Phát hiện chấn động về thủ đoạn tấn công VCCorp

Trao đổi với VietNamNet, đại diện VCCorp cho biết đã phát hiện được phương thức tấn công tinh vi và độ chuyên nghiệp rất cao của nhóm thủ phạm.

- Trao đổi với VietNamNet chiều tối ngày 5/11, ông Nguyễn Thế Tân, Phó Tổng GĐ công ty VCCorp cho biết: “Sau quá trình phối hợp điều tra với cơ quan chức năng, chúng tôi đã phát hiện được phương thức tấn công tinh vi và mức độ chuyên nghiệp rất cao của nhóm thủ phạm”.


{keywords}
Ông Nguyễn Thế Tân, Phó Tổng GĐ công ty VCCorp.

“Nhóm tội phạm này đã phát tán một phần mềm virus gián điệp được lập trình rất chuyên nghiệp bằng cách cài lén vào phần mềm Adobe Flash Player thông dụng”, ông Tân mô tả. “Khi truy cập vào website của hãng Adobe để download phần mềm này, người dùng Internet trong nước có thể được điều hướng sang hệ thống của các ISP và bằng cách nào đó, những kẻ tấn công đã tráo dổi được các file Flash Player của hãng Adobe thành các phần mềm đã bị cài lénvirus gián điệp vào để người dùng download về và cài đặt”.

Ông Tân cho biết: Qua quá trình dịch ngược mẫu virus này (để tìm hiểu mã lập trình), nhóm phân tích của VCCorp và cơ quan chức năng nhận thấy đây là một phần mềm gián điệp, còn gọi là spyware được lập trình ở mức độ chuyên nghiệp rất cao, không thể là do một vài cá nhân nghiệp dư tự ngồi lập trình ra được. Khi xâm nhập được vào máy tính mục tiêu, spyware này âm thầm theo dõi các hoạt động trên máy tính như gõ bàn phím (keylog), từ đó lấy được username và mật khẩu quản trị máy tính.”

“Ngoài ra, spyware này cũng có thể sao chép, lấy trộm các file dữ liệu quan trọng, thông tin tài khoản ngân hàng…và âm thầm gửi về hệ thống của thủ phạm, cũng như chụp ảnh màn hình (capture screen), ghi âm cuộc gọi Skype, tự kích hoạt và quay lén bằng webcam có sẵn trên laptop, tạo cổng sau để kẻ tấn công có thể chiếm quyền điều khiển từ xa”.

“Trên thị trường bảo mật thế giới, phần mềm spyware này được bán theo cả gói giải pháp chuyên dụng, từ mẫu virus phát tán cho tới máy chủ thu thập dữ liệu nghe lén, máy chủ điều khiển tấn công, và có mức giá trong khoảng từ 200.000 đến 1 triệu USD”, ông Tân nhận định.

Nằm vùng từ lâu trước thời điểm tấn công

Theo phân tích từ phía VCCorp, phần mềm spyware này đã được phát tán và lây nhiễm vào các máy tính trong hệ thống của VCCorp từ ngày 21/4/2014. Thủ phạm tấn công đã thu thập được nhiều thông tin quan trọng từ các phần mềm gián điệp này từ lâu và chuẩn bị kế hoạch tấn công rất kỹ lưỡng.

Thông qua phần mềm gián điệp này, một số mật khẩu quản trị hệ thống, email quản trị tên miền…đã bị nhóm tấn công xâm nhập và sử dụng chúng để tấn công máy chủ hệ thống và ăn cắp tên miền. Phần mềm spyware này thậm chí còn download các phần mềm mã độc khác về máy tính mục tiêu để thực hiện việc tấn công.

{keywords}

Xâu chuỗi các vụ việc tấn công mạng qua những năm trở lại đây, ông Tân cho rằng có nhiều dấu hiệu về độ chuyên nghiệp, hoạt động có tổ chức và kỹ năng rất cao khá tương đồng với nhóm Sinh Tử Lệnh, một nhóm hacker bí ẩn đã thực hiện nhiều vụ tấn công vào nhiều hệ thống website lớn trong thời gian qua.

Điểm tương đồng ở đây, theo đánh giá của ông Tân, nằm ở cả cách thức tấn công, phong cách viết code cho virus, các công cụ phần mềm (tool) được sử dụng vào việc tấn công, cho đến cả cách hành văn trong các nội dung bôi xấu đưa lên blog nhằm gây mâu thuẫn nội bộ VCCorp. Tuy nhiên, càng ngày mức độ nguy hiểm trong các cuộc tấn công của nhóm này càng cao hơn.

Khoanh vùng được nghi can

Đại diện VCCorp cũng cho biết: Căn cứ theo trình độ tấn công mạng chuyên nghiệp, đồng thời có khả năng hành văn tốt trong các nội dung bôi xấu trên blog, đội ngũ kỹ thuật của VCCorp phối hợp cùng cơ quan chức năng đã khoanh vùng được một số đối tượng tình nghi, thậm chí đã xác định được cả danh tính, địa chỉ, cơ quan đang làm việc…

 “Trong các bài viết trên blog nói xấu VCCorp vô tình đã có những thông tin mà ít người biết. Đây cũng là dấu hiệu làm lộ tung tích của thủ phạm. Thông tin ban đầu cho thấy người này đang làm cho một công ty tại Việt Nam", Phó Tổng Giám đốc VCCorp chia sẻ.

Với cơ chế lây nhiễm virus gián điệp tinh vi và tổ chức tấn công chuyên nghiệp như vậy, ông Tân cho rằng tính chất vụ tấn công là đặc biệt nghiêm trọng, không chỉ với hệ thống của VCCorp mà tất cả các hệ thống máy tính quan trọng khác tại Việt Nam, chẳng hạn như thanh toán ngân hàng, giao dịch chứng khoán hay các hệ thống website trọng yếu của quốc gia cũng đều có thể trở thành nạn nhân. Bởi vậy, VCCorp xác định sẽ cùng cơ quan chức năng theo đuổi vụ việc đến cùng để truy tìm và “nhổ tận gốc” nhóm tội phạm công nghệ cao này nhằm loại trừ mối nguy hại cho cộng đồng Internet trong nước.

Ông Tân ước tính tổng thiệt hại của VCCorp sau vụ tấn công vừa qua vào khoảng 20-30 tỷ đồng. Tuy nhiên, nhóm thủ phạm tấn công cũng phải bỏ một khoản chi phí rất lớn để mua phần mềm gián điệp, quá trình nằm vùng thu thập dữ liệu mật, huy động nhân sự tham gia… ước tính khoảng 500.000 USD.

  • Huy Phong

tin nổi bật

Đám cháy kỳ quái, đột ngột bùng lên giữa sân di chuyển vào trong nhà

Đoạn video ghi lại đám cháy bất ngờ bùng lên từ giữa sân, nơi đặt chiếc bếp lò. Sau đó đám chạy tự di chuyển qua sân vào cửa nhà khiến những người trong gia đình hoảng sợ.

Facebook sa thải nhân viên bằng thuật toán lựa chọn ngẫu nhiên

Theo Insider, công ty mạng xã hội Facebook vừa sử dụng thuật toán lựa chọn ngẫu nhiên để sa thải 60 lao động hợp đồng làm việc ở văn phòng công ty tại Austin.

FPT IS đồng hành cùng Thừa Thiên-Huế khai phá dữ liệu mở, thúc đẩy y tế số

Theo chia sẻ của ông Nguyễn Hoàng Minh - Tổng Giám đốc Công ty Hệ thống Thông tin FPT, Thừa Thiên-Huế có đầy đủ lợi thế để triển khai dữ liệu mở và lấy dữ liệu làm nền tảng đột phá trong thúc đẩy chuyển đổi số y tế.

Nhà phát triển Tornado Cash bị bắt khiến cộng đồng crypto dậy sóng

Một nhà phát triển giao thức phi tập trung Tornado Cash vừa bị bắt giữ sau khi Bộ Tư pháp Mỹ đưa giao thức này vào “danh sách đen” với cáo buộc hỗ trợ hacker rửa tiền.

CEO Binance phủ nhận tin đồn bị FBI bắt giữ

CEO CZ của sàn giao dịch tiền mã hoá nổi tiếng Binance vừa lên tiếng bác bỏ tin đồn bị giam giữ trong một căn phòng “đầy tiền số”.

iPhone 14 sẽ được mở bán sớm tại Việt Nam

Theo nguồn tin của VietNamNet, thời điểm ra mắt iPhone 14 của Apple tại Việt Nam sẽ được đẩy lên sớm hơn hẳn so với các năm trước đây.

Khoảnh khắc máy bay Airbus hạ cánh sát sạt đầu du khách

Trong khi người xem video cảm giác sợ hãi trước khoảnh cách máy bay quá gần thì nhiều du khách ở khu vực sân bay Skiathos lại sẵn sàng để selfie và săn ảnh.

Ngắm mẫu iPhone 15 Pro đẹp mê mẩn, camera 4 ống kính

iPhone 15 Pro là mẫu iPhone được đồn đoán sẽ có thêm camera tiềm vọng. Concept iPhone 15 Pro dưới đây cho thấy, mẫu máy này có hệ thống camera sau tới 4 ống kính.

Việt Nam lần đầu sản xuất được thiết bị WiFi Mesh 6

Trước khi có sự xuất hiện của sản phẩm Make in Việt Nam, thị trường các thiết bị WiFi Mesh 6 tại Việt Nam hoàn toàn nằm trong tay doanh nghiệp ngoại.

Phí xét tuyển đại học, cao đẳng sẽ thanh toán online

Năm 2022 là năm đầu tiên Bộ Giáo dục và Đào tạo triển khai nộp lệ phí xét tuyển đại học, cao đẳng hoàn toàn bằng hình thức trực tuyến.

Garena tạo ‘sân chơi’ mới cho các nhà sáng tạo game Việt

Thông qua Cuộc thi Sáng tạo game "GO Creator: Party Time!", các nhà sáng tạo có thể sử dụng Blockman Editor để tạo minigame mới, đăng tải lên nền tảng Blockman GO và nhận loạt giải thưởng hấp dẫn với tổng giá trị lên đến hơn 500 triệu đồng.

Thuê bao MobiFone đã có thể dùng mạng 5G tại TP. Huế

Người dân Thừa Thiên - Huế bắt đầu trải nghiệm mạng 5G MobiFone ở một số khu vực trung tâm của TP. Huế với tốc độ mạng trung bình khoảng 1Gbps.

Nữ tướng tại Việt Nam đầu tiên của IBM: Việt Nam có tiềm năng trở thành “hub số”

Theo Tổng Giám đốc kiêm Giám đốc Khối Công nghệ IBM Việt Nam - bà Phạm Thị Thu Diệp, Việt Nam có tiềm năng trở thành “hub số” nhưng còn đó nhiều trở ngại để hiện thực hóa tham vọng này.

Apple tung bản cập nhật MacOS vá 2 lỗi bảo mật nghiêm trọng

Apple vừa phát hành bản cập nhật MacOS Monterey 12.5.1 dành cho máy Mac và MacBook gồm 2 bản vá lỗ hổng bảo mật nghiêm trọng đã được phát hiện trước đó.

Thứ trưởng Bộ TT&TT dự Tuần lễ chuyển đổi số tỉnh TT-Huế

Với chủ đề “Chuyển đổi số tạo đà đẩy nhanh phát triển kinh tế - xã hội”, sáng 18/8, tại TP Huế, Bộ TT&TT phối hợp UBND tỉnh TT-Huế và các đơn vị liên quan tổ chức khai mạc Tuần lễ chuyển đổi số.