ANM 30/6: 4 người Việt Nam bị kiện vì chiếm đoạt tài khoản mạng xã hội gây thiệt hại 36 triệu USD

Ngày 29/6, Facebook cho biết đã đệ đơn kiện 4 người sống tại Việt Nam vì hành vi tấn công chiếm đoạt tài khoản và chạy quảng cáo trái phép trị giá hơn 36 triệu USD.

Cụ thể, theo Giám đốc Thực thi và Kiện tụng Facebook – Jessica Romero, 4 cá nhân sống tại Việt Nam – N.H.T, L.K, N.Q.B và P.H.D – đã sử dụng kỹ thuật “đánh cắp cookie” hay “đánh cắp session” để xâm phạm tài khoản các nhân viên của nhiều đại lý quảng cáo, tiếp thị, sau đó chạy quảng cáo trái phép. Các nạn nhân bị lừa đảo, dẫn tới mất tài khoản sau khi cài đặt ứng dụng từ Google Play Store có tên “Ad Manager for Facebook”. Hiện ứng dụng đã bị Google gỡ bỏ. Một khi tải về “Ad Manager for Facebook”, nạn nhân sẽ chia sẻ thông tin đăng nhập Facebook cùng các thông tin khác. Thủ phạm sử dụng thông tin này để truy cập tài khoản rồi chạy quảng cáo. Trong một vài trường hợp là quảng bá lừa đảo trực tuyến.

Liên quan các hoạt động của tội phạm mạng, ngày 29/6, công ty an ninh mạng Accenture Security đã cung cấp thêm một số thông tin về Hades – nhóm tấn công bằng mã độc tống tiền gây khó khăn cho các nhà nghiên cứu trong việc quy kết nguồn gốc. Cụ thể, trong khi một số nhà nghiên cứu cho rằng Hades có liên quan đến một nhóm tấn công tống tiền khét tiếng của Nga, một số liên kết nhóm này với nhóm tin tặc Trung Quốc đứng sau vụ tấn công Microsoft Exchange Server, thì Accenture Security cho biết họ chưa tự tin để đưa ra quy kết về nguồn gốc của nhóm này. Tuy nhiên, hãng bảo mật này cho biết, gần đây nhóm này đã nhắm mục tiêu thêm một số nạn nhân trong lĩnh vực dịch vụ và hàng tiêu dùng, bảo hiểm và sản xuất. Bên cạnh đó, nhóm này đã bổ sung biến thể Phoenix Cryptolocker vào kho vũ khí của họ, có vẻ là để gây khó khăn cho việc quy kết. Accenture Security cũng khẳng định với mức độ tự tin trung bình rằng Hades không sử dụng mô hình liên kết hay cung cấp mã độc tống tiền như một dịch vụ.

Trong một diễn biến khác, trang tin công nghệ thông tin Đan Mạch Version2 ngày 29/6 cho biết ngân hàng trung ương Đan Mạch đã bị xâm phạm trong vụ tấn công SolarWinds toàn cầu năm 2020. Những kẻ tấn công có thể sử dụng SolarWinds để xâm nhập vào một hệ thống mạng, sau đó tạo cửa hậu để duy trì quyền truy cập. Version2 cho biết, một cửa hậu như vậy đã tồn tại trên hệ thống của ngân hàng trung ương Đan Mạch trong 7 tháng, cho đến khi bị phát hiện bởi hãng bảo mật Fire Eye. Ngân hàng này cho biết không có dấu hiệu cho thấy cuộc tấn công có hậu quả thực sự nào.

Tại Nga, một mạng riêng ảo DoubleVPN, đã bị các lực lượng thực thi pháp luật Mỹ và Châu Âu đưa vào tình trạng ngoại tuyến vào ngày 29/6. Cụ thể, trang web của DoubleVPN đã bị đánh sập và thay bằng thông báo cho biết lực lượng thực thi pháp luật quốc tế đã gỡ bỏ mạng riêng ảo này và thu giữ thông tin cá nhân, nhật ký và số liệu thống kê mà DoubleVPN đã lưu trữ về tất cả các khách hàng. Các lực lượng thực thi pháp luật cho biết sẽ tiếp tục hợp tác để chống lại những kẻ tạo điều kiện cho tội phạm mạng và cuộc điều tra liên quan đến dữ liệu khách hàng của mạng lưới này sẽ tiếp tục.

Ngày 29/6, Hội đồng Bảo an Liên Hiệp Quốc đã tổ chức cuộc họp công khai chính thức đầu tiên về an ninh mạng, giải quyết mối đe dọa ngày càng tăng về các vụ tấn công nhằm vào cơ sở hạ tầng quốc gia trọng yếu. Trong cuộc họp này, Mỹ và Nga đã thể hiện những quan điểm trái ngược nhau. Trong khi Mỹ yêu cầu các nước tôn trọng một khuôn khổ có sẵn thì Nga lại kêu gọi soạn thảo một hiệp ước mới. Cụ thể, đại sứ Mỹ Linda Thomas-Greenfield cho rằng khuôn khổ mà các quốc gia thành viên Liên Hiệp Quốc nỗ lực xây dựng hiện đã cung cấp quy tắc đi đường, các quốc gia đã cam kết với khuôn khổ này và bây giờ là lúc đưa nó vào thực tế. Trong khi đó, đặc phái viên của Nga Vassily Nebenzia cho biết Nga sẽ đóng vai trò chủ động trong cuộc chiến chống tội phạm mạng toàn cầu, đồng thời kêu gọi áp dụng “các quy chuẩn mới” thông qua một hiệp ước ràng buộc về mặt pháp lý vào năm 2023.

Cũng tại cuộc họp, Ngoại trưởng Ấn Độ Harsh Vardhan Shringla cho rằng các công cụ mạng đang được sử dụng để xâm phạm an ninh quốc gia bằng cách tấn công các cơ sở hạ tầng trọng yếu, bao gồm các cơ sở y tế và năng lượng, và thậm chí phá vỡ sự hài hòa xã hội thông qua quá trình cực đoan hóa. Bình luận của ông được cho là nhằm vào Trung Quốc và được đưa ra vài tháng sau các báo cáo báo chí về việc Trung Quốc cài mã độc vào mạng lưới điện Ấn Độ gây mất điện trên diện rộng tại Mumbai vào tháng 10/2020. Ông Shringla cũng đề cập đến việc xâm phạm tính toàn vẹn và bảo mật của các sản phẩm công nghệ thông tin truyền thông (ICT), làm xói mòn lòng tin vào cuỗi cung ứng ICT toàn cầu. Bên cạnh đó, ông nhấn mạnh việc sử dụng không gian mạng của những kẻ khủng bố trên toàn thế giới để truyền bá thâm độc, kích động thù hận và bạo lực…, đồng thời khẳng định các quốc gia thành viên Liên Hiệp Quốc cần giải quyết các tác động của việc khai thác không gian mạng cho hoạt động khủng bố theo cách chiến lược hơn.

Trong cuộc họp này, Zhang Jun, đại diện thường trực của Trung Quốc tại Liên Hiệp Quốc, cũng đã kêu gọi nỗ lực xây dựng các quy tắc quốc tế về không gian mạng được tất cả các quốc gia chấp thuận. Cụ thể, ông Zhang cho rằng, tất cả các quốc gia cần duy trì chủ nghĩa đa phương hiệu quả, thiết lập một quy trình quản lý an ninh mạng cởi mở, toàn diện và bền vững trong khuôn khổ Liên Hiệp Quốc với sự tham gia bình đẳng của tất cả các bên, xây dựng quy tắc quốc tế về không gian mạng được tất cả các quốc gia chấp thuận, và phản đối chính trị nhóm và các vòng tròn nhỏ. Ông chia sẻ, Trung Quốc hy vọng Nhóm Công tác Mở về an ninh mạng sẽ có những đóng góp mới để duy trì an ninh mạng, đồng thời khẳng định nước này sẵn sàng làm việc với tất cả các bên để thúc đẩy một công ước quốc tế về chống tội phạm mạng trong khuôn khổ Liên Hiệp Quốc.

Trần Anh