• Thứ Ba, 23/06/2009 16:44 (GMT+7)

    Tội phạm có tổ chức “nhúng tay” trộm dữ liệu

    Bạn giữ máy tính của mình tránh khỏi phần mềm độc hại, bạn đủ thông minh để tránh email lừa đảo. Bạn cẩn thận khi lướt web, cũng như quản lý các dịch vụ tài chính trực tuyến. Đồng nghĩa với thông tin tài chính của bạn đã an toàn?

    Không đúng! Bởi vì bọn trộm tài khoản cá nhân và dữ liệu quan trọng dạng số hóa đang cười nhạo vào những nỗ lực như thế của chúng ta. Bởi đứng sau các vụ trộm cắp dữ liệu quy mô là các nhóm tội phạm có tổ chức. Và người dùng cá nhân không thể ngăn tin tặc, thông qua lỗ hổng bảo mật, đột nhập hệ thống ngân hàng hay tổ chức tín dụng và thả vào malware đánh cắp số thẻ tín dụng và số PIN của thẻ ATM.

    Joe Stewart, chuyên gia nghiên cứu mã lệnh nguy hiểm của SecureWork nói: “Tôi không lo ngại nhiều về các trình keylogger bằng trộm dữ liệu. Dù tin tặc có số tài khoản và số PIN thì cũng chưa thể sử dụng được ngay vì có rất nhiều dữ liệu phải xử lý”.

    “Thành tích” năm 2008
    Theo báo cáo điều tra đánh cắp dữ liệu năm 2009 của Verizon Business (find.pcworld.com/62872) có đến 285 triệu đơn vị thông tin bị đánh cắp năm 2008, bằng với 4 năm trước cộng lại. Báo cáo dựa trên thông tin đã công bố lẫn giữ kín, hầu hết dữ liệu bị lấy đi là số thẻ tín dụng. Kết quả trên tương đồng với một báo cáo khác của Indentity Theft Resource Center (idtheftcenter.org). Tổ chức này đưa ra tổng số vụ mất dữ liệu được thông báo, từ máy tính xách tay bị mất tới vụ trộm dữ liệu quy mô, năm 2008 là 656 vụ, tăng 47% so với năm 2007 (446 vụ).

    “Lợi nhuận vàng” là lý do của các vụ trộm dữ liệu. “91 % dữ liệu lọt vào tay các hoạt động tội phạm có tổ chức”.  Peter Tippett, người đứng đầu nghiên cứu, đồng thời là phó chủ tịch sáng tạo và công nghệ của Verizon Business, cho biết nhóm nghiên cứu có tính đến các địa chỉ IP được dùng cũng như những vụ bắt giữ đã hay sẽ được thực hiện. Ngoài ra công ty còn thường phối hợp điều tra với cơ quan thi hành luật như FBI và Scotland Yard.

    Theo bản nghiên cứu, trong 90 vụ đánh cắp dữ liệu có 68 vụ đã tìm ra địa chỉ mạng và nơi tấn công, hầu hết xuất phát từ Đông Âu. Tippett  nói: “Chúng tôi có một chứng cứ rất quan trọng cho thấy hoạt động phạm pháp có tổ chức xuất phát từ Đông Âu”. Đông Á và Bắc Mỹ cũng là “căn cứ địa” của các băng đảng tin học.

    Ngày nay tin tặc không thực hiện cuộc tấn công vào đối tượng một cách ngẫu nhiên nữa. “Mục tiêu ưu tiên của chúng là nơi dữ liệu có thể biến thành tiền, sau đó chúng tìm cách đột nhập”, Tippet nói. Chúng thường tìm một “ngõ vào” dễ dàng, chẳng hạn như kết nối internet mà người sử dụng để mật khẩu mặc định.

    Trong vài trường hợp, bộ phận CNTT quên cập nhật vá lỗi, “thưởng” cho tin tặc lổ hổng phần mềm. Trong 6 vụ tấn công qua phần mềm, Verizon Business chỉ ra: 5 lỗi đã có bản vá hơn 1 năm trước, bản sửa lỗi thứ 6 cũng đã phát hành hơn 6 tháng.

    Một khi đã xâm nhập được, tin tặc thường dùng mã độc là vũ khí tác chiến, tránh né các phần mềm bảo mật, lần mò sâu vào mạng máy tính hay nơi mà chúng có thể đánh cắp và gửi dữ liệu ra ngoài.

    Một vụ trộm thành công có thể khia thác nhiều tháng, báo cáo của Verizon Business cho kết luận “tiền kiếm bộn từ việc đánh cắp số PIN và số thẻ tín dụng”. “Các cuộc tấn công dựa trên PIN gây tổn thất lớn hơn cho người dùng vì thường dẫn đến việc rút tiền mặt trực tiếp từ tài khoản của người dùng”.

    Còn chút hi vọng cho người dùng?
    Nhiều công ty có hệ thống phát hiện việc sử dụng số thẻ tín dụng bị đánh cắp, những thống như vậy thường dùng để tìm manh mối tội phạm. Tuy nhiên việc phát hiện đi sau vụ trộm, người dùng ít có khả năng bảo vệ trước

    Đa số các website tài chính đều cho phép gửi thông tin thao tác trên tài khoản của người dùng như chuyển, rút tiền… bằng email. Nhưng nếu có nhiều tài khoản khác nhau người dùng có thể tham khảo thêm các dịch vụ của mint.com hay rudder.com. Chúng liên tục theo dõi tất cả giao dịch từ các tài khoản mà bạn có tại một nơi. Không chỉ cảnh báo chủ tài khoản biết bằng email thông thường mà còn có cả tin nhắn SMS. Bạn có thể tìm hiểu thêm các dịch vụ này tại find.pcworld.com/62879.


    Hải Phạm
    Theo PC World Mỹ, 07/2009

    ID: O0906_5