TTBC2024

TTBC2024


FBI cảnh báo hacker làm giả yêu cầu của cơ quan hành pháp để thâm nhập máy chủ các doanh nghiệp

P.W
11/11/2024 7:24Phản hồi: 6
FBI cảnh báo hacker làm giả yêu cầu của cơ quan hành pháp để thâm nhập máy chủ các doanh nghiệp
Năm 2022, một trong những sự cố được nhắc tới nhiều nhất trong thế giới của các nhà nghiên cứu bảo mật, là việc nhiều tập đoàn lớn của Mỹ, trong đó có cả Apple và Meta đã bị tội phạm công nghệ cao lừa đảo, đóng giả nhân viên các cơ quan thuộc chính phủ, làm giả yêu cầu chuyển giao dữ liệu khẩn cấp (EDR - Emergency Data Request), từ đó giao cho chúng những dữ liệu cá nhân của người dùng các dịch vụ trực tuyến và thiết bị công nghệ của họ.

Gần đây, thông báo của FBI cho biết, những băng nhóm tội phạm công nghệ cao đang có xu hướng đẩy mạnh hành vi này, và khuyến cáo các tập đoàn công nghệ Mỹ phải xác thực lệnh EDR mà họ nhận được, kể cả những lệnh trông có vẻ như được các cơ quan hành pháp tại Mỹ hay nước ngoài gửi tới.

Thông thường thì những tập đoàn như Meta, Apple hay PayPal luôn luôn yêu cầu trát của tòa án, thứ mà các cơ quan hành pháp như cảnh sát hay cục điều tra phải xin từ bên tư pháp, rồi mới trích xuất và trao dữ liệu cá nhân từ máy chủ cho phía điều tra phá án. Nhưng cũng có một số trường hợp tình hình cấp bách, và dựa vào tình hình, các tập đoàn sẽ tuân thủ lệnh EDR của phía hành pháp.

Nhiều hacker đã lợi dụng lỗ hổng này, rồi ăn trộm địa chỉ thư điện tử của các nhân viên trong cơ quan công quyền và hành pháp tại nhiều quốc gia, rồi làm giả lệnh EDR, dùng những địa chỉ thư điện tử có thật kể trên để gửi cho những tập đoàn. Hệ quả là có thể chúng sẽ lấy được dữ liệu cá nhân nhạy cảm của người dùng dịch vụ trực tuyến hay thông tin cá nhân của khách hàng các công ty và tập đoàn.

Theo FBI, kể từ tháng 8/2023 tới tháng 8/2024, các chuyên viên điều tra tội phạm công nghệ cao của cục điều tra liên bang Mỹ đã phát hiện, những hacker đã đề cập và trò chuyện nhiều hơn về hành vi đóng giả cơ quan hành pháp để lừa đảo các công ty và tập đoàn. Có một ví dụ hacker rao bán hướng dẫn đóng giả cơ quan cảnh sát, làm giả lệnh EDR thu thập dữ liệu khẩn cấp với giá chỉ 100 USD. Một kẻ khác thì nói rằng những địa chỉ thư điện tử đuôi .gov hoàn toàn có thể được lấy cắp để gửi những mã độc, rồi thâm nhập sâu hơn vào máy chủ của chính phủ các nước.

Một trường hợp khác thì khoe khoang trên kênh chat của tội phạm công nghệ cao rằng chúng đã lấy được địa chỉ thư điện tử của nhân viên chính phủ của hơn 25 quốc gia, bao gồm cả Mỹ. Chúng hoàn toàn có thể lợi dụng những địa chỉ email đã bị chiếm đoạt này để lừa đảo, theo dõi, phản gián, tống tiền hoặc làm giả văn bản yêu cầu cung cấp dữ liệu. Đi kèm với đó là hướng dẫn chi tiết để thực hiện những hành vi kể trên.

Tháng 3/2024, một tội phạm công nghệ cao đã cung cấp bản mẫu để gửi văn bản EDR tới PayPal. Dịch vụ thanh toán trực tuyến này sau đó đã báo cáo với cơ quan chức năng bên Mỹ, rằng họ đã nhận được và từ chối một yêu cầu hỗ trợ tư pháp liên quan tới một vụ án buôn người có liên quan tới trẻ em, đương nhiên là không có thật. Dù hacker đã bịa được ra mã số vụ án và mã số tư pháp trông rất hợp lý, nhưng chính những con số này rất có ích khi các doanh nghiệp xác thực thông tin với chính các cơ quan điều tra và hành pháp.

FBI khuyến cáo, các doanh nghiệp và tập đoàn khi nhận được văn bản yêu cầu hỗ trợ tư pháp hay hỗ trợ cơ quan điều tra, bước đầu tiên là cực kỳ cảnh giác và xác thực lại với chính các cơ quan kể trên, liên hệ với họ xem có đúng là cơ quan điều tra cần dữ liệu để phục vụ điều tra hay không, và đối chiếu mã số tư pháp với từng cơ quan tương ứng. Một ví dụ được FBI đưa ra, đó là các cơ quan hành pháp Mỹ sẽ không bao giờ gửi trát yêu cầu hợp tác điều tra, hoặc văn bản thu thập dữ liệu khẩn cấp với những dòng chữ được copy y nguyên từ luật.

Cùng với đó, đương nhiên, là những khuyến cáo để giới hạn nguy cơ của mắt xích yếu nhất trong mọi hệ thống máy chủ và điện toán của các tập đoàn, đó chính là con người. Từ việc đặt mật khẩu phức tạp, cho tới việc cảnh giác trước những phần cứng và phần mềm điều khiển hệ thống từ xa do các bên thứ ba phát triển. Trong đó có một khuyến cáo đáng chú ý, đó là FBI cho rằng các doanh nghiệp không nên yêu cầu nhân sự đổi mật khẩu tài khoản quá một lần mỗi năm, ngoại trừ trường hợp máy chủ bị thâm nhập. Giải thích cho khuyến cáo có phần ngược đời này là tâm lý con người. Khi phải đổi mật khẩu quá 1 lần mỗi năm, khả năng cao một người dùng hay nhân viên sẽ có xu hướng đặt mật khẩu dễ nhớ, từ đó làm giảm tác động tích cực đối với bảo mật từ việc thay đổi mật khẩu.

Theo Techspot
6 bình luận
Chia sẻ

Xu hướng

Có áp dụng ở vn được k?
Đến các tập đoàn công nghệ lớn còn bị lừa nữa là người dùng phổ thông :v
Trong phim FBI chĩa cái phù hiệu hết sức sơ sài rồi ập vô hốt luôn. Nhiều khi chưa kịp soi kỹ có phải hàng thật không nó đã cất vô áo rồi. Chống cự nó rút súng bắn luôn, đặc biệt mấy thằng Phi, Mễ, Á. Chứ đâu lịch sự như trong bài viết đòi trát toà đồ.
Gòi gòi ! Nghiệp vụ xác định nguồn gốc hacker tấn công Mỹ khá ế-sì anh em ạ !
Căng thật
Mấy anh hacker sao không lựa mấy site nào cần thiết "ra tay nghĩa hiệp" chứ cứ nhằm vào mấy doanh nghiệp nổi tiếng, chắc để lấy danh (và tiền)

Xu hướng

Bài mới










  • Chịu trách nhiệm nội dung: Trần Mạnh Hiệp
  • © 2024 Công ty Cổ phần MXH Tinh Tế
  • Địa chỉ: Số 70 Bà Huyện Thanh Quan, P. Võ Thị Sáu, Quận 3, TPHCM
  • Số điện thoại: 02822460095
  • MST: 0313255119
  • Giấy phép thiết lập MXH số 11/GP-BTTTT, Ký ngày: 08/01/2019