Top 10 “tội ác số” tai tiếng nhất thế kỷ 21 (Phần cuối)
Thiệt hại mà các hacker đã gây ra lên tới hàng chục triệu USD.
Max Vision
Năm 2006, Max “Iceman” Vision, trước đó là một chuyên gia bảo mật mạng, đã tấn công các carder forums – nơi giới hacker và những tên l.ừa đ.ảo trao đổi thông tin tín dụng ăn cắp, thẻ căn cước giả và nhiều dịch vụ bất hợp pháp khác.
Sau khi đột nhập và xóa toàn bộ cơ sở dữ liệu của những website này, hắn chuyển toàn bộ thông tin của 6000 thành viên về trang cá nhân của mình, CardersMarket, biến nó thành nơi giao dịch bằng tiếng Anh của tội phạm trên mạng lớn nhất. Cuộc tấn công đầy thù địch này đã thu hút sự chu ý của FBI – vốn đã nắm bắt tường tận hoạt động các website bị Max đột nhập. Một năm sau, FBI đã tìm ra nơi ẩn náu của hắn. Hiện tại, tay hacker đầy tai tiếng này đang chờ bản án cho việc ăn cắp 2 triệu thẻ tín dụng và l.ừa đ.ảo 86 triệu đô Mỹ.
Vụ trộm ở RBS Worldpay
Khi công ty xử lý giao dịch RBS Worldpay thông báo hệ thống của họ bị đột nhập, vấn đề có vẻ không mấy nghiêm trọng: Họ chỉ phát hiện dấu hiệu l.ừa đ.ảo ở 100 trong số 1,5 triệu tài khoản lương và thẻ quà tặng bị ăn cắp, thêm vào đó giới hạn lượng t.iền có thể rút ở mỗi toàn khoản là không cao nên thất thoát sẽ không đáng kể. Tuy nhiên, không hiểu sao các hacker lại có thể nâng giới hạn rút t.iền ở 44 tài khoản thuộc số trên lên tới 500.000 đô Mỹ mỗi tài khoản. Sau đó, đồng bọn của chúng, ở rất nhiều thành phố, đã liên tục rút t.iền từ các tài khoản này với một tốc độ chóng mặt.
Hơn 130 máy ATM ở 49 thành phố từ Moscow đến Atlanta đã bị tấn công đồng thời ngay sau đêm Phục Sinh 8/11/2008, gây thất thoát đến 9,5 triệu đô la. Ngay trong tháng 11, chính quyền Mỹ đã truy tố 4 hacker được cho là cầm đầu vụ tấn công này.
Albert Gonzalez
Suốt gần 4 năm từ 2005 đến 2008, Albert “Segvec” Gonzalez cùng nhiều đồng bọn của mình đã thức hiện vụ đ.ánh cắp dữ liệu lớn nhất trong lịch sử. Bằng kĩ thuật SQL injection và Wi-Fi hacking, băng nhóm của Segvec đã khai thác thông tin khách hàng của nhiều công ty tín dụng lớn như 7-Eleven, Dave & Buster’s, Office Max, TJX, và công ty xử lý tín dụng Heartland Payment Systems (riêng từ công ty này, bọn chúng đ.ánh cắp thông tin 130 triệu thẻ) rồi đem những thông tin ăn cắp được rao bán ở chợ đen.
Video đang HOT
Những vụ đột nhập của Gonzalez đã phần nào phơi bày những lỗ hổng an ninh “c.hết người” trong hệ thống xử lí tín dụng Mỹ. Từ các hoạt động phi pháp của mình, Gonzalez đã kiếm được cả núi t.iền – riêng tại nhà bố mẹ hắn, cảnh sát đã phát hiện 1,1 triệu đô chôn ở sân sau. Thế nhưng cuối cùng hắn ta cũng phải trả giá cho tội ác của mình. Tòa án Mỹ đã dành cho hắn án tù từ 17 đến 25 năm – án nặng nhất cho một hacker từ trước đến giờ ở Mỹ. Ấy vậy, Gonzalez hãy còn “may mắn” nếu so tên đồng bọn bị kết án 30 năm ở Thổ Nhĩ Kì.
Conficker
Các Botnet có lẽ là bước tiến lớn nhất của các hacker mũ đen trong thập kỉ này và chắc chắn Conficker là sâu máy tính tạo ra một botnet lớn nhất và hiệu quả nhất.
Sâu Conficker khai thác lỗi trong phiên bản Windows 2000, XP, Vista, Server 2003 và Server 2008. Được mã hóa cực kì tốt và có cơ chế update peer-to-peer vô cùng tinh vi, Conficker có thể chống lại những nỗ lực xóa bỏ và thực sự làm &’đau đầu’ những nhà nghiên cứu an ninh mạng. Tại thời điểm cao nhất, số nạn nhân của nó lên đến 15 triệu máy tính dùng bản Window chưa “sửa lỗi”, chủ yếu ở Trung Quốc và Brazil.
Các chuyên gia cho rằng tác giả của sâu máy tính này là một nhóm các coder có tổ chức , có nhiều dấu hiệu cho thấy chúng đến từ Ukraina. Mục đích cuối cùng của con sâu Conficker là giúp tin tặc đứng đằng sau nó nắm được quyền điều khiển PC của người dùng. Bọn chúng có thể từ xa ra lệnh cho PC của người dùng phát tán thư rác, tấn công website, ăn cắp dữ liệu hoặc dùng l.ừa đ.ảo trực tuyến …
Money Mules
Cũng từ Đông Âu, một nhóm những kẻ bất lương được gọi là “money mules” đã nổi lên từ năm 2009. “Money mules” thường là các hacker mũ đen được tuyển chọn qua các công ty ma .Mục tiêu của chúng là các công ty nhỏ sử dụng dịch vụ ngân hàng điện tử. Bằng các Trojan chuyên dụng như Zeus hay URLZone, các money mules ăn cắp các ủy nhiệm tín dụng của “nạn nhân” rồi chuyển về tài khoản của chúng ( thông thường từ vài chục đến vài trăm ngàn đô một lần)
Trong một vài trường hợp, Trojan còn có thể viết lại báo cáo tài chính của nạn nhân nhằm che đậy dấu vết tội ác. Sau khi t.iền được chuyển vào tại khoản, các mules có nhiệm vụ rút t.iền và chuyển cho những tay cầm đầu qua các dịch vụ chuyển t.iền như Money Gram hay Western Union. Hình thức tội phạm ảo này đang ngày một phát triển, FBI thống kê con số thiệt hại đã lên đến hơn 100 triệu đô la Mỹ và tương lai chắc chắn sẽ còn tăng thêm nhiều lần nữa.
Theo PLXH
Top 10 "tội ác số" thế kỷ 21 (Phần 1)
Những vụ việc sau đây đã làm chấn động giới bảo mật toàn cầu.
Sự phát triển cúa công nghệ và sự ra đời mạng máy tính Internet không chỉ đem đến cho xã hội loài người những điều tốt đẹp, đi cùng với nó còn là sự ra đời của một loại tội phạm mới : "tội phạm số"- hay còn được gọi là những hacker mũ đen. 10 năm đầu tiên của thế kí 21 là thập niên của những vụ tấn công ddos, những con sâu máy tính và những vụ ăn cắp thông tin tín dụng làm đau đầu các chính phủ và cơ quan lớn trên toàn cầu.
Sau đây GenK xin điểm mặt 10 tội ác số gây chấn động thập kỷ đầu tiên của thế kỷ 21.
2000: Mafia boy
Tháng 2 năm 2000, Michael "MafiaBoy" Calce, một cậu bé Canada 15 t.uổi, bằng các thủ thuật hack học được trên mạng đã lập trình một mạng botnet và tấn công DDOS (distributed denial of service: tấn công từ chối dịch vụ) làm tê liệt các website lớn như CNN, Yahoo, eBay,... eTrade.
Cuộc tấn công của MafiaBoy đã gây chấn động toàn nước Mỹ, khiến Nhà Trắng phải lập tức triệu tập khẩn cấp các chuyên gia bảo mật hàng đầu để họp bàn giải quyết vụ việc. Nguyên nhân là bởi nó đã đưa những vấn đề bảo mật mạng lên tầm quốc tế và mở ra một thời kì tội ác số - khi mà chỉ bằng những thủ thuật được truyền bàn tràn lan trên Internet, một cậu nhóc có thể đ.ánh sập một website nếu làm đúng kịch bản.
2002: Vụ ăn cắp dữ liệu lương bổng California
2 tháng 5, 2002 một hacker đã đột nhập máy chủ cơ sở dữ liệu t.iền lương của chính quyền bang California mà không hề bị phát hiện. Từ đó hắn ta đã nắm được tên t.uổi, số thẻ an sinh xã hội và thông tin lương bổng của 265.000 nhân viên nhà nước từ thống đốc bang cho đến các nhân viên bình thường.
Bản thân vụ tấn công này không quá nghiêm trọng nhưng việc văn phòng điều hành bang chần chừ 2 tuần mới thông báo cho các nạn nhân đã khiến các nhà lập pháp tức giận. Từ đó dẫn đến việc thông qua bộ luật bắt buộc phơi bày các vụ đột nhập an ninh SB1386.
2003: Sâu máy tính Slammer
Sâu SQL Slammer, đã lợi dụng một lỗi trong phần mềm CSDL SQL Server của Microsoft vào tháng 7/2002 để phát tán. Mặc dù một bản phần mềm sửa lỗi (patch) đã được cung cấp 6 tháng trước đó, vẫn có rất nhiều người quản trị mạng không thể cài được bản sửa lỗi này và đặt máy chủ của họ trong tình trạng nguy hiểm.
Sâu Slammer đã thực sự gây hỗn loạn trên diện rộng: tại Hàn Quốc, nhà cung cấp dịch vụ Internet lớn nhất KT cho biết hầu như tất cả khách hàng của hãng này đã bị ngắt kết nối Internet trong khi cuộc tấn công xảy ra. Những người sử dụng máy tính tại Trung Quốc cho biết các website trên mạng bị "chết cứng" và tốc độ download giảm xuống rất thấp. Ở Mỹ, 13.000 máy ATM ngừng hoạt động. Hãng hàng không Continental Airlines đã phải hoãn hay hủy các chuyến bay của họ do nghẽn hệ thống bán vé.
2004: Foonet
Một trong số khách hàng của Foonet là Carder Planet- một diễn đàn cho hacker thẻ tín dụng - cùng các server IRC (internet relay chat) nơi Axel - hacker huyền thoại người Đức điều khiển mạng lưới Agobot của mình.
Foonet, một nhà cung cấp dịch vụ Internet nhỏ ở ngoại ô Ohio, rất có thể là công ty tài trợ các tội ác số đầu tiên. Foonet không chỉ cho các hacker mũ đen chốn nương náu mà còn là nơi lưu trữ nguồn tài chính cho việc tấn công mạng Internet. Một trong số khách hàng của Foonet là Carder Planet - diễn đàn cho hacker thẻ tín dụng- cùng các server IRC nơi Axel-hacker huyền thoại người Đức điều khiển mạng lưới Agobot của mình.
Sau 2 cuộc truy quét của FBI, người sáng lập Foonet cùng một số nhân viên bị cáo buộc đã cung cấp kế hoạch tấn công DDoS vào website Amazon.com và Cục an ninh nội địa. Chủ nhân của Foonet Saad Echouafni, đã đào tẩu khỏi Mỹ và hiện vẫn bị FBI truy nã gắt gao.
2006: Vụ tấn công hệ thống đèn giao thông Los Angeles
Tháng 8 năm 2006, khi các kĩ sư điều khiển mạng lưới giao thông đình công, chính quyền Los Angeles đã quyết định chặn mọi truy cập vào hệ thống máy tính điều khiển 3200 đèn tín hiệu giao thông khắp thành phố. Tuy nhiên, Kartik Partel và Gabriel Murillo đã đột nhập hệ thống này bằng một chiếc laptop. Họ chọn 4 ngã tư trọng điểm và điều chỉnh các đèn giao thông ở đó sao cho các điểm tắc nghẽn có thời gian chờ đèn đỏ dài nhất.
Cuộc tấn công của này đã dấy lên một sự hỗn loạn ở Los Angeles- một thành phố đã quá quen thuộc với những vụ tắc nghẽn giao thông. Theo tờ Los Angeles Times, ùn tắc kéo dài từ đại lộ Glendale đến sân bay quốc tế Los Angeles, khu Little Tokio và những con phố kinh doanh sầm uất ở Civic Center hoàn toàn bị tê liệt. Chính quyền thành phố phải mất vài ngày mới tìm ra nguyên nhân vụ việc
Tháng 12, 2009, Kartik và Gabriel đã bị xử án tù treo.
Còn tiếp - Tham khảo wired
Theo PLXH
Smartphone Android cũng theo dõi vị trí người dùng máy Các chuyên gia bảo mật vừa phát hiện một tập tin cài trong điện thoại Android, liệt kê khoảng 50 trạm phát sóng gần nhất và ghi nhớ khoảng 200 điểm Wi-Fi mà máy đã thực hiện truy cập. Theo báo Guardian (Anh), không chỉ iPhone dùng iOS 4 bí mật theo dõi lộ trình di chuyển của chủ nhân điện thoại mà...
