Hacker Nga nhắm vào ai khi đánh cắp dữ liệu Yahoo?

www.tuoitre.vn -   20/03/2017 11:00:00 2967

Hacker Nga đã xâm nhập hệ thống máy chủ của Yahoo và sử dụng những dữ liệu lấy được này để tấn công các đối tượng mục tiêu. Thế nạn nhân là những ai?

Hacker Nga nhắm vào ai khi đánh cắp dữ liệu Yahoo

Vụ rò rỉ dữ liệu lớn nhất lịch sử và nạn nhân là những nhân vật quan trọng

Năm 2014, các hacker này bị tố đánh cắp 500 triệu tài khoản Yahoo, đây là một trong những vụ rò rỉ dữ liệu lớn nhất trong lịch sử ngành công nghệ thông tin. Được biết, các hacker này đã sử dụng nguồn dữ liệu khổng lồ này để tấn công vào các cá nhân cụ thể và tiến hành nhiều chiến dịch gửi thư rác với quy mô tớn.

Nạn nhân cụ thể trong vụ này gồm các nhà ngoại giao, giám đốc điều hành và một phóng viên điều tra.

Bộ Tư pháp mỹ đã mô tả hết sức chi tiết một vài phương pháp mà các tin tặc bị tố đã sử dụng. Trong 4 người bị buộc tội thì có 2 nhân viên tình báo Nga Nga là Dmitry Dokuchaev và Igor Sushchin thuộc Tổng cục An ninh Liên bang Nga (FSB) và hai hacker Karim Baratov và Alexsey Belan được cho là được thuê thực hiện vụ tấn công.

Hacker Nga nhắm vào ai khi đánh cắp dữ liệu Yahoo?

Hình ảnh của các hacker này

Trong đơn kiện của bộ Tư pháp Mỹ, các hacker này đã giành quyền truy cập hàng triệu tài khoản email của Yahoo, đánh cắp các thông tin về thẻ tín dụng, chứng từ tài chính và hàng loạt thông tin đăng nhập tài khoản cá nhân khác như Gmail, mạng xã hội, thậm chí là các trang web bán lẻ mà người dùng truy cập.

Đại diện Mỹ cũng chia sẻ tên Belan này vốn từ lâu đã nằm trong danh sách tội phạm công nghệ cao bị truy nã của FBI và đang ẩn náu ở Nga. Hắn đã truy cập hơn 30 triệu tài khoản Yahoo và đánh cắp thông tin liên lạc của nạn nhân để gửi các chiến dịch thư rác. Ngoài ra, tên này cũng là người mang âm mưu trục lợi từ những người từng lên mạng tìm kiếm thông tin về phương pháp chữa chứng bất lực cho đàn ông. Hắn thao túng các máy chủ của Yahoo và điều chỉnh việc truy cập internet của những người dùng này, dẫn dắt nạn nhân đến trang web của một hãng dược kinh doanh trực tuyến có chính sách trả hoa hồng giới thiệu khi kéo thêm lượng truy cập và đơn hàng trên Website của hãng.

Không những vậy, trong bản cáo trạng của Bộ Tư Pháp Mỹ cũng liệt kê một danh sách rất dài với những cá nhân bị nhóm hacker này săn lùng, tuy nhiên không nêu tên cụ thể những cá nhân này.

Được biết nhóm hacker này đã đoạt được quyền truy cập vào tài khoản của một nhà ngoại giao châu Âu và tấn công các tài khoản của một cựu Bộ trưởng Phát triển Kinh tế của một nước láng giềng Nga (thậm chí cả tài khoản của phu nhân vị này cũng bị tấn công). Chúng cũng truy cập vào tài khoản của một phóng viên điều tra quốc tịch Nga, 3 nhân viên của công ty cung cấp dịch vụ “lưu trữ đám mây” của Mỹ, 1 quan chức cấp cao của hãng cung cấp dịch vụ Web của Nga, 14 nhân viên của một ngân hàng Thụy Sỹ, 1 giám đốc kinh doanh hãng tài chính Mỹ…

Chiếm đoạt dữ liệu bằng lừa đảo trực tuyến (Phishing)

Hacker Nga nhắm vào ai khi đánh cắp dữ liệu Yahoo?

Phishing là thủ đoạn chính của nhóm hacker này

Thủ đoạn chính của nhóm hacker này chủ yếu là tấn công lừa đảo trực tuyến (thường được gọi là Phishing) để chiếm đoạt dữ liệu người dùng. Cụ thể, chúng sẽ gửi cho các nạn nhân một đường dẫn tới trang web giả mạo với giao diện hệt như thật nhưng chứa mã độc. Khi nạn nhân này nhập tên tài khoản (username) và mật khẩu (password) vào trang web giả mạo này, hacker đã thu thập được những thông tin này và dùng chúng để truy cập vào trang web thật, từ đó, đánh cắp tiền và thông tin quan trọng của người dùng.

Người dùng cần làm gì để phòng chống mất tài khoản và dữ liệu?

  • Việc đầu tiên người dùng cần làm chính là thay đổi mật khẩu đang sử dụng thành một mật khẩu mới an toàn hơn. Mật khẩu phải là một mật khẩu mạnh, đáp ứng những yêu cầu của một mật khẩu mạnh:
    • Có ít nhất 8 ký tự
    • Nên là một tổ hợp ký tự gồm chữ và số, có chữ Hoa, chữ thường, nếu hệ thống cho phép có thể thêm các loại dấu đặc biệt. Ví dụ: kA5p314y!
    • Không sử dụng những yếu tố dễ đoán như ngày sinh, số điện thoại, số CMND để đặt làm mật khẩu.
  • Không dùng chung một mật khẩu cho cùng lúc nhiều tài khoản khác nhau
  • Thay đổi mật khẩu định kỳ hàng tháng hoặc quý để tránh bị rò rỉ mật khẩu
  • Tuyệt đối không chia sẻ mật khẩu của mình cho người khác hoặc lưu mật khẩu ở nơi mà người khác có thể tìm thấy
  • Nên sử dụng giải pháp bảo mật đáng tin cậy và thường xuyên cập nhật phiên bản mới nhất để được bảo vệ tốt nhất khỏi các nguy cơ bảo mật. Nên chọn phần mềm có tính năng kiểm tra URL an toàn để tránh vào nhầm các trang web chứa mã độc và lừa đảo trực tuyến.

Minh Hương

TIN CÙNG CHUYÊN MỤC

1 tiện ích Chrome nhiễm mã độc có 280 tr...

04/02/2025 12:00:00 115
SNE tồn tại lâu nhất lên tới 8,5 năm, được gọi là TeleApp, được cập nhật lần cuối vào ngày 13 tháng ...

Không đảm bảo về bảo mật và kiểm duyệt, ...

04/02/2025 12:00:00 131
DeepSeek đi kèm với nhiều phiền toái và cách kiểm duyệt phản hồi cũng rất khắt khe. Vậy tại sao mọi ...

Ứng dụng AI - DeepSeek bị hack và rò rỉ ...

03/02/2025 12:00:00 116
Không chỉ ghi lại địa chỉ email, IP, lịch sử trò chuyện, DeepSeek còn thu thập những thông tin đáng ...

Router Wi-Fi hiệu TP-Link có thể bị Mỹ c...

03/02/2025 12:00:00 87
Chính phủ nghi ngờ các router TP-Link đang bị Trung Quốc khai thác trong những cuộc tấn công mạng và...

Tính năng tìm kiếm mới trên Windows 11 g...

03/02/2025 12:00:00 48
Microsoft đang tích hợp chức năng tìm kiếm của Google Photos vào OneDrive Photos Windows 11.

Lừa đảo quảng cáo độc hại sử dụng Quảng ...

30/01/2025 08:00:00 49
Các nhà nghiên cứu an ninh mạng đã phát hiện ra một chiến dịch quảng cáo độc hại nhắm vào các nhà qu...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ

Zalo Button