KHUYẾN MÃI
580.000 đ
3 PCS / NĂM
- Bảo mật toàn diện, ngăn ngừa phòng chống mọi hiểm họa từ internet, không ảnh hưởng đến hiệu suất máy.
- Thích hợp cho người thường xuyên lướt web, giao dịch tài chính qua ngân hàng trực tuyến, có con trẻ sử dụng máy tính.

Hacker Nga nhắm vào ai khi đánh cắp dữ liệu Yahoo?

www.tuoitre.vn -   20/03/2017 11:00:00 795

Hacker Nga đã xâm nhập hệ thống máy chủ của Yahoo và sử dụng những dữ liệu lấy được này để tấn công các đối tượng mục tiêu. Thế nạn nhân là những ai?

Hacker Nga nhắm vào ai khi đánh cắp dữ liệu Yahoo

Vụ rò rỉ dữ liệu lớn nhất lịch sử và nạn nhân là những nhân vật quan trọng

Năm 2014, các hacker này bị tố đánh cắp 500 triệu tài khoản Yahoo, đây là một trong những vụ rò rỉ dữ liệu lớn nhất trong lịch sử ngành công nghệ thông tin. Được biết, các hacker này đã sử dụng nguồn dữ liệu khổng lồ này để tấn công vào các cá nhân cụ thể và tiến hành nhiều chiến dịch gửi thư rác với quy mô tớn.

Nạn nhân cụ thể trong vụ này gồm các nhà ngoại giao, giám đốc điều hành và một phóng viên điều tra.

Bộ Tư pháp mỹ đã mô tả hết sức chi tiết một vài phương pháp mà các tin tặc bị tố đã sử dụng. Trong 4 người bị buộc tội thì có 2 nhân viên tình báo Nga Nga là Dmitry Dokuchaev và Igor Sushchin thuộc Tổng cục An ninh Liên bang Nga (FSB) và hai hacker Karim Baratov và Alexsey Belan được cho là được thuê thực hiện vụ tấn công.

Hacker Nga nhắm vào ai khi đánh cắp dữ liệu Yahoo?

Hình ảnh của các hacker này

Trong đơn kiện của bộ Tư pháp Mỹ, các hacker này đã giành quyền truy cập hàng triệu tài khoản email của Yahoo, đánh cắp các thông tin về thẻ tín dụng, chứng từ tài chính và hàng loạt thông tin đăng nhập tài khoản cá nhân khác như Gmail, mạng xã hội, thậm chí là các trang web bán lẻ mà người dùng truy cập.

Đại diện Mỹ cũng chia sẻ tên Belan này vốn từ lâu đã nằm trong danh sách tội phạm công nghệ cao bị truy nã của FBI và đang ẩn náu ở Nga. Hắn đã truy cập hơn 30 triệu tài khoản Yahoo và đánh cắp thông tin liên lạc của nạn nhân để gửi các chiến dịch thư rác. Ngoài ra, tên này cũng là người mang âm mưu trục lợi từ những người từng lên mạng tìm kiếm thông tin về phương pháp chữa chứng bất lực cho đàn ông. Hắn thao túng các máy chủ của Yahoo và điều chỉnh việc truy cập internet của những người dùng này, dẫn dắt nạn nhân đến trang web của một hãng dược kinh doanh trực tuyến có chính sách trả hoa hồng giới thiệu khi kéo thêm lượng truy cập và đơn hàng trên Website của hãng.

Không những vậy, trong bản cáo trạng của Bộ Tư Pháp Mỹ cũng liệt kê một danh sách rất dài với những cá nhân bị nhóm hacker này săn lùng, tuy nhiên không nêu tên cụ thể những cá nhân này.

Được biết nhóm hacker này đã đoạt được quyền truy cập vào tài khoản của một nhà ngoại giao châu Âu và tấn công các tài khoản của một cựu Bộ trưởng Phát triển Kinh tế của một nước láng giềng Nga (thậm chí cả tài khoản của phu nhân vị này cũng bị tấn công). Chúng cũng truy cập vào tài khoản của một phóng viên điều tra quốc tịch Nga, 3 nhân viên của công ty cung cấp dịch vụ “lưu trữ đám mây” của Mỹ, 1 quan chức cấp cao của hãng cung cấp dịch vụ Web của Nga, 14 nhân viên của một ngân hàng Thụy Sỹ, 1 giám đốc kinh doanh hãng tài chính Mỹ…

Chiếm đoạt dữ liệu bằng lừa đảo trực tuyến (Phishing)

Hacker Nga nhắm vào ai khi đánh cắp dữ liệu Yahoo?

Phishing là thủ đoạn chính của nhóm hacker này

Thủ đoạn chính của nhóm hacker này chủ yếu là tấn công lừa đảo trực tuyến (thường được gọi là Phishing) để chiếm đoạt dữ liệu người dùng. Cụ thể, chúng sẽ gửi cho các nạn nhân một đường dẫn tới trang web giả mạo với giao diện hệt như thật nhưng chứa mã độc. Khi nạn nhân này nhập tên tài khoản (username) và mật khẩu (password) vào trang web giả mạo này, hacker đã thu thập được những thông tin này và dùng chúng để truy cập vào trang web thật, từ đó, đánh cắp tiền và thông tin quan trọng của người dùng.

Người dùng cần làm gì để phòng chống mất tài khoản và dữ liệu?

  • Việc đầu tiên người dùng cần làm chính là thay đổi mật khẩu đang sử dụng thành một mật khẩu mới an toàn hơn. Mật khẩu phải là một mật khẩu mạnh, đáp ứng những yêu cầu của một mật khẩu mạnh:
    • Có ít nhất 8 ký tự
    • Nên là một tổ hợp ký tự gồm chữ và số, có chữ Hoa, chữ thường, nếu hệ thống cho phép có thể thêm các loại dấu đặc biệt. Ví dụ: kA5p314y!
    • Không sử dụng những yếu tố dễ đoán như ngày sinh, số điện thoại, số CMND để đặt làm mật khẩu.
  • Không dùng chung một mật khẩu cho cùng lúc nhiều tài khoản khác nhau
  • Thay đổi mật khẩu định kỳ hàng tháng hoặc quý để tránh bị rò rỉ mật khẩu
  • Tuyệt đối không chia sẻ mật khẩu của mình cho người khác hoặc lưu mật khẩu ở nơi mà người khác có thể tìm thấy
  • Nên sử dụng giải pháp bảo mật đáng tin cậy và thường xuyên cập nhật phiên bản mới nhất để được bảo vệ tốt nhất khỏi các nguy cơ bảo mật. Nên chọn phần mềm có tính năng kiểm tra URL an toàn để tránh vào nhầm các trang web chứa mã độc và lừa đảo trực tuyến.

Minh Hương


TAGS

TIN CÙNG CHUYÊN MỤC

Phát hiện lỗ hổng bảo mật nghiêm trọng trong tiện ích mở rộng LastPass trên Chrome và Firefox

24/03/2017 11:00:00 1.085
Chuyên gia bảo mật vừa phát hiện đến 3 lỗ hổng bảo mật cực nghiêm trọng có trong tiện ích mở rộng LastPass trên Chrome và Firefox.

Cảnh giác với liên kết dụ tải “ảnh nóng”

23/03/2017 02:00:00 1.313
Các chuyên gia bảo mật cảnh báo hacker đang lợi dụng sự cố rò rỉ ảnh và video nóng từ những nhân vật nổi tiếng để lừa đảo và chèn mã độc vào máy tính của người dùng.

Hacker đe dọa sẽ xóa sạch 300 triệu iPhone nếu Apple không trả tiền chuộc

23/03/2017 02:00:00 1.525
Người dùng đang sử dụng iCloud đồng bộ dữ liệu trên thiết bị Apple có nguy cơ bị mất dữ liệu hoặc bị rò rỉ dữ liệu vào ngày 7/4 này?

LIÊN HỆ

Thông tin liên hệ

CHƯƠNG TRÌNH ƯU ĐÃI GIA HẠN BẢN QUYỀN
CHƯƠNG TRÌNH ƯU ĐÃI GIA HẠN BẢN QUYỀN