Chỉ trong vòng 1 tuần, hai vụ bắt giữ tội phạm công nghệ cao đã chứng tỏ được lợi ích khi các đơn vị cảnh sát kết hợp với nhau, cũng như hợp tác cùng những đơn vị nghiên cứu an ninh mạng. Trước đó, Bộ tư pháp Mỹ cho biết đã triệt phá được trang web lẫn máy chủ của nhóm Hive, những đối tượng chuyên sử dụng mã độc khoá dữ liệu để đòi tiền chuộc, ước tính thiệt hại có thể đã chạm ngưỡng trên dưới 100 triệu USD.
Còn hôm thứ 4 vừa rồi, cảnh sát Áo tuyên bố đã bắt giữ một hacker khi tay này đang cố rao bán dữ liệu cá nhân của gần như toàn bộ dân cư đang sinh sống tại quốc gia châu Âu này. Đây là kết quả của quá trình các cơ quan hành pháp nhiều nước hợp tác điều tra trong vòng 2 năm trời.
Kẻ chủ mưu, một công dân Hà Lan 25 tuổi đã rao bán một cơ sở dữ liệu bao gồm tên, địa chỉ, giới tính và ngày sinh của 9 triệu người sống tại Áo. Hãng thông tấn Reuters cho biết, cảnh sát đã bắt giữ kẻ tình nghi từ tháng 11 năm ngoái, nhưng đến giờ mới công bố thông tin để phục vụ một cuộc điều tra quốc tế.
Tuy nhiên hacker này không cao tay đến mức mua và sử dụng mã độc tấn công máy chủ. Tờ Die Presse của Áo dẫn nguồn tin nói rằng lượng dữ liệu khổng lồ này lọt vào tay hacker 25 tuổi đơn thuần là hậu quả nghiêm trọng của lỗi do con người gây ra. Lỗi đó là của nhân sự GIS (Gebühren Info Service), đơn vị quản lý việc đóng phí bản quyền truyền hình. Khi GIS thuê đối tác tại Vienna để cơ cấu lại cơ sở dữ liệu hồi năm 2020, một trong những nhân viên của đối tác này vô tình sử dụng dữ liệu cá nhân của những khách hàng thật để thử nghiệm hệ thống. Đến tháng 5/2020, GIS phát hiện ra và công bố cơ sở dữ liệu của họ bị rò rỉ.
Hacker đến lúc này chỉ cần tìm kiếm trực tuyến, dĩ nhiên không phải dùng Google, là thu thập được lượng dữ liệu vô tình bị rò rỉ trong quá trình cơ cấu lại cơ sở dữ liệu. Lượng dữ liệu của 9 triệu người này trong vòng 1 tuần được công khai trên mạng toàn cầu ai cũng có thể truy cập hoặc tải về. Và tới khi một tài khoản trên Raidforum.com có nickname “Databox” rao bán thông tin cá nhân của hàng triệu người Áo ở bên New Zealand, cảnh sát nước này đã chủ động mua lại bằng Bitcoin, với mức giá 4 chữ số tiền USD để xác nhận đó là thông tin rò rỉ từ máy chủ của GIS.
Sau đó cảnh sát châu Âu đã xác định được nghi can nhờ việc theo dõi một máy chủ ở Đức, nơi hacker Hà Lan tải cơ sở dữ liệu của GIS về. Giao dịch Bitcoin mà cảnh sát New Zealand thực hiện cũng trỏ thẳng về nghi phạm này. Khi cảnh sát Hà Lan bắt và khám nhà nghi phạm, họ tìm thấy 130 nghìn cơ sở dữ liệu, trong đó có thông tin cá nhân của những người sống ở Thái Lan, Trung Quốc, Hà Lan, Colombia và Anh Quốc, bao gồm cả thông tin bệnh án.
Theo Techspot
Còn hôm thứ 4 vừa rồi, cảnh sát Áo tuyên bố đã bắt giữ một hacker khi tay này đang cố rao bán dữ liệu cá nhân của gần như toàn bộ dân cư đang sinh sống tại quốc gia châu Âu này. Đây là kết quả của quá trình các cơ quan hành pháp nhiều nước hợp tác điều tra trong vòng 2 năm trời.
Kẻ chủ mưu, một công dân Hà Lan 25 tuổi đã rao bán một cơ sở dữ liệu bao gồm tên, địa chỉ, giới tính và ngày sinh của 9 triệu người sống tại Áo. Hãng thông tấn Reuters cho biết, cảnh sát đã bắt giữ kẻ tình nghi từ tháng 11 năm ngoái, nhưng đến giờ mới công bố thông tin để phục vụ một cuộc điều tra quốc tế.
Tuy nhiên hacker này không cao tay đến mức mua và sử dụng mã độc tấn công máy chủ. Tờ Die Presse của Áo dẫn nguồn tin nói rằng lượng dữ liệu khổng lồ này lọt vào tay hacker 25 tuổi đơn thuần là hậu quả nghiêm trọng của lỗi do con người gây ra. Lỗi đó là của nhân sự GIS (Gebühren Info Service), đơn vị quản lý việc đóng phí bản quyền truyền hình. Khi GIS thuê đối tác tại Vienna để cơ cấu lại cơ sở dữ liệu hồi năm 2020, một trong những nhân viên của đối tác này vô tình sử dụng dữ liệu cá nhân của những khách hàng thật để thử nghiệm hệ thống. Đến tháng 5/2020, GIS phát hiện ra và công bố cơ sở dữ liệu của họ bị rò rỉ.
Hacker đến lúc này chỉ cần tìm kiếm trực tuyến, dĩ nhiên không phải dùng Google, là thu thập được lượng dữ liệu vô tình bị rò rỉ trong quá trình cơ cấu lại cơ sở dữ liệu. Lượng dữ liệu của 9 triệu người này trong vòng 1 tuần được công khai trên mạng toàn cầu ai cũng có thể truy cập hoặc tải về. Và tới khi một tài khoản trên Raidforum.com có nickname “Databox” rao bán thông tin cá nhân của hàng triệu người Áo ở bên New Zealand, cảnh sát nước này đã chủ động mua lại bằng Bitcoin, với mức giá 4 chữ số tiền USD để xác nhận đó là thông tin rò rỉ từ máy chủ của GIS.
Sau đó cảnh sát châu Âu đã xác định được nghi can nhờ việc theo dõi một máy chủ ở Đức, nơi hacker Hà Lan tải cơ sở dữ liệu của GIS về. Giao dịch Bitcoin mà cảnh sát New Zealand thực hiện cũng trỏ thẳng về nghi phạm này. Khi cảnh sát Hà Lan bắt và khám nhà nghi phạm, họ tìm thấy 130 nghìn cơ sở dữ liệu, trong đó có thông tin cá nhân của những người sống ở Thái Lan, Trung Quốc, Hà Lan, Colombia và Anh Quốc, bao gồm cả thông tin bệnh án.
Theo Techspot
