Hacker Nga nhắm vào ai khi đánh cắp dữ liệu Yahoo?
Hacker Nga đã xâm nhập hệ thống máy chủ của Yahoo và sử dụng những dữ liệu lấy được này để tấn công các đối tượng mục tiêu. Thế nạn nhân là những ai?
Vụ rò rỉ dữ liệu lớn nhất lịch sử và nạn nhân là những nhân vật quan trọng
Năm 2014, các hacker này bị tố đánh cắp 500 triệu tài khoản Yahoo, đây là một trong những vụ rò rỉ dữ liệu lớn nhất trong lịch sử ngành công nghệ thông tin. Được biết, các hacker này đã sử dụng nguồn dữ liệu khổng lồ này để tấn công vào các cá nhân cụ thể và tiến hành nhiều chiến dịch gửi thư rác với quy mô tớn.
Nạn nhân cụ thể trong vụ này gồm các nhà ngoại giao, giám đốc điều hành và một phóng viên điều tra.
Bộ Tư pháp mỹ đã mô tả hết sức chi tiết một vài phương pháp mà các tin tặc bị tố đã sử dụng. Trong 4 người bị buộc tội thì có 2 nhân viên tình báo Nga Nga là Dmitry Dokuchaev và Igor Sushchin thuộc Tổng cục An ninh Liên bang Nga (FSB) và hai hacker Karim Baratov và Alexsey Belan được cho là được thuê thực hiện vụ tấn công.
Hình ảnh của các hacker này
Trong đơn kiện của bộ Tư pháp Mỹ, các hacker này đã giành quyền truy cập hàng triệu tài khoản email của Yahoo, đánh cắp các thông tin về thẻ tín dụng, chứng từ tài chính và hàng loạt thông tin đăng nhập tài khoản cá nhân khác như Gmail, mạng xã hội, thậm chí là các trang web bán lẻ mà người dùng truy cập.
Đại diện Mỹ cũng chia sẻ tên Belan này vốn từ lâu đã nằm trong danh sách tội phạm công nghệ cao bị truy nã của FBI và đang ẩn náu ở Nga. Hắn đã truy cập hơn 30 triệu tài khoản Yahoo và đánh cắp thông tin liên lạc của nạn nhân để gửi các chiến dịch thư rác. Ngoài ra, tên này cũng là người mang âm mưu trục lợi từ những người từng lên mạng tìm kiếm thông tin về phương pháp chữa chứng bất lực cho đàn ông. Hắn thao túng các máy chủ của Yahoo và điều chỉnh việc truy cập internet của những người dùng này, dẫn dắt nạn nhân đến trang web của một hãng dược kinh doanh trực tuyến có chính sách trả hoa hồng giới thiệu khi kéo thêm lượng truy cập và đơn hàng trên Website của hãng.
Không những vậy, trong bản cáo trạng của Bộ Tư Pháp Mỹ cũng liệt kê một danh sách rất dài với những cá nhân bị nhóm hacker này săn lùng, tuy nhiên không nêu tên cụ thể những cá nhân này.
Được biết nhóm hacker này đã đoạt được quyền truy cập vào tài khoản của một nhà ngoại giao châu Âu và tấn công các tài khoản của một cựu Bộ trưởng Phát triển Kinh tế của một nước láng giềng Nga (thậm chí cả tài khoản của phu nhân vị này cũng bị tấn công). Chúng cũng truy cập vào tài khoản của một phóng viên điều tra quốc tịch Nga, 3 nhân viên của công ty cung cấp dịch vụ “lưu trữ đám mây” của Mỹ, 1 quan chức cấp cao của hãng cung cấp dịch vụ Web của Nga, 14 nhân viên của một ngân hàng Thụy Sỹ, 1 giám đốc kinh doanh hãng tài chính Mỹ…
Chiếm đoạt dữ liệu bằng lừa đảo trực tuyến (Phishing)
Phishing là thủ đoạn chính của nhóm hacker này
Thủ đoạn chính của nhóm hacker này chủ yếu là tấn công lừa đảo trực tuyến (thường được gọi là Phishing) để chiếm đoạt dữ liệu người dùng. Cụ thể, chúng sẽ gửi cho các nạn nhân một đường dẫn tới trang web giả mạo với giao diện hệt như thật nhưng chứa mã độc. Khi nạn nhân này nhập tên tài khoản (username) và mật khẩu (password) vào trang web giả mạo này, hacker đã thu thập được những thông tin này và dùng chúng để truy cập vào trang web thật, từ đó, đánh cắp tiền và thông tin quan trọng của người dùng.
Người dùng cần làm gì để phòng chống mất tài khoản và dữ liệu?
- Việc đầu tiên người dùng cần làm chính là thay đổi mật khẩu đang sử dụng thành một mật khẩu mới an toàn hơn. Mật khẩu phải là một mật khẩu mạnh, đáp ứng những yêu cầu của một mật khẩu mạnh:
- Có ít nhất 8 ký tự
- Nên là một tổ hợp ký tự gồm chữ và số, có chữ Hoa, chữ thường, nếu hệ thống cho phép có thể thêm các loại dấu đặc biệt. Ví dụ: kA5p314y!
- Không sử dụng những yếu tố dễ đoán như ngày sinh, số điện thoại, số CMND để đặt làm mật khẩu.
- Không dùng chung một mật khẩu cho cùng lúc nhiều tài khoản khác nhau
- Thay đổi mật khẩu định kỳ hàng tháng hoặc quý để tránh bị rò rỉ mật khẩu
- Tuyệt đối không chia sẻ mật khẩu của mình cho người khác hoặc lưu mật khẩu ở nơi mà người khác có thể tìm thấy
- Nên sử dụng giải pháp bảo mật đáng tin cậy và thường xuyên cập nhật phiên bản mới nhất để được bảo vệ tốt nhất khỏi các nguy cơ bảo mật. Nên chọn phần mềm có tính năng kiểm tra URL an toàn để tránh vào nhầm các trang web chứa mã độc và lừa đảo trực tuyến.
Minh Hương
TIN CÙNG CHUYÊN MỤC
1 tiện ích Chrome nhiễm mã độc có 280 tr...
Không đảm bảo về bảo mật và kiểm duyệt, ...
Ứng dụng AI - DeepSeek bị hack và rò rỉ ...
Router Wi-Fi hiệu TP-Link có thể bị Mỹ c...
Tính năng tìm kiếm mới trên Windows 11 g...
Lừa đảo quảng cáo độc hại sử dụng Quảng ...
-
Khai Xuân Phú Quý, Bóc Lì Xì Vui
-
Thông báo thời gian nghỉ lễ Tết Nguyên Đán Ất Tỵ 2...
-
Sự phát triển của AI trong các vụ lừa đảo phishing...
-
Hướng dẫn cách dùng DeepSeek dễ dàng với 3 bước
-
Không đảm bảo về bảo mật và kiểm duyệt, sao chatbo...
-
Có nên cài đặt chế độ nền tối Dark Mode cho điện t...
-
1 tiện ích Chrome nhiễm mã độc có 280 triệu lượt t...
-
Không đảm bảo về bảo mật và kiểm duyệt, sao chatbo...
-
Khai Xuân Phú Quý, Bóc Lì Xì Vui
-
Có nên cài đặt chế độ nền tối Dark Mode cho điện t...
-
Ứng dụng AI - DeepSeek bị hack và rò rỉ dữ liệu ng...
-
Router Wi-Fi hiệu TP-Link có thể bị Mỹ cấm cửa vì ...
TAGS
LIÊN HỆ
