mang lại sự kỳ vọng cung cấp cho khách hàng sự hài lòng khi sáp nhập các chương trình khách hàng thân thiết dành riêng cho Starwood và Marriott bằng cách cung cấp cho khách hàng sự lựa chọn giữa hơn 5.500 khách sạn tại hơn 100 quốc gia.
Gần đây, Tập đoàn kinh doanh khách sạn đa quốc gia này phải đối mặt với vấn đề tin tặc đánh cắp dữ liệu thông tin của khoảng 383 triệu khách hàng, thấp hơn so với con số 500 triệu khách hàng theo thông tin công bố ban đầu ngày 30-11-2018.
Thông tin điều tra ban đầu cho rằng xuất phát điểm của cuộc tấn công là từ cơ sở dữ liệu đặt phòng tại các khách sạn thuộc chuỗi Starwood của tập đoàn này do được lưu trong các tệp dữ liệu đơn giản và đã không mã hóa số hộ chiếu của khách. Việc thông tin không được mã hóa khiến chúng dễ dàng bị tiếp cận bởi bất kỳ ai trong hệ thống đặt phòng.
Hiện nay vẫn chưa có con số cụ thể những ai có hộ chiếu Mỹ và bao nhiêu đến từ các quốc gia khác.
Bộ Ngoại giao Mỹ đã ban hành một tuyên bố vào tháng trước với những người có hộ chiếu bị ảnh hưởng rằng mọi người phải giữ bình tĩnh, bởi vì những thông tin này không cho phép ai đó tạo ra hộ chiếu giả.
Marriott cho biết họ sẽ trả chi phí hộ chiếu mới cho bất kỳ ai có thông tin hộ chiếu bị tấn công từ hệ thống của họ, bị phát hiện có liên quan đến một vụ lừa đảo.
Khách sạn Marriott ở Chicago
Cho đến nay, không có trường hợp thông tin hộ chiếu hoặc thẻ tín dụng bị đánh cắp được tìm thấy trong các giao dịch gian lận. Đối với các nhà điều tra tấn công mạng, có dấu hiệu cho thấy vụ tấn công được thực hiện bởi các cơ quan tình báo, không phải tội phạm. Các cơ quan này có thể muốn sử dụng dữ liệu cho mục đích riêng của họ - xây dựng cơ sở dữ liệu và theo dõi các mục tiêu giám sát của chính phủ hoặc công nghiệp - thay vì khai thác dữ liệu vì lợi nhuận kinh tế.
Cơ quan điều tra đang nỗ lực giải quyết nhanh chóng vụ việc để tìm ra bàn tay thực sự đứng đằng sau. Tờ New York Times vào tháng 12-2018 đưa tin vụ tấn công là một phần trong nỗ lực thu thập thông tin tình báo của Trung Quốc.
Thực tế các công ty bảo hiểm y tế của Mỹ và Văn phòng Quản lý nhân sự, nơi lưu trữ thông tin an ninh của hàng triệu người Mỹ cũng đã bị tấn công vào năm 2014.
Tuy nhiên, Trung Quốc đã phủ nhận mọi cáo buộc về vụ tấn công cơ sở dữ liệu Marriott. Đồng thời, Geng Shuang, phát ngôn viên của Bộ Ngoại giao, cho biết Trung Quốc kiên quyết phản đối tất cả các hình thức tấn công mạng và trấn áp nó theo luật pháp. Nếu được cung cấp bằng chứng, các bộ phận liên quan của Trung Quốc sẽ tiến hành điều tra theo luật, người phát ngôn nói thêm.
Theo plo
Tin tặc đánh cắp thông tin của 997 người Triều Tiên đào tẩu Thông tin cá nhân của những nạn nhân bị rò rỉ sau khi hệ thống máy tính tại một trung tâm hỗ trợ người Triều Tiên đào tẩu tái định cư nhiễm mã độc. Ảnh minh họa. (Nguồn: Reuters) Thông tin cá nhân của 997 người Triều Tiên đào tẩu sang Hàn Quốc đã bị các tin tặp đánh cắp, sau khi xâm...