Tràn lan clip riêng tư từ hệ thống camera bị hacker phán tán trên Internet (Ảnh minh họa)

Từng có nhiều năm “chinh chiến” và nằm vùng trong các group 18+, P.N cho biết, tùy theo nhu cầu của từng người, nhóm quản trị những hội nhóm dạng này sẽ cung cấp các tùy chọn khác nhau. Từ những clip 18+ “home made” cho đến màn khoe thân theo giờ của các “idol”, và gần đây là trào lưu mới về các clip từ những tài khoản camera mà hacker đánh cắp được.

Thói quen “dùng tiền mua vui” của nhiều người…

Hầu hết các hội nhóm này sẽ thu phí tùy theo chất lượng nội dung, từ 100.000 đến 250.000 đồng mỗi lượt gia nhập, P.N tiết lộ. Không chỉ cung cấp nội dung đồi trụy, một số nhóm còn chia sẻ những tài khoản truy cập hệ thống camera IP đã bị hack với mức phí trọn đời vào khoảng 3-4 triệu đồng.

“Mặc dù cũng có một số nhóm miễn phí nhưng hầu hết là scam (lừa đảo – PV), không cẩn thận là tiền mất tật mang như chơi”, P.N cho biết thêm. Ngoài ra, những cộng đồng này hoạt động khá khép kín, hiếm khi công khai và phải có người giới thiệu bảo đảm mới có thể tham gia.

Thông qua sự giới thiệu của P.N, người viết liên hệ với H, quản trị của nhiều hội nhóm 18+ có đông thành viên, để yêu cầu cấp quyền truy cập nhóm chia sẻ các clip từ webcam gia đình. Qua đoạn hội thoại chóng vánh, H cung cấp các tùy chọn hội nhóm trên Zalo, Facebook, IG và cả Onlyfans. Trong đó, Onlyfans là một website dạng tính phí theo tháng, người dùng cũng có thể phải trả thêm phí sử dụng cho mỗi bài viết tùy thuộc thiết lập của chủ sở hữu trang.

Chỉ với 250.000 đồng cho một lần gia nhập, H cam kết mỗi nhóm sẽ duy trì hoạt động tối thiểu trong vòng 2 tháng. Tuy nhiên H từ chối khi được đề nghị cung cấp số tài khoản mà chỉ chấp nhận thanh toán bằng thẻ viễn thông.

Chỉ chưa đầy 5 phút sau, người viết đã được phê duyệt gia nhập vào một nhóm có cái tên sặc mùi 18+ - “Động D.Đ”. Từ đây, một thế giới “thượng vàng hạ cám” của đủ các thể loại nội dung người lớn bắt đầu mở ra, có thể bắt gặp không ít các clip được trích xuất từ camera gia đình với đủ kiểu nội dung khác nhau. Từ cảnh thay đồ và thậm chí là cả những cảnh trong phòng ngủ mà nhân vật trong những clip này hồn nhiên không biết rằng bản thân mình đã trở thành nạn nhân của “những kẻ biến thái”.

Trở thành sự ám ảnh

Bất an là tâm lý chung của nhiều người khi phát hiện bản thân và gia đình trở thành nạn nhân của nạn hack tài khoản camera. Chị H.Y, chủ một cửa hàng thời trang nữ ở Hà Đông (Hà Nội), từng có khoảng thời gian trầm cảm sau khi biết hệ thống camera an ninh tại cửa hàng của chị đã bị các đối tượng xấu âm thầm thâm nhập trong một thời gian dài.

Những hình ảnh riêng tư trong cửa hàng, bao gồm cả khu vực thay đồ của khách đều đã bị kẻ xấu theo dõi từ 3 tháng trước và chỉ được phát hiện sau khi lắp đặt lại hệ thống ở địa điểm mới. Cho rằng bản thân phải chịu trách nhiệm vì để xảy ra sự cố, chị H.Y càng cảm thấy lo lắng hơn khi không biết phải xử lý ra sao, bởi không chỉ khách hàng mà cả uy tín và tình hình kinh doanh của cửa hàng chắc chắn sẽ bị ảnh hưởng.

Tại sự kiện Security World 2021 mới đây, Đại tá Trương Sơn Lâm, Phó Cục trưởng, Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao (A05), Bộ Công an đã cho hay, hoạt động thu thập, mua bán, sử dụng trái phép và để lộ, mất dữ liệu cá nhân trên mạng diễn ra khá phổ biến.

Theo ông Lâm, thời gian vừa qua, tại Việt Nam đã xảy ra nhiều vụ lộ, mất dữ liệu cá nhân với số lượng lớn, tính chất và mức độ ảnh hưởng nghiêm trọng. Nhiều đường dây, tổ chức, cá nhân có hoạt động mua bán dữ liệu cá nhân trái phép đã được phát hiện. Gần đây, A05 đã phối hợp với Công an một số đơn vị, địa phương phá đường dây có hoạt động mua bán dữ liệu cá nhân với tính chất, mức độ và số lượng lớn.

Trao đổi với ICTnews, ông Vương Trọng Nhân, chuyên gia Công ty cổ phần An ninh mạng Việt Nam (VSEC) nhận định: Tình trạng mua bán thông tin, dữ liệu cá nhân tràn lan trên mạng hết sức nguy hiểm. Nó là nguồn cơn của vô số phiền toái mà không ít người đang gặp phải. Nạn nhân của những cuộc mua bán này trong cuộc sống hàng ngày sẽ phải đối mặt với những nguy cơ tiềm tàng từ nhỏ đến lớn, thậm chí có cả những nguy cơ liên quan đến tống tiền, bắt cóc...

Sự phổ biến của hoạt động thu thập, mua bán, sử dụng trái phép dữ liệu cá nhân trên mạng, theo đại diện Bộ Công an, đã và đang đặt ra thách thức lớn cho công tác bảo vệ lợi ích, chủ quyền, an ninh dữ liệu quốc gia, uy tín của các doanh nghiệp, quyền và lợi ích hợp pháp của người dân.

Nhóm PV

Lộ thông tin từ camera giám sát và bài toán “Make in Việt Nam”

Các chuyên gia bảo mật cho biết, thiết bị IoT nói chung và camera giám sát nói riêng chỉ tập trung về mặt tính năng chứ không chú trọng đến những biện pháp bảo đảm an toàn thông tin.

Năm 1981, virus Virus 1,2,3 và Elk Cloner xuất hiện trên máy tính cá nhân Apple II; một vài năm sau, các chương trình chống virus đầu tiên xuất hiện. Từ “virus máy tính” trên thực tế bao gồm nhiều loại phần mềm độc hại: sâu (worm), tiếm quyền kiểm soát (rootkit), phần mềm gián điệp, thây ma, phần mềm quảng cáo, virus chặn (winlock), virus Trojan (trojan) và sự kết hợp của chúng. Nếu những virus đầu tiên thường được viết ra để giải trí, theo thời gian, chúng bắt đầu được “thương mại hóa” - để đánh cắp dữ liệu cá nhân và tài chính, phá vỡ hoạt động của thiết bị, mã hóa dữ liệu với mục đích tống tiền...

Với sự ra đời của tiền điện tử, virus máy tính nhận được chức năng mới - đưa máy tính của người dùng “làm nô lệ” để khai thác (mining) tiền điện tử, tạo thành mạng lưới khổng lồ gồm các máy tính bị nhiễm botnet (trước đó, botnet cũng đã tồn tại, chẳng hạn như để thực hiện gửi thư “thư rác” hay còn gọi là tấn công DDoS). Những cơ hội như vậy không thể không làm giới quân sự và các cơ quan tình báo nói chung với các nhiệm vụ - ăn cắp gì đó, phá hủy gì đó..., quan tâm.

Virus máy tính - một vũ khí chiến lược

Ngày 17/6/2010, lần đầu tiên trong lịch sử, virus win32/Stuxnet - một loại sâu máy tính lây nhiễm không chỉ các máy tính chạy hệ điều hành Microsoft Windows mà còn cả các hệ thống công nghiệp điều khiển các quy trình sản xuất tự động, được phát hiện. Sâu này có thể được sử dụng như một phương tiện thu thập dữ liệu trái phép (gián điệp) và phá hoại hệ thống kiểm soát quy trình tự động (APCS) của các doanh nghiệp công nghiệp, nhà máy điện, lò hơi, v.v.

Theo các chuyên gia an ninh mạng, virus này là sản phẩm phần mềm phức tạp nhất, do một đội ngũ chuyên nghiệp gồm hàng chục chuyên gia phát triển. Về độ phức tạp, nó có thể được so sánh với tên lửa hành trình Tomahawk, và được thiết kế cho các hoạt động trong không gian mạng. Virus Stuxnet đã khiến một số máy ly tâm làm giàu uranium bị hỏng, làm chậm tiến độ chương trình hạt nhân của Iran. Các cơ quan tình báo của Israel và Mỹ bị nghi ngờ phát triển virus Stuxnet.

Sau đó, các loại virus máy tính khác đã được phát hiện, có mức độ phức tạp tương tự win32/Stuxnet (đa phần bị nghi là sản phẩm của Israel/Mỹ), chẳng hạn như: Duqu, được thiết kế để thu thập dữ liệu bí mật một cách kín đáo; Wiper (cuối tháng 4/2012), đã phá hủy tất cả thông tin trên một số máy chủ của một trong những công ty dầu mỏ lớn nhất ở Iran và làm tê liệt hoàn toàn công việc của nó trong vài ngày; Flame, một loại virus gián điệp, được cho là được phát triển đặc biệt cho các cuộc tấn công vào cơ sở hạ tầng máy tính của Iran (có thể xác định thiết bị di động bằng mô-đun Bluetooth, theo dõi vị trí, đánh cắp thông tin bí mật và nghe trộm các cuộc trò chuyện); Gauss, nhằm đánh cắp thông tin tài chính: e-mail, mật khẩu, dữ liệu tài khoản ngân hàng, cookie, cũng như dữ liệu cấu hình hệ thống; Maadi (bị nghi của Iran) - có thể thu thập thông tin, thay đổi từ xa các thông số máy tính, ghi lại âm thanh và truyền đến người dùng từ xa…

Ứng dụng

Ví dụ, ở Trung Đông, nhà sản xuất khí đốt lỏng tự nhiên (LNG) lớn nhất, có lợi ích mâu thuẫn nghiêm trọng với lợi ích của một quốc gia khác. Quốc gia Trung Đông có mạng lưới đường ống dẫn dầu và khí đốt, dây chuyền sản xuất LNG và đội tàu chở dầu Q-Flex và Q-Max được thiết kế để vận chuyển LNG và có một căn cứ quân sự của quốc gia thứ ba nằm trên lãnh thổ của nó. Một cuộc tấn công vũ trang trực tiếp vào quốc gia Trung Đông có thể gây hại nhiều hơn lợi. Khi đó, giải pháp có thể là việc sử dụng vũ khí mạng.

Các con tàu hiện đại chở dầu và tàu chở container ngày càng trở nên tự động hơn; không ít tự động hóa được sử dụng trong các nhà máy LNG. Do đó, phần mềm độc hại chuyên dụng được nạp vào hệ thống điều khiển của tàu chở dầu Q-Flex và Q-Max, hoặc hệ thống lưu trữ LPG của chúng, về mặt lý thuyết cho phép tại một thời điểm nhất định (hoặc theo lệnh bên ngoài, nếu có kết nối mạng) tạo ra một tai nạn nhân tạo phá hủy hoàn toàn hoặc một phần các bình/bể chứa được chọn. Rất có thể xảy ra các lỗ hổng trong quy trình sản xuất LNG, dẫn đến việc vô hiệu hóa, bao gồm cả khả năng phá hủy nhà máy.

Một vụ nổ tàu chở LNG do tai nạn ở lối vào cảng hoặc sự cố của thiết bị lưu trữ LNG không chỉ có thể dẫn đến sự hư hại của chính con tàu mà còn gây thiệt hại cho cơ sở hạ tầng ven biển. Do đó, mục tiêu có thể là: làm suy yếu uy tín của nhà cung cấp nguồn năng lượng, với khả năng tái định hướng của người tiêu dùng đến thị trường khí đốt tự nhiên của nước khác; tăng giá đối với các nguồn năng lượng thế giới, giúp thu thêm cho ngân sách quốc gia; làm suy giảm hoạt động chính trị và can thiệp vào công việc nội bộ của các quốc gia khác trong khu vực, do giảm sút khả năng tài chính của quốc của quốc gia bị hại.

Tùy thuộc vào thiệt hại kinh tế gây ra, có thể xảy ra sự thay đổi hoàn toàn giới tinh hoa cầm quyền, cũng như chuyển sang xung đột hạn chế giữa nhà nước đó và các nước láng giềng, những người có thể muốn lợi dụng điểm yếu của nước láng giềng để thay đổi cán cân của cường quốc trong khu vực. Mấu chốt của hoạt động này là vấn đề bí mật, để không bị đổ lỗi trực tiếp nếu không có bằng chứng rõ ràng. Mỹ đã nhiều lần bị cho đã tiến hành các hoạt động thù địch chống lại ngay cả những đồng minh trung thành nhất của họ.

Một lựa chọn khác cho việc sử dụng vũ khí mạng đã được gợi ý bởi một sự cố gần đây. Một con tàu khổng lồ - một tàu chở dầu hoặc một tàu container, đi qua một con kênh hẹp, đột nhiên hệ thống điều khiển đưa ra một loạt lệnh để thay đổi gấp hướng và tốc độ di chuyển, kết quả là con tàu quay ngoắt và chặn hoàn toàn luồng lạch. Nó thậm chí có thể bị lật, làm cho việc giải cứu nó cực kỳ tốn thời gian và chi phí. Vụ tàu container của Tập đoàn Evergreen chặn kênh đào Suez cho thấy sự tắc nghẽn của các động mạch vận tải ảnh hưởng như thế nào đến nền kinh tế toàn cầu. Nó sẽ đặc biệt hiệu quả nếu những sự cố như vậy xảy ra đồng thời ở một số kênh.

Hay mới đây nhất, Iran đang cáo buộc Israel tấn công khủng bố mạng cơ sở hạt nhân Natanz của họ... Trong trường hợp không có dấu vết rõ ràng của thủ phạm, sẽ vô cùng khó khăn để xác lập - bất cứ ai cũng có thể bị đổ lỗi cho điều này. Vì vậy, việc phát triển vũ khí mạng quy mô công nghiệp đang được cho là một ưu tiên hàng đầu. Công nghệ thông tin cùng với công nghệ nano và công nghệ sinh học là nền tảng của sự thống trị trong thế kỷ 21, nhưng việc phát triển vũ khí mạng rẻ hơn nhiều so với sự phát triển của công nghệ sinh học nano đầy hứa hẹn và vũ khí hiện đại thông thường.

(Theo VOV)

Nhiều nhóm tấn công APT có thể khai thác lỗ hổng mới trong Microsoft Exchange

Theo Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), 4 lỗ hổng mới nghiêm trọng trong máy chủ thư điện tử Microsoft Exchange dù chưa có mã khai thác công khai trên Internet song có thể nhiều nhóm APT vẫn khai thác được.

Zhao, thường được gọi là CZ, đã đồng ý đóng phạt 50 triệu USD và ngừng tham gia điều hành Binance - nền tảng được thành lập vào năm 2017. Trong khi đó, đối với sàn crypto này, họ phải đóng phạt hình sự 1,81 tỷ USD và bồi thường 2,51 tỷ USD.

Bên cạnh đó, ngày 23/4, Ủy ban Chứng khoán và Giao dịch Philippines đã gửi yêu cầu tới Google và Apple, đề nghị gỡ bỏ các ứng dụng của Binance trên các cửa hàng ứng dụng tương ứng tại nước này.

Cơ quan chức năng tại quốc gia Đông Nam Á cáo buộc Binance cung cấp dịch vụ chứng khoán và môi giới mà chưa được cấp phép, tạo ra “nguy cơ đối với hoạt động đầu tư của người dân Philippines”.

Cuối năm ngoái, chính quyền Manila bắt đầu chặn truy cập dịch vụ tới các website của Binance trên toàn quốc do sàn giao dịch này đang thu hút nhiều quỹ đầu tư tại Philippines mặc dù không được cấp phép bởi cơ quan có thẩm quyền.

(Theo Reuters, CNBC)