Theo báo Giáo Dục và Thời Đại, các cuộc tấn công điều khiển học vào môi trường Internet vạn vật (IoT) ngày càng có ý nghĩa quan trọng đối với giới tội phạm công nghệ. Các hacker trên toàn thế giới tranh luận về việc làm thế nào để tấn công các thiết bị kết nối Internet và thu được nhiều lợi ích tài chính nhất.
Phòng Nghiên cứu của Công ty Quốc phòng và An ninh mạng Trend Micro đa quốc gia (trụ sở tại Nhật Bản) đã phân tích các diễn đàn trực tuyến ngầm của giới tội phạm, thể hiện bằng các ngôn ngữ khác nhau như Nga, Bồ Đào Nha, Anh, Ả Rập và Tây Ban Nha.
Mục đích là xác định xem hacker đã tấn công các thiết bị kết nối Internet như thế nào để kiếm tiền. Các kết quả cho thấy, thị trường Nga và Bồ Đào Nha có nhiều cuộc tấn công điều khiển học nhất. Những hacker tham gia diễn đàn trực tuyến tập trung vào việc bán các phương pháp bẻ khóa để tấn công các thiết bị Internet vạn vật.
“Chúng tôi thâm nhập vào các diễn đàn ngầm này để kiểm tra xem những mối nguy hiểm nào đang đe dọa môi trường Internet vạn vật. Hóa ra, một số kiểu tấn công điều khiển học đối với môi trường này và các dịch vụ liên quan ngày càng được giới tội phạm quan tâm” – ông Steve Quane, Phó Trưởng phòng bảo vệ mạng và an ninh đám mây điện toán thuộc Công ty Trend Micro cho biết như vậy.
Những nghiên cứu của Trend Micro cho thấy, phần lớn các cuộc trò chuyện và kế hoạch lấy cắp tiền trong giới hacker chủ yếu tập trung vào các thiết bị của khách hàng cá nhân. Một số tội phạm còn bàn luận về việc làm thế nào để phát hiện và tấn công máy móc, thiết bị công nghiệp có kết nối Internet.
Tội phạm công nghệ ngày càng gia tăng và nguy hiểm. Theo VOV, vừa qua, các đơn vị nghiệp vụ thuộc Bộ Công an đã kịp thời phát hiện, ngăn chặn thủ đoạn phạm tội mới của một số đối tượng sử dụng công nghệ cao nhằm chiếm đoạn tài sản của các tổ chức, cá nhân, doanh nghiệp tại Việt Nam. Bộ Công an thông báo về thủ đoạn phạm tội này của các đối tượng đến các tổ chức, cá nhân, doanh nghiệp trong cả nước để nâng cao cảnh giác, tránh để các đối tượng lợi dụng sơ hở, chiếm đoạt tài sản.
Các đối tượng là người có trình độ cao về công nghệ thông tin, sử dụng các công cụ chuyên dụng để rà quét lỗ hổng, tấn công xâm nhập trái phép hàng trăm website.
Thủ đoạn các đối tượng thường sử dụng là bằng việc tấn công xâm nhập qua lỗ hổng bảo mật của các website, các đối tượng đã chiếm quyền kiểm soát admin của hàng trăm trang web, đánh cắp dữ liệu thông tin hoặc xâm nhập trái phép hệ thống máy chủ của một số doanh nghiệp kinh doanh loại hình dịch vụ ví điện tử, rồi từ đó thực hiện các giao dịch mua bán, chiếm đoạt nhiều tỷ đồng. Điều đáng nói, với những website không thể tự tấn công xâm nhập được, đối tượng trong vụ án đã thuê các hacker nước ngoài rà quét lỗ hổng website, tấn công chiếm quyền điều khiển, để đối tượng sử dụng vào mục đích chiếm đoạt dữ liệu.
Sau khi chiếm được quyền điều khiển tài khoản quản trị admin của các website, các đối tượng tạo khống số dư cho một số tài khoản tạo ra trước đó và sử dụng để mua thông tin thẻ cào các loại. Quá trình tiêu thụ thẻ cào trộm cắp được, các đối tượng sử dụng nhiều số điện thoại “rác” liên lạc với các đại lý mua bán thẻ cào, các đại lý “gạch thẻ” để bán nhanh với tỷ lệ chiết khấu cao hơn so với giá chung trên thị trường. Sau đó tiền sẽ được các đại lý chuyển về nhiều tài khoản ngân hàng khác nhau do các đối tượng nắm giữ (các tài khoản ngân hàng này được các đối tượng mua lại trôi nổi trên thị trường).
Đào Vũ (Tổng hợp)