Theo thông báo mới đây của Bộ Tư pháp Mỹ, 3 công dân Ukraine đã bị bắt giữ tại châu Âu sau cáo buộc tấn công hơn 100 công ty Mỹ, làm thất thoát hàng chục triệu USD. Ba tin tặc này là thành viên của nhóm tội phạm công nghệ FIN7.
Thủ đoạn của nhóm tin tặc này là gửi thư điện tử giả đến nhiều công ty, thậm chí gọi điện thúc giục nhân viên các công ty này mở tệp đính kèm có chứa mã độc. Nhóm tin tặc sử dụng công ty có tên gọi Combi Security, được cho là có trụ sở ở Moscow (Nga), Haifa (Israel) và Odessa (Ukraine), để che giấu việc xâm nhập dữ liệu các công ty của Mỹ.
Theo công tố viên Mỹ, nhóm tội phạm công nghệ FIN7 đã đánh cắp hơn 15 triệu tài khoản từ các doanh nghiệp Mỹ, Australia, Pháp và Anh. Theo đó, thiệt hại về kinh tế do FIN7 gây ra lên đến hàng chục triệu USD.
|
Những vụ tấn công mạng do tin tặc thực hiện gây thiệt hại lớn đối với nhiều nước. Ảnh minh họa. |
Đây không phải là lần đầu tiên dư luận thế giới rúng động trước việc tin tặc tấn công, đánh cắp dữ liệu của người dùng gây ra thiệt hại lớn. Ví dụ như năm 2017, nhóm tin tặc The Shadow Brokers thực hiện
cuộc tấn công mạng với quy mô cực lớn trên 150 quốc gia. Bằng cách sử dụng một loại mã độc với tên gọi WannaCry, nhóm tin tặc này đã khiến cho nhiều tập tin của người dùng bị khóa.
Khi máy tính bị nhiễm mã độc WannaCry, nếu nạn nhân muốn có quyền mở khóa thì phải trả cho nhóm tin tin giá trị bitcoin 300 USD. Sau 72 giờ kể từ ngày đầu tiên của cuộc tấn công, khoản tiền này sẽ được tăng lên gấp đôi, tức 600 USD giá trị bitcoin. Sau 7 ngày, các tập tin có thể bị khóa vĩnh viễn nếu như nạn nhân không trả tiền.
Theo đó, nhiều nạn nhân đã thanh toán bitcoin cho các hacker để được mở khóa quyền truy cập máy tính của mình. Các chuyên gia ước tính nhóm tin tặc The Shadow Brokers đã "kiếm" được hàng chục ngàn USD từ loại mã độc WannaCry.
Năm 2014, một cuộc tấn công nhằm vào công ty con Sony Pictures tại Mỹ khiến dư luận vô cùng bàng hoàng. Nguyên do là vì hàng ngàn email cá nhân, mã số an sinh xã hội, các bộ phim chưa phát hành, thông tin riêng tư của 47.000 nhân viên làm việc tại đây, cộng tác viên trong các bộ phim, thậm chí là các diễn viên nổi tiếng) bị rò rỉ gây thiệt hại nghiêm trọng.
Mời quý độc giả xem video: Quan hệ Mỹ - Trung căng thẳng vì tin tặc (nguồn: VTC14)
Trước những vụ tấn công mạng liên tiếp xảy ra trên thế giới trong những năm qua, ông Stefanus Hatahusada, chuyên gia tư vấn Công ty bảo mật Kaspersky Lab Singapore đã đưa ra nhận định về vấn đề "nóng" dư luận này. Theo ông, tin tặc chủ yếu thực tấn công quy mô lớn để kiếm tiền và lấy thông tin. Thỉnh thoảng, tin tặc thực hiện các vụ tấn công mạng là vì nhận được tài trợ từ một số quốc gia.
Chuyên gia Hatahusada đưa ra ví dụ về sự việc xảy ra cuối năm 2015. Khi ấy, nhóm tin tặc đã sử dụng quyền truy cập từ xa để kiểm soát máy tính tại trung tâm điều khiển để ngắt cầu dao và tắt toàn bộ các máy phát điện tại Ukraine.
Vụ tấn công của nhóm tin tặc trên đã làm mất điện trên diện rộng. Hậu quả là hơn 225.000 hộ dân ở Ukraine phải sống trong cảnh tăm tối và rét mướt suốt nhiều ngày vì bị mất điện.
"Hầu hết các cuộc tấn công mạng đều nhắm vào điểm yếu nhất trong quy trình là con người. Vì vậy nếu doanh nghiệp chỉ mua thiết bị đắt tiền thì điều đó là không đủ mà phải bao gồm các yếu tố từ công nghệ đến dịch vụ, quy trình và con người”, ông Hatahusada nhận định.
Do vậy, để không bị tin tặc tấn công và đảm bảo an toàn thông tin trên các thiết bị công nghệ, chuyên gia khuyến cáo người dùng nên nâng cao cảnh giác cũng như thường xuyên cập nhật phần mềm, cài đặt phần mềm diệt virus, sử dụng những ứng dụng có nguồn gốc rõ ràng.
Tâm Anh (TH)