Hàng loạt cán bộ, công chức bị hacker đánh cắp dữ liệu

Cụ thể vào ngày 5/3, ông Hòa nhận được một thư điện tử gửi đích danh 'TS Trần Văn Hòa, C15, BCA' từ địa chỉ email mang tên của một cán bộ thuộc Bộ Khoa học - Công nghệ.

 

Email có chữ ký với đầy đủ thông tin, số điện thoại di động của người gửi, kèm theo một tập văn bản đính kèm là công văn mang tên 'CV xin xác nhận LLKH-CN.doc'.

 

Nhận thấy email này có một số điểm nghi vấn, Đại tá Hòa liên lạc lại với người gửi thì được biết email này thực ra đã bị đánh cắp password từ lâu và hiện chủ sở hữu đã mất quyền sử dụng.

 

Người gửi email cũng không hề quen biết Đại tá Hòa.

 

Cơ quan chuyên môn đã xác định được email này được đưa lên máy chủ của Yahoo từ một máy tính có địa chỉ IP 118.145.2.250 tại Bắc Kinh.

 

Lấy file văn bản đính kèm đi giải mã, cơ quan cảnh sát phát hiện đây là một vi rút backdoor có chức năng gửi truy vấn tới máy chủ ctymailinh.vicp.cc có địa chỉ IP là 182.242.233.53 (thuộc Côn Minh, Vân Nam, Trung Quốc) và tải các phần mềm từ máy chủ này về.

 

"Rất nhiều cán bộ, công chức giữ vị trí chủ chốt ở các bộ, ngành của Việt Nam đã bị hacker tấn công đánh cắp dữ liệu. Chúng ta đã mất cắp rất nhiều dữ liệu mà không biết" -, ông Hòa nói.

'Nếu như không bị phát hiện và ngăn chặn, vi rút này sẽ bắt đầu quá trình âm thầm đánh cắp dữ liệu mà nạn nhân không hề biết.

 

Sau khi cài đặt thành công 'cửa hậu' (backdoor), vi rút này nằm im đó để đưa dữ liệu đến những địa chỉ đã định trước', Đại tá Hòa khẳng định.

 

Cũng theo Đại tá Hòa, trước đó một vụ việc tương tự với mục đích tấn công vào những người có chức vụ trong các cơ quan nhà nước cũng đã được phát hiện.

 

Đại tá Hòa cũng cho biết, cơ quan công an từng phát hiện rất nhiều dữ liệu quan trọng và nhạy cảm của các bộ, ban, ngành của Việt Nam đã từng được nhóm tin tặc nổi tiếng Anonymous đưa công khai lên mạng internet.

 

Điều đáng nói là các dữ liệu này không phải do Anonymous khai thác từ Việt Nam mà do nhóm này lấy từ một máy chủ đặt tại Bắc Kinh.

 

Theo ông Hòa, rất nhiều cán bộ, công chức giữ vị trí chủ chốt ở các bộ, ngành của Việt Nam đã bị hacker tấn công đánh cắp dữ liệu. 'Chúng ta đã mất cắp rất nhiều dữ liệu mà không biết', Đại tá Hòa nói.

 

Ông Ngô Việt Khôi, Giám đốc Hãng bảo mật TrendMicro tại thị trường Việt Nam và Campuchia cho rằng:

 

Hình thức tấn công có chủ đích đến những đối tượng cụ thể với mục tiêu đánh cắp thông tin, dữ liệu ngày càng gia tăng.

 

Và thông thường đứng sau các vụ tấn công này là một quốc gia hoặc một chính phủ nào đó.

 

Trước quá trình tấn công, hacker nghiên cứu rất rõ hệ thống máy tính của nạn nhân và sẽ thiết kế những vi rút theo kiểu may đo cho từng đối tượng cụ thể.

 

Theo ông Nguyễn Minh Đức, Giám đốc Bộ phận An ninh mạng Bkav, hiện tại có bao nhiêu máy tính/máy chủ bị cài đặt mã độc, bao nhiêu dữ liệu bị đánh cắp, thay đổi là điều chưa thể xác định được.

 

Và nguy hiểm hơn thông qua các mã độc này vào thời điểm nào đó rất có khả năng sẽ được kích hoạt lệnh phá hủy ổ cứng gây ra những thiệt hại nghiêm trọng.

 

Theo TPO