Internet

Hacker ngụy trang USB chứa mã độc thành “quà tặng” gửi đến nhiều công ty Mỹ

Một nhóm hacker có tên FIN7 được cho là đứng sau hành động này.
12

Một nhóm hacker có tên FIN7 được cho là đứng sau hành động này.

Hôm thứ Năm vừa qua, FBI cảnh báo rằng một nhóm hacker đã sử dụng dịch vụ gửi thư ở Mỹ để gửi các ổ USB chứa đầy phần mềm độc hại tới những công ty trong ngành quốc phòng, giao thông vận tải và bảo hiểm. Bọn tội phạm sau đó hy vọng sẽ có nhân viên đủ cả tin để đưa chúng vào máy tính của họ, từ đó tạo cơ hội cho cuộc tấn công ransomware hoặc triển khai phần mềm độc hại khác.

Hacker ngụy trang USB chứa mã độc thành "quà tặng" gửi đến nhiều công ty Mỹ - Ảnh 1.

Một nhóm hacker có tên FIN7 được cho là chủ mưu hành động này, chúng đã làm cho các bưu kiện trông vô hại.

Trong một số trường hợp, các gói hàng trông như thể chúng được gửi bởi Bộ Y tế và Dịch vụ Nhân sinh Mỹ, với ghi chú giải thích rằng các ổ USB chứa thông tin quan trọng về hướng dẫn COVID-19. Trong các trường hợp khác, chúng được gửi như thể thông qua Amazon, cùng với “hộp quà trang trí chứa thư cảm ơn giả mạo, thẻ quà tặng giả mạo và USB”, theo cảnh báo của FBI.

Kế hoạch này dường như đã diễn ra trong ít nhất vài tháng, FBI cho biết họ đã bắt đầu nhận được báo cáo về hoạt động như vậy từ tháng 8 năm ngoái.

Hacker ngụy trang USB chứa mã độc thành "quà tặng" gửi đến nhiều công ty Mỹ - Ảnh 2.

FIN7 là một nhóm tội phạm mạng tinh vi, được báo cáo là đã đánh cắp hơn 1 tỷ USD thông qua các âm mưu tấn công tài chính khác nhau. Trong quá khứ, nhóm này cũng đã được cho là có liên quan với các ransomware khét tiếng, chẳng hạn như DarkSide và BlackMatter, và vào tháng 9 năm ngoái, các nhà nghiên cứu bảo mật đã báo cáo rằng FIN7 còn tạo ra một công ty an ninh mạng giả mạo để tuyển dụng nhân tài CNTT cho các hoạt động của mình. 

Việc cắm USB lạ vào máy tính nghe có vẻ như rất khó có thể xảy ra, nhưng một nghiên cứu năm 2016 của Đại học Illinois và Đại học Michigan cho thấy có khoảng 50% khả năng đó xảy ra. Và đối với một công ty, chỉ cần 1 người nhẹ dạ cả tin là cũng đủ để mở cửa cho hacker thâm nhập. Nhìn chung, nếu một người lạ ngẫu nhiên tặng bạn chiếc USB làm quà, tốt nhất đừng đụng đến nó.

Tham khảo: Gizmodo

Nguồn: https://genk.vn/hacker-nguy-trang-usb-chua-ma-doc-thanh-qua-tang-gui-den-nhieu-cong-ty-my-20220108214246194.chn

Internet

Chân dung nam thanh niên tấn công Báo điện tử VOV: Từng là hacker có tiếng, điều hành diễn đàn “thế giới ngầm”, ở quê sắm ô tô, xây khách sạn

Nam thanh niên tấn công Báo điện tử VOV vừa bị Công an tỉnh Quảng Nam bắt giữ từng là một hacker có tiếng, điều hành diễn đàn "thế giới ngầm".
36

Nam thanh niên tấn công Báo điện tử VOV vừa bị Công an tỉnh Quảng Nam bắt giữ từng là một hacker có tiếng, điều hành diễn đàn “thế giới ngầm”.

Ngày 27/11, Cơ quan Cảnh sát điều tra Công an tỉnh Quảng Nam ra Quyết định khởi tố vụ án hình sự “Cản trở hoặc gây rối loạn hoạt động của mạng máy tính, mạng viễn thông, phương tiện điện tử”, đồng thời ra quyết định khởi tố bị can, lệnh tạm giam đối với Huỳnh Phước Mẫn (sinh năm 1990; trú tại: thị trấn Tiên Kỳ, huyện Tiên Phước, tỉnh Quảng Nam)

Kết quả điều tra xác định Mẫn đã thực hiện hành vi tấn công DDoS ngày 15/6/2021 vào website vov.vn của Báo điện tử VOV. Mẫn đã tấn công Báo điện tử VOV tại nhà riêng, đến nay chưa xác định được rõ động cơ, mục đích.

Là hacker có tiếng điều hành “diễn đàn thế giới ngầm”, từng bị xử lý hình sự

Trước vụ việc tấn công vào Báo điện tử VOV, Mẫn đã là một hacker có tiếng điều hành diễn đàn hacker nổi tiếng nhất Việt Nam.

Chân dung nam thanh niên tấn công Báo điện tử VOV: Từng là hacker có tiếng, điều hành diễn đàn thế giới ngầm, ở quê sắm ô tô, xây khách sạn - Ảnh 1.

Đối tượng Huỳnh Phước Mẫn (Ảnh: Tuổi Trẻ)

Theo Tuổi Trẻ, Mẫn là người đã thành lập, điều hành trang web viet…info, một diễn đàn trực tuyến được gọi là diễn đàn “thế giới ngầm” lớn nhất Việt Nam với hàng nghìn thành viên là hacker tham gia. Khi mạng lưới của viet…info “phủ sóng” trên toàn quốc, Mẫn với vai trò điều hành đã tạo điều kiện cho hàng chục người khác quản trị mạng ở nhiều địa phương.

Tại trang web trên, mỗi thành viên tham gia phải đóng 100 USD tiền lệ phí và phải được thành viên có uy tín trong diễn đàn giới thiệu. Sau đó, thành viên muốn đăng bài viết mua bán thì phải đóng thêm 50 USD nữa.

Các thành viên dạy nhau cách thức tấn công các trang web bán hàng trực tuyến để đánh cắp thông tin thẻ tín dụng, mua bán trái phép thông tin thẻ tín dụng, câu kết với nhau để lấy tiền trong tài khoản ngân hàng của người nước ngoài.

Thậm chí, Mẫn còn nhờ bạn gái đứng tên mở tài khoản tại Ngân hàng Đông Á, tài khoản số dư thường trên 2 tỷ đồng để cả hai cùng giao dịch mua bán, kinh doanh thông tin thẻ tín dụng ngay trên diễn đàn. Ngoài ra, Mẫn còn mở một tài khoản khác cũng tại Ngân hàng Đông Á mang tên bạn gái cũ để phục vụ việc mua bán, giao nhận tiền riêng.

Ngày 9/1/2014, Mẫn cùng với khoảng 20 người khác bị Cục Cảnh sát phòng chống tội phạm sử dụng công nghệ cao bắt giữ, diễn đàn bị đánh sập. Đến khi bị công an đánh sập, diễn đàn này có gần 1 triệu bài viết.

Ngày 29/6/2016, nhóm này bị TAND TP.HCM đưa ra xét xử tội sử dụng mạng máy tính, mạng viễn thông, mạng Internet thực hiện hành vi chiếm đoạt tài sản. TAND TP.HCM phạt Mẫn mức án bằng với thời hạn tạm giam, nên thanh niên này được trả tự do tại tòa.

Mang mác hiền lành, giỏi giang

Từ khi Mẫn bị bắt, hai vợ chồng ông H.P.M. (ba của Mẫn) buồn bã. Mẹ của Mẫn kể lại hôm 17/6, thấy công an vào nhà làm việc, sau đó đưa con mình đi khiến cả hai vợ chồng bất ngờ. “Nó là một đứa hiền lành, nghe lời cha mẹ, cũng không chơi bời, bướng bỉnh, quậy phá gì”, bà trả lời Tuổi Trẻ.

Theo PLO, Mẫn là con trai duy nhất trong gia đình, có cha là cựu cán bộ xã, mẹ làm việc ở tiệm photocopy. Mẫn chưa lập gia đình, sinh sống cùng cha mẹ ở căn nhà hai tầng bên dòng sông Tiên.

Chân dung nam thanh niên tấn công Báo điện tử VOV: Từng là hacker có tiếng, điều hành diễn đàn thế giới ngầm, ở quê sắm ô tô, xây khách sạn - Ảnh 2.

Khách sạn Mẫn đang xây dựng ở huyện Tiên Phước (Ảnh: Tuổi Trẻ)

Hàng xóm cho biết Mẫn là một thanh niên giỏi giang, làm ra tiền, thường đăng ảnh lên Facebook đi du lịch khắp nơi. Điều kiện kinh tế của gia đình Mẫn cũng bình thường, nhưng họ thấy nam thanh niên này sắm ô tô, xây khách sạn lớn ở thị trấn.

“Nghe họ nói Mẫn giỏi về máy tính, làm bảo mật cho mấy ngân hàng ở Sài Gòn, thu nhập tháng vài trăm triệu đồng. Tưởng Mẫn sau lần phạm tội năm xưa đã chí thú làm ăn nên ai cũng mừng nhưng mới đây, Mẫn lại bị bắt, tôi cũng không biết vì sao, bắt vì tội gì?” – bà S., hàng xóm của Mẫn chia sẻ.

Trước đó, ngày 13/6, Báo điện tử VOV bị tấn công DDoS (từ chối dịch vụ) làm tràn băng thông khiến việc truy cập vào báo bị gián đoạn. Liên quan đến vụ tấn công này, đến nay công an đã khởi tố Mẫn và Vương Quốc Thịnh (23 tuổi, ngụ xã Cát Hanh, huyện Phù Cát, Bình Định) để điều tra tội cản trở hoặc gây rối loạn hoạt động của mạng máy tính, mạng viễn thông, phương tiện điện tử.

Công an tỉnh Lâm Đồng cũng đã xử phạt P.T. (16 tuổi, ngụ xã Lộc Thành, huyện Bảo Lâm, Lâm Đồng) về hành vi cản trở hoạt động cung cấp dịch vụ của hệ thống thông tin.

Nguồn: https://genk.vn/chan-dung-nam-thanh-nien-tan-cong-bao-dien-tu-vov-tung-la-hacker-co-tieng-dieu-hanh-dien-dan-the-gioi-ngam-o-que-sam-o-to-xay-khach-san-20211129142016849.chn

Internet

155 người chơi bị hacker lừa mất gần 100.000 USD, Axie Infinity tuyên bố hoàn tiền cho nạn nhân

Đã có 155 người chơi Axie Infinity trở thành nạn nhân của kẻ lừa đảo trong vụ việc này.
28

Đã có 155 người chơi Axie Infinity trở thành nạn nhân của kẻ lừa đảo trong vụ việc này.

Mới đây, tài khoản Discord của Axie Infinity đã bị hacker tấn công và chiếm đoạt quyền kiểm soát. Sau đó, kẻ này đã sử dụng bot của máy chủ để đăng thông báo đến cộng đồng người chơi, nói rằng họ sẽ phát hành hơn 1.000 Axie NFT mới. Bài đăng có đính kèm một đường dẫn để lừa người dùng truy cập vào một trang web, kết nối với website đó với ví tiền mã hóa Metamask của họ, đồng thời gửi khoản thanh toán bắt buộc là 0,1 ETH.

155 người chơi bị hacker lừa mất gần 100.000 USD, Axie Infinity tuyên bố hoàn tiền cho nạn nhân - Ảnh 1.

Tuy nhiên, đây chỉ là website giả mạo vì hacker đã lập trình trang để gửi tiền về ví tiền điện tử cá nhân của mình. Tên hacker còn sử dụng nhiều ngôn ngữ để lừa đảo người chơi ở nhiều quốc gia.

Đến ngày 2.11, Axie Infinity đã lên tiếng xác nhận sự việc.

“Hiện tại trên server Discord chính chủ của Axie Infinity đang bị tấn công. Mọi người TUYỆT ĐỐI không ấn vào link của họ và kết nối ví của mình vào trang web đó để tránh bị mất mát tài sản một cách thiếu hiểu biết!”, Fanpage Axie Infinity Việt Nam thông báo.

155 người chơi bị hacker lừa mất gần 100.000 USD, Axie Infinity tuyên bố hoàn tiền cho nạn nhân - Ảnh 2.

Thông báo của Axie Infinity.

Tuy nhiên, đã có 155 người chơi Axie Infinity trở thành nạn nhân của kẻ lừa đảo. Tổng thiệt hại về tiền mã hóa trong vụ việc này ước tính trong vụ việc khoảng 98.600 USD.

Theo Vietnamnet, Axie Infinity cho biết đang có kế hoạch hoàn lại tiền cho những ai bị đánh cắp mất tài sản. Đội ngũ đứng sau tựa game nổi tiếng này cũng khẳng định sẽ quản lý chặt hơn và giảm số người quản trị có thể truy cập các tài khoản trên những kênh truyền thông xã hội của mình. Bên cạnh đó, Axie Infinity sẽ làm việc với Discord để tìm cách giải quyết tốt hơn các vấn đề bảo mật.

Được biết, Discord là kênh truyền thông xã hội được nhiều dự án blockchain và game sử dụng để kết nối, quản lý cũng như hỗ trợ cho cộng đồng người dùng của mình. Discord đang có 140 triệu người sử dụng trên toàn cầu, đồng thời nhiều lần trở thành mục tiêu của các hacker, tin tặc.

Về Axie Infinity, đây là tựa game NFT nổi đình nổi đám trong thời gian qua, do startup Sky Mavis của Nguyễn Thành Trung sáng lập. Nhờ dựa vào mô hình Play-to-Earn – tức người chơi có thể kiếm được tiền thực thay vì chỉ biết nạp tiền vào và chơi giống như các tựa game online khác, Axie Infinity đã trở thành cơn sốt tại nhiều quốc gia.

Đầu tháng 10, đồng AXS trong tựa game này đã lập đỉnh mới 120 USD, tương ứng vốn hóa đạt 7,3 tỷ USD.Trong khi đó, Sky Mavis cũng tuyên bố đã kêu gọi thành công 125 triệu USD ở vòng Series B và chính thức trở thành kỳ lân thứ 3 của Việt Nam.

Nguồn: https://genk.vn/155-nguoi-choi-bi-hacker-lua-mat-gan-100000-usd-axie-infinity-tuyen-bo-hoan-tien-cho-nan-nhan-20211108145736893.chn

Internet

Cảnh báo! Axie Infinity bị hacker tấn công, nhiều người chơi bị mất số tiền ước tính gần 2 tỷ VNĐ

Mới đây, Discosd của Axie Infinity đã bị hacker tấn công, nhiều người chơi đã trở thành nạn nhân của các vụ lừa đảo.
52

Mới đây, Discosd của Axie Infinity đã bị hacker tấn công, nhiều người chơi đã trở thành nạn nhân của các vụ lừa đảo.

Mới đây, một trong số những tựa game NFT nổi tiếng là Axie Infinity đã bất ngờ bị hacker tấn công. Axie Infinity đang được xem là một trong số những tựa game nổi tiếng và thu hút được sự chú ý rất lớn của cộng đồng game thủ. Tuy nhiên, chính bởi vì sức hút quá lớn kết hợp với sự phát triển của thể loại game NFT nên không khó hiểu khi Axie Infinity trở thành mục tiêu của những hacker.

Cảnh báo! Axie Infinity bị hacker tấn công, nhiều người chơi bị mất số tiền ước tính gần 2 tỷ VNĐ  - Ảnh 1.

Vừa qua, Discord của Axie Infinity đã bị hacker tấn công, cụ thể hacker này đã chiếm quyền của một nhân sự và bắt đầu kế hoạch lừa đảo của mình. Thủ đoạn của hacker này là sử dụng bot của máy chủ để đăng một số thông báo nói rằng họ sẽ phát hành hơn 1.000 Axie NFT mới. Thông báo này đi kèm với các đường link dẫn đến một trang web bên ngoài.

 Cảnh báo! Axie Infinity bị hacker tấn công, nhiều người chơi bị mất số tiền ước tính gần 2 tỷ VNĐ  - Ảnh 2.

Tin nhắn được đăng bởi hacker trên Discord của Axie Infinity . (Nguồn: Discord / Reproduction)

Khi người chơi truy cập sẽ được khuyến khích kết nối ví Metamask của họ để có thể gửi khoản thanh toán bắt buộc là 0,1 ETH. Tuy nhiên, đây chỉ là một trang web lừa đảo giả mạo vì hacker đã lập trình trang web để gửi tiền về ví tiền điện tử cá nhân của chúng. Thông báo này thậm chí được đăng bằng nhiều ngôn ngữ để lừa đảo các thành viên tới từ nhiều quốc gia.

Quản trị viên đã nhanh chóng vào cuộc, tắt bot và cảnh báo mọi người không truy cập vào các đường link này. Toàn bộ vụ việc được khống chế trong vòng chưa đầy 10 phút. Mặc dù vậy, hacker đã tweet rằng họ có thể kiếm được 103.032,70 đô la trong khoảng thời gian đó với khoảng 155 người đã truy cập vào liên kết này. Sau đó, khi truy cập vào trang web lừa đảo, hacker cũng “thiết kế” để chế giễu bảo mật của nhóm Discord này.

Nguồn: https://genk.vn/canh-bao-axie-infinity-bi-hacker-tan-cong-nhieu-nguoi-choi-bi-mat-so-tien-uoc-tinh-gan-2-ty-vnd-20211108145335478.chn

Internet

Từ chuyện Nhâm Hoàng Khang bị bắt, Hiếu PC kể lại bức thư khiến mình bị sốc và ám ảnh lúc ở tòa

“Khi hack được nhiều thông tin, tôi thấy mình giống như thế lực trong bóng tối. Tôi nghĩ mỗi người có một động cơ, nhưng tựu chung đích cuối vẫn… vì tiền”.
74

“Khi hack được nhiều thông tin, tôi thấy mình giống như thế lực trong bóng tối. Tôi nghĩ mỗi người có một động cơ, nhưng tựu chung đích cuối vẫn… vì tiền”.

Ngô Minh Hiếu (Hiếu PC, cựu hacker từng ăn cắp hơn 200 triệu số an sinh xã hội và ngồi tù 7 năm ở Mỹ) nói như vậy.

Anh Hiếu hiện đang làm việc tại Trung tâm Giám sát an toàn không gian mạng Quốc gia.

Từ chuyện Nhâm Hoàng Khang bị bắt, Hiếu PC kể lại bức thư khiến mình bị sốc và ám ảnh lúc ở tòa - Ảnh 1.

CÁM DỖ CỦA TIỀN BẠC

Theo anh, một hacker mũ trắng và một hacker mũ đen khác nhau như thế nào?

Ngô Minh Hiếu: Công việc chính của hacker mũ trắng là nghiên cứu lỗ hổng bảo mật, hoặc tham gia chương trình Bug Bounty để hack vào hệ thống của các công ty/ tập đoàn lớn, ví dụ như Apple, Microsoft, Facebook… Nếu hack thành công, họ sẽ báo cáo lại và được thưởng một khoản tiền theo cách hợp pháp vì đã giúp các công ty tìm ra lỗ hổng để vá lại trước khi bị kẻ xấu lợi dụng.

Ở Việt Nam, Trung tâm Giám sát An toàn không gian mạng Quốc gia cũng có chương trình gọi là BugRank.io để giới hacker mũ trắng tấn công kiểm thử vào một số các website của Chính phủ, từ đó báo cáo lại để nhận một khoản tiền. Số tiền thưởng không nhiều, chỉ vài triệu, nhưng nó mang ý nghĩa như một lời cảm ơn và khích lệ tinh thần.

Hacker mũ đen thì… chính là tôi của ngày xưa: dùng dữ liệu đánh cắp được để trục lợi.

Từ chuyện Nhâm Hoàng Khang bị bắt, Hiếu PC kể lại bức thư khiến mình bị sốc và ám ảnh lúc ở tòa - Ảnh 2.

Dường như ranh giới giữa đúng và sai đường trong giới hacker rất mong manh, anh có thấy thế không?

Ngô Minh Hiếu: Khi nắm được lượng lớn dữ liệu, người ta dễ có suy nghĩ khác. Thay vì báo cáo lại lỗ hổng, nhiều hacker chọn sai đường giống như tôi hồi xưa (đem bán cho bên thứ 3 để kiếm tiền), hoặc giống như Nhâm Hoàng Khang (hacker vừa bị bắt vì tấn công vào website của đường dây đánh bạc, rồi tống tiền tổ chức này 400 triệu đồng).

Anh nghĩ Hiếu PC của quá khứ và Nhâm Hoàng Khang của hiện tại đã từng rất giống nhau?

Ngô Minh Hiếu: Chính xác! Hai chuyện chúng tôi từng làm tuy khác nhau nhưng bản chất vẫn là kiếm chác từ dữ liệu đánh cắp được.

Ngoài chuyện tống tiền tổ chức đánh bạc, những việc khác mà Nhâm Hoàng Khang từng tuyên bố, ví dụ như hack vào hệ thống hoặc tài khoản cá nhân để biết được danh tính người nói xấu một doanh nhân rồi nhận thưởng 500 triệu đồng; hoặc như anh ta nói là tìm ra bằng chứng về group chat để tố nghệ sĩ ăn chặn tiền từ thiện… Nếu những chuyện đó là thật thì cũng là vi phạm pháp luật.

Chỉ cơ quan chức năng khi tiến hành điều tra mới có quyền thu thập thông tin, còn Nhâm Hoàng Khang là ai mà được quyền làm như thế?

Trước đây, khi tôi hack được quá nhiều thông tin, tôi từng nghĩ mình là thế lực trong bóng tối, một mình đứng trên đỉnh của thế giới mà chẳng cần ai biết (cười).

Mỗi người đều có tư tưởng riêng. Nhưng tựu chung đích cuối vẫn là tiền. Ma lực của nó làm cho người ta mờ mắt. Dù biết là phạm pháp đó, nhưng tôi vẫn luôn tự bao biện rằng những việc mình làm không sao đâu. Và tôi cứ làm, cho tới khi lĩnh hậu quả.

Từ chuyện Nhâm Hoàng Khang bị bắt, Hiếu PC kể lại bức thư khiến mình bị sốc và ám ảnh lúc ở tòa - Ảnh 3.

Nhâm Hoàng Khang – hacker vừa bị bắt tại Cần Thơ.

ĂN CẮP VÀ BÁN RẺ THÔNG TIN CỦA NGƯỜI KHÁC CHẲNG KHÁC NÀO TÊN SÁT NHÂN HÀNG LOẠT

Hậu quả lớn nhất mà anh phải đối mặt là gì vậy?

Ngô Minh Hiếu: Tôi cảm thấy trước kia mình giống như kẻ giết người hàng loạt.

Những người bị tôi lấy cắp dữ liệu, danh tính cá nhân để làm chuyện bậy bạ thì tới tận bây giờ, người ta vẫn đang phải chịu ảnh hưởng. Chuyện đó sẽ không bao giờ dừng, vì dữ liệu một khi đã mất sẽ mãi mãi không thể lấy lại được. Những gì tôi đã bán sẽ tiếp tục được mua đi bán lại và sử dụng cho tới khi nào hết giá trị lợi dụng.

Trước kia, khi bán mỗi số an sinh xã hội của người Mỹ với giá cực rẻ, chỉ 1 đô la (mệnh giá tiền thấp nhất ở Mỹ), tôi chưa từng nghĩ cái giá đổi lại sẽ đắt đến như thế. Ngày ra tòa, tôi nhận được hơn 13.000 lá thư của các nạn nhân. Chủ tọa đọc ngẫu nhiên một lá thư.

Tôi đã sốc khi biết người viết thư chỉ vì bị tôi ăn cắp dữ liệu mà mất đi khả năng kiếm tiền, vay tiền ngân hàng và hoàn toàn không thể lo cho gia đình, con cái… Họ rất đau khổ. Cuộc sống của họ mắc kẹt trong bế tắc và tuyệt vọng.

Trớ trêu, tôi đã đánh đổi tất cả thứ đắt giá nhất của họ chỉ để đổi lấy 1 đô la (!).

Từ chuyện Nhâm Hoàng Khang bị bắt, Hiếu PC kể lại bức thư khiến mình bị sốc và ám ảnh lúc ở tòa - Ảnh 4.

Ở Mỹ, số an sinh xã hội rất quan trọng. Nó ảnh hưởng tới chuyện vay tiền ngân hàng, nhận trợ cấp xã hội… Thậm chí, có người vì tôi đã nhận lại những khoản nợ kếch xù từ trên trời rơi xuống. Kẻ xấu đã lấy thông tin của họ đi vay tiền, lập tài khoản tín dụng để tiêu xài…

Trước kia, tôi chỉ biết có tiền. Rồi khi bị bắt, tôi mới biết những gì mình gây ra không hề đơn giản.

THỨC TỈNH LẠI SAU CHUỖI NGÀY LẦM LỖI

Anh đã từng kiếm được rất nhiều tiền và rồi đã dùng nó để làm gì?

Ngô Minh Hiếu: Tôi lấy được khoảng 200 triệu số an sinh xã hội của Mỹ và đem bán hơn 3 triệu số. Khi mình kiếm dễ thì tiêu cũng dễ lắm.

Tôi “phá” rất nhiều vào mấy chuyện phù phiếm kiểu như ở khách sạn 5 sao, đi máy bay hạng thương gia, mua xe hơi, sắm nhà cửa,… Rốt cuộc thì tất cả cuối cùng cũng về với “cát bụi”.

Hơn 3 triệu đô tôi kiếm được hầu hết đã tiêu vào việc mời luật sư để bào chữa ở Mỹ.

Bây giờ, tôi nghĩ điều quan trọng nhất trong cuộc đời là sự vui vẻ. Tôi có thể vui đơn giản chỉ vì mỗi ngày được ăn đủ ba bữa cơm. Trước kia tôi như kẻ khát tiền, còn bây giờ thậm chí tôi đã không còn dám nghĩ tới nó nữa. Đồng tiền tới thì tốt, không thì thôi. Thà tôi nghèo còn hơn kiếm tiền phi pháp để rồi phải ngồi ở trong tù.

7 năm ở tù, điều gì đã làm anh thay đổi sâu sắc như vậy?

Ngô Minh Hiếu: Trước kia tôi rất hay nói dối. Tôi lừa dối chính mình vừa lừa cả ba mẹ. Tôi thường nói với họ mình thiết kế website cho công ty nước ngoài nên kiếm được rất nhiều tiền. Khi tôi bị bắt, cả gia đình đều sốc.

Mấy năm tôi ở tù, gia đình tôi giống như có cơn bão quét qua. Chuyện không may dồn dập xảy ra. Ba tôi bị ung thư giai đoạn cuối, rồi chị gái tôi sinh non, em bé suýt chết.

Tôi thấy mình có tội trời đày với ba mẹ. Cảm giác hối hận, sợ hãi, đau khổ kinh khủng. 1-2 tháng đầu bị bắt, tôi chỉ muốn kết liễu cuộc đời. Chuyện phải đối diện với chính mình khó khăn lắm. Nó có lẽ là chuyện khó khăn nhất đối với bất cứ ai vì không phải ai cũng dám nhận mình sai. Ai cũng muốn đổ lỗi cho người khác, hoặc đổ lỗi cho hoàn cảnh.

Trong suốt 2 năm đầu (từ 2013 đến tháng 7/2015) chờ phán quyết cuối cùng, tôi bị stress nặng nề. Người ta cứ nói tôi sẽ phải chịu án 40-45 năm tù giam, nhưng tôi không biết chắc chắn mình sẽ phải chịu án bao lâu. Những thứ không biết rõ làm tôi lúc nào cũng đau khổ, không biết ngày mai mình sẽ như thế nào.

Nhưng khi đã chấp nhận mình sai và vượt qua khoảng thời gian đó, tôi thấy mọi thứ nhẹ nhàng lắm, giống như mình đã được sinh ra một lần nữa. Tội lỗi được rửa sạch và tôi bắt đầu lại.

Ở trong tù, tôi đã học được rất nhiều chứng chỉ, tìm hiểu thêm về an ninh mạng và cống hiến kỹ năng của mình cho Chính phủ Mỹ, giúp họ bắt được nhiều tội phạm công nghệ.

Từ chuyện Nhâm Hoàng Khang bị bắt, Hiếu PC kể lại bức thư khiến mình bị sốc và ám ảnh lúc ở tòa - Ảnh 5.

Sau 7 năm chịu án ở Mỹ, Ngô Minh Hiếu trở về Việt Nam, bắt đầu cuộc sống mới mà như anh nói là bắt đầu mục tiêu, lý tưởng, chứ không giống như 8 năm làm hacker mũ đen chỉ biết có tiền.

Đó là lý do khi trở lại Việt Nam, anh vẫn thường kể về những tội lỗi mình gây ra và muốn đóng góp vào việc nâng cao nhận thức an toàn thông tin?

Ngô Minh Hiếu: Đúng vậy. Đôi khi tôi vẫn kể lại chuyện cũ, mong người khác hãy tránh xa con đường mình đã đi. Một hacker giỏi đến đâu cũng không thể núp mãi trong bóng tối. Họ vẫn sẽ bị pháp luật trừng trị. Chuyện “anh hùng bóng tối” không có thật. Cảnh sát Mỹ thậm chí có thể theo dõi nhất cử nhất động của tôi. Ở sân bay Guam, tôi bị họ gọi vào phòng Hải quan và bị bắt ngay tại đó.

Tương lai an ninh mạng nước ta sẽ dần nguy hiểm hơn. Khi các dịch vụ tài chính, khám chữa bệnh online… nở rộ, kẻ xấu có thể tấn công và lấy cắp thông tin của người dùng.

Vì thế, tôi rất muốn tập trung nghiên cứu các lỗ hổng an ninh mạng ở Việt Nam giúp mọi người nâng cao nhận thức an toàn thông tin, cống hiến cho xã hội những kiến thức của mình liên quan đến bảo mật.

Xin cảm ơn anh vì cuộc trò chuyện này!

Nguồn: https://genk.vn/tu-chuyen-nham-hoang-khang-bi-bat-hieu-pc-ke-lai-buc-thu-khien-minh-bi-soc-va-am-anh-luc-o-toa-20211006161155552.chn

Internet

Dữ liệu cá nhân của 1,5 tỷ người dùng Facebook bị rao bán?

Tên thật, ID, địa chỉ email, số điện thoại và vị trí của hơn 1,5 tỷ người dùng Facebook được cho là đang bị rao bán trên mạng Internet đen (Dark web).
124

Tên thật, ID, địa chỉ email, số điện thoại và vị trí của hơn 1,5 tỷ người dùng Facebook được cho là đang bị rao bán trên mạng Internet đen (Dark web).

Thông tin trên được trang tin tức an ninh mạng Privacy Affairs đưa ra hôm 4/10.

Theo Privacy Affairs, những dữ liệu “có vẻ xác thực” được thu thập thông qua quá trình người dùng sử dụng các tính năng đáng ngờ trên mạng xã hội (như đoán tuổi, đoán tương lai…).

Dữ liệu cá nhân của 1,5 tỷ người dùng Facebook bị rao bán? - Ảnh 1.

Số dữ liệu cá nhân này được rao bán với giá 5.000 USD cho một triệu tài khoản. Một người dùng cho biết đã trả tiền cho người bán dữ liệu, nhưng chưa nhận được gì và người bán vẫn chưa phản hồi.

Đây được coi là “đợt rò rỉ dữ liệu Facebook lớn nhất và nghiêm trọng nhất tính đến thời điểm hiện tại”. Quy mô vụ việc lần này lớn hơn khoảng ba lần so với vụ rò rỉ 533 triệu số điện thoại hồi tháng 4. Ở thời điểm đó, Facebook cho biết những số điện thoại nói trên là “dữ liệu cũ”, và lỗ hổng bảo mật đã được “vá” lại vào năm 2019.

Ngày 4/10, các ứng dụng Facebook, Messenger, Instagram và WhatsApp đã gặp sự cố nghiêm trọng. Ứng dụng của Facebook không thể sử dụng trên điện thoại di động, trong khi những người dùng mạng xã hội này trên máy tính bị báo lỗi. Những người dùng Instagram cũng nhận được thông báo tương tự, và sự cố kéo dài tới sáu giờ đồng hồ.

Thông tin trên được trang tin tức an ninh mạng Privacy Affairs đưa ra hôm 4/10.

Theo Privacy Affairs, những dữ liệu “có vẻ xác thực” được thu thập thông qua quá trình người dùng sử dụng các tính năng đáng ngờ trên mạng xã hội (như đoán tuổi, đoán tương lai…).

Số dữ liệu cá nhân này được rao bán với giá 5.000 USD cho một triệu tài khoản. Một người dùng cho biết đã trả tiền cho người bán dữ liệu, nhưng chưa nhận được gì và người bán vẫn chưa phản hồi.

Đây được coi là “đợt rò rỉ dữ liệu Facebook lớn nhất và nghiêm trọng nhất tính đến thời điểm hiện tại”. Quy mô vụ việc lần này lớn hơn khoảng ba lần so với vụ rò rỉ 533 triệu số điện thoại hồi tháng 4. Ở thời điểm đó, Facebook cho biết những số điện thoại nói trên là “dữ liệu cũ”, và lỗ hổng bảo mật đã được “vá” lại vào năm 2019.

Ngày 4/10, các ứng dụng Facebook, Messenger, Instagram và WhatsApp đã gặp sự cố nghiêm trọng . Ứng dụng của Facebook không thể sử dụng trên điện thoại di động, trong khi những người dùng mạng xã hội này trên máy tính bị báo lỗi. Những người dùng Instagram cũng nhận được thông báo tương tự, và sự cố kéo dài tới sáu giờ đồng hồ.

Nguồn: https://genk.vn/du-lieu-ca-nhan-cua-15-ty-nguoi-dung-facebook-bi-rao-ban-20211005105852205.chn

Internet

Một nhóm tin tặc nổi danh dường như đã ‘giải nghệ’ sau khi công khai khóa giải mã cho nạn nhân từng dính ransomware

Không rõ Ragnarok có thực sự giải nghệ hay chỉ đơn giản là lui vào bóng tối để lên kế hoạch cho một cuộc tấn công bất ngờ sau đó.
89

Không rõ Ragnarok có thực sự giải nghệ hay chỉ đơn giản là lui vào bóng tối để lên kế hoạch cho một cuộc tấn công bất ngờ sau đó.

Không một lời giải thích, nhóm tin tặc ransomware nổi danh mang tên Ragnarok dường như đã biến mất, sau khi công khai phát hành một khóa giải mã có thể giải mã bất kỳ tệp tin nào từng bị khóa bởi ransomware của nhóm. Không biết liệu Ragnarok có thực sự giải nghệ hay chỉ đơn giản là lui vào bóng tối để lên kế hoạch cho một đợt tấn công bất ngờ hơn trong tương lai.

BleepingComputer lần đầu tiên đưa tin về sự mất tích của nhóm hacker này, sau khi nhận thấy trang web chuyên đưa thông tin nạn nhân của Ragnarok đã bị xóa. Theo công ty bảo mật HackNotice, từ tháng 7 đến giữa tháng 8 năm nay, Ragnarok đã liệt kê hàng chục nạn nhân trên trang web của mình từ nhiều quốc gia. Đây là những người bị đánh cắp tệp tin và các tệp này có nguy cơ bị rò rỉ nếu nạn nhân không trả tiền chuộc.

“Bây giờ, tất cả những gì còn lại chỉ là một liên kết đến một tệp chứa khóa giải mã chính cho các ransomware của chúng”, Michael Gillespie, một chuyên gia trong lĩnh vực ransomware cho biết.

Ông cũng xác nhận rằng khóa giải mã trên trang web có thể mở khóa bất kỳ tệp nào có phần mở rộng liên kết với nhóm Ragnarok. Một công ty bảo mật khác, Emsisoft, cũng vừa phát hành bộ công cụ hỗ trợ của riêng mình cho các tệp bị khóa bằng ransomware của Ragnarok.

Một nhóm tin tặc nổi danh dường như đã giải nghệ sau khi công khai khóa giải mã cho nạn nhân từng dính ransomware - Ảnh 1.

Sau khi biến mất, Ragnarok để lại một khóa giải mã miễn phí cho các nạn nhân.

Theo các báo cáo, nhóm Ragnarok xuất hiện lần đầu tiên vào tháng 1/2020 khi tấn công máy chủ Citrix ADC, thậm chí cố gắng vô hiệu hóa Windows Defender.

Một nhóm tin tặc ransomware khác dường như đã quyết định giải nghệ trong năm nay là Darkside, nhóm chịu trách nhiệm về cuộc tấn công Colonial Pipeline. Tuy nhiên, một số công ty bảo mật nghi ngờ tính trung thực của những kế hoạch “nghỉ hưu” này.

Công ty tình báo tội phạm mạng Intel471 cáo buộc các nhóm ransomware đã biến mất, đưa ra lời xin lỗi cộng đồng hoặc thông báo sửa đổi chính sách làm việc của mình có thể đang cố gắng tìm cách rút lui khỏi sự chú ý của các phương tiện truyền thông xung quanh các cuộc tấn công ransomware. Và mục đích cuối cùng chỉ để sau đó tiếp tục các cuộc tấn công tiếp theo dưới một cái tên mới.

Nhóm Darkside trước đó đã đưa ra lời xin lỗi khi tuyên bố ngừng hoạt động vào tháng 5, còn Ragnarok cho đến nay vẫn chưa đưa ra bất kỳ tuyên bố nào.

Tham khảo Techspot

Nguồn: https://genk.vn/mot-nhom-tin-tac-noi-danh-duong-nhu-da-giai-nghe-sau-khi-cong-khai-khoa-giai-ma-cho-nan-nhan-tung-dinh-ransomware-20210831162407027.chn