Công ty Hold Security có trụ sở đặt tại Milwaukee, Mỹ vừa phát hiện ra một cuộc tấn công mạng quy mô lớn của tin tặc Nga với 1,2 tỷ tài khoản và mật khẩu của người dùng Internet bị đánh cắp.
Dù không công bố đích danh những trang web bị tấn công do lo ngại về vấn đề bảo mật nhưng theo giám đốc công ty Hold Security, ông Alex Holden, khoảng 420.000 trang web bị dính vào cuộc tấn công trên của nhóm tin tặc có tên là CyberVor. Ông Holden cho biết cách thức tấn công của giới tội phạm mạng không có gì mới khi chúng gửi cho nạn nhân các bức thư điện tử (email) về những sản phẩm gây tò mò để họ bấm vào. Khi đó, máy của người dùng sẽ bị nhiễm mã độc và những tin tặc có thể dễ dàng làm chủ máy tính. Nhóm CyberVor dùng tư liệu của các tin tặc khác trên thị trường chợ đen, sau đó cài các phần mềm độc hại để truy cập nhiều trang web cũng như các tài khoản trên mạng xã hội. Số lượng tài khoản bị đánh cắp tăng mạnh trong năm nay khi tin tặc sử dụng một chương trình tự động để dò tìm những lỗ hổng trên các trang web. Báo New York Times cho biết, nhóm tin tặc này gồm khoảng chục người trong độ tuổi trên 20, hoạt động ở miền nam Nga, khu vực gần Kazakhstan và Mông Cổ. Các chuyên gia bảo mật cho biết hầu hết người dùng Internet đều sử dụng chung một mật khẩu cho các dịch vụ như ngân hàng, email hay mạng xã hội. Điều này cho phép các tin tặc dễ dàng tấn công hơn. |
