Bắt giữ nhóm sinh viên ĐH Thái Nguyên tấn công hệ thống của 4 trung gian thanh toán lấy cắp tiền

ictnews Hệ thống của 4 công ty trung gian thanh toán, cùng hàng trăm website đã bị một nhóm sinh viên tấn công, chiếm đoạt rất nhiều thông tin dữ liệu để lấy cắp tiền từ các tài khoản thanh toán qua mạng.

Bốn sinh viên bị cơ quan công an bắt giữ. Ảnh CA cung cấp.

Theo nguồn tin từ Cục An ninh mạng và phòng chống tội phạm công nghệ cao, vụ án vừa được Cục An ninh mạng và Phòng chống tội phạm công nghệ cao phối hợp với Cục Cảnh sát hình sự, công an TP Hà Nội phát hiện. Theo đó, 4 công ty trung gian thanh toán, cùng hàng trăm website đã bị một nhóm đối tượng tấn công, chiếm đoạt rất nhiều thông tin dữ liệu để lấy cắp tiền từ các tài khoản thanh toán qua mạng. 

Cơ quan công an đã bắt giữ nhóm 4 đối tượng (2 nam, 2 nữ) là sinh viên trường Đại học Công nghệ thông tin Thái Nguyên và Đại học Công nghiệp Thái Nguyên. Nhóm đối tượng đã sử dụng công cụ rà quét lỗ hổng các website của 4 công ty trung gian thanh toán để thực hiện hành vi tấn công xâm nhập trái phép chiếm đoạt dữ liệu, tạo khống số dư cho những tài khoản là ví điện tử, sau đó sử dụng những tài khoản này để mua thẻ cào. 

Các đối tượng tiếp tục liên lạc với đại lý mua thẻ cào để bán lại số thẻ cào này, sau đó chuyển tiền về các tài khoản ngân hàng được mua qua các kênh trung gian mua bán tài khoản. Kết quả khám xét, cơ quan công an đã thu giữ được gần 30 thẻ ngân hàng các loại cùng nhiều sổ tiết kiệm tổng trị giá khoảng 3,2 tỷ đồng và nhiều đồ vật, tài liệu liên quan khác.

Kết quả điều tra bước đầu, các đối tượng khai nhận, trong thời gian từ năm 2013 đến nay đã tấn công hàng trăm website. Đại diện Cục An ninh mạng và phòng chống tội phạm công nghệ cao đánh giá, lỗ hổng này có thể tồn tại ở nhiều doanh nghiệp trung gian thanh toán khác tại Việt Nam và tiềm ẩn nguy cơ cao tiếp tục bị tấn công trộm cắp dữ liệu.

Theo thượng tá Lê Xuân Minh, Phó Cục trưởng Cục An ninh mạng và Phòng chống tội phạm công nghệ cao, hành vi tấn công mạng và hệ thống nhiều dữ liệu lớn có nhiều người sử dụng của các đối tượng nói trên rất nguy hiểm. Khi tấn công được vào hệ thống, các đối tượng sẽ thay đổi nhiều thông tin, thậm chí chiếm đoạt thông tin và sử dụng các thông tin này vào các việc bất hợp pháp. Đây là một mối lo, mối nguy hiểm rất lớn khi hệ thống mạng có sự kết nối liên thông với nhau, liên thông giữa các ngành, đặc biệt là liên thông giữa các hệ thống tài chính.

Đây không phải là lần đầu tiên hệ thống của tổ chức tài chính của Việt Nam bị tấn công. Trước đó, từ tối 13/10 đến trưa 14/10/2018, website của Ngân hàng Hợp tác xã Việt Nam rơi vào tình trạng không truy cập được. Thông tin để lại cho thấy tin tặc có tên Sogo Nakamoto thông báo sẽ bán 275.000 dữ liệu khách hàng với giá 100.000 USD. Người mua phải thanh toán bằng Bitcoin hoặc Bitcoin Cash.

Một số chuyên gia an ninh mạng nhận định ban đầu rằng website của Ngân hàng Hợp tác xã Việt Nam dùng nền tảng mã nguồn mở WordPress. Việc dùng nền tảng này có hai mặt vì lỗ hổng bảo mật được công khai nhưng cũng khiến hacker biết rất nhanh qua hệ thống dò quét của mình và thực hiện các đợt tấn công.

Ngân hàng Nhà nước đang lấy ý kiến dự thảo thông tư sửa đổi, bổ sung Thông tư số 39/2014 về quản lý dịch vụ trung gian thanh toán, trong đó có nhiều điều kiện về cơ chế xác thực người dùng được quy định siết chặt hơn cho cả người dùng lẫn doanh nghiệp. Theo đó khi mở ví điện tử, dự thảo yêu cầu các đơn vị ví điện tử phải thực hiện định danh hay xác thực khách hàng bằng cách nộp chứng minh nhân dân hoặc giấy tờ thành lập doanh nghiệp (đối với ví điện tử của doanh nghiệp).

Theo quan điểm của NH Nhà nước, cơ chế xác thực người dùng là cần thiết để đảm bảo an toàn cho thanh toán điện tử, tránh để ví điện tử bị lợi dụng bởi các hoạt động bất hợp pháp. Tuy nhiên, nhiều chuyên gia trong ngành cho rằng, hoàn toàn có thể xác thực khách hàng thông qua các thông tin định danh đã có tại NH hoặc nhà mạng, không cần thiết phải yêu cầu họ thực hiện thủ tục khai báo tốn kém thời gian, chi phí.

Thanh tra đột xuất việc cung cấp dịch vụ nội dung trên mạng viễn thông di động

Các đơn vị bị thanh tra gồm Tập đoàn Công nghiệp - Viễn thông quân đội (Viettel), Tổng công ty Viễn thông MobiFone và Công ty cổ phần Viễn thông di động Vietnamobile.

Hacker đánh cắp hàng chục triệu USD tiền trợ cấp Covid-19

Mật vụ Mỹ cho biết, hacker đã đánh cắp hàng chục triệu USD tiền trợ cấp Covid-19 của nước này từ năm 2020.

Doanh nghiệp sợ nhân viên mất laptop hơn sợ hacker

Theo thống kê mới nhất, nguy cơ tài chính do nhân viên làm mất laptop gây ra còn lớn hơn cả hacker tại Anh.

Đầu tư vào khuyến mãi, các app giao đồ ăn đối mặt thách thức phát triển không bền vững

Đầu tư vào mã khuyến mãi giúp các ứng dụng giao đồ ăn nhanh chóng chiếm lĩnh được thị trường, nhưng cũng tạo nên hướng đi không bền vững và gây nên sự mất cân bằng cho thị trường mục tiêu.

Điều gì khiến hãng chip "nhỏ bé" AMD bắt kịp gã khổng lồ Intel? Icon

Mặc dù kiểm soát thị phần ít hơn nhiều so với Intel và NVIDIA, nhưng hãng chip AMD đã đánh dấu bước ngoặt lớn trong năm nay.

Apple Maps đã thêm quần đảo Hoàng Sa, Trường Sa theo yêu cầu của Bộ TT&TT

Theo yêu cầu từ phía cơ quan chức năng, Apple đã bổ sung dữ liệu về hai quần đảo Hoàng Sa và Trường Sa của Việt Nam trên ứng dụng bản đồ Apple Maps.

Ngân hàng "lên mây", thúc đẩy thanh toán không tiền mặt

Ngân hàng chuyển lên hạ tầng đám mây, việc tắc nghẽn giao dịch lúc cao điểm được giải quyết, khách hàng nhận được các dịch vụ cá nhân hoá nhiều hơn.

Châu Âu đặt dấu chấm hết cho chế độ máy bay

Quy định mới của Liên minh châu Âu (EU) cho phép hành khách sử dụng Internet, gọi điện trên máy bay thông qua mạng 5G.

Con chip giúp Trung Quốc nuôi giấc mơ tự chủ bán dẫn

Trung Quốc đặt cược một kiến trúc thiết kế chip nguồn mở sẽ giúp nước này đạt được tự chủ khi sản xuất bán dẫn trong lúc Mỹ siết chặt ‘gọng kìm’ xuất khẩu.

Xem trực tiếp World Cup 2022, Nhật Bản vs Croatia, 22h00 ngày 5/12

Kênh VTV2 để xem trận đấu giữa Nhật Bản và Croatia hôm nay có trên những hệ thống truyền hình trực tuyến như VTV News, VTV Go, VTVcab ON, hay cả FPT Play, TV360...

Đang cập nhật dữ liệu !