Trong năm qua, tin tặc đã đánh cắp hơn 40 nghìn thông tin đăng nhập cho các dịch vụ công của các chính phủ tại 30 quốc gia.
Các nhà nghiên cứu tại Group-IB, một công ty quốc tế tập trung vào việc ngăn chặn các cuộc tấn công mạng, phát hiện ra rằng có hơn 40.000 nạn nhân của các cuộc tấn công lừa đảo để lấy cắp thông tin đăng nhập các tài khoản trực tuyến các dịch vụ công của các chính phủ trong năm qua. Thông tin đăng nhập có thể đã được bán trên các diễn đàn hacker ngầm.
Cụ thể, trong số hơn 40.000 nạn nhân đó có hơn một nửa số nạn nhân đến từ Ý (52%), tiếp theo là Ả Rập Saudi (22%) và Bồ Đào Nha (5%). Người dùng cổng thông tin chính phủ ở các quốc gia khác cũng bị ảnh hưởng. Đáng chú ý là, trong số các nạn nhân bị hack, có cả các nhân viên chính phủ và nhân viên quân đội có tài khoản trên các trang web chính phủ của các nước, như Pháp (gouv.fr), Thụy Sĩ (admin.ch), Hungary (gov.hu), Croatia (gov.hr), Ba Lan (gov.pl), Romania (gov.ro), và Bulgaria (government.bg).
Ngoài ra, thông tin đăng nhập vào các dịch vụ công đặc biệt, như Lực lượng Quốc phòng Israel (idf.il), Bộ Tài chính Georgia (mof.ge), Tổng cục Di trú Na Uy (udi.no), Bộ Ngoại giao Romania và Ý, hay trang web của Bộ Quốc phòng Ý (difesa.it), cũng bị các hacker xâm phạm.
Theo Group-IB, các tin tặc đã lấy được thông tin đăng nhập/mật khẩu của các nạn nhân này thông qua các email độc hại, được chúng gửi qua các “phần mềm gián điệp” nổi tiếng như Pony Formgrabber, Qbot (Qakbot),… và người dùng đã mắc bẫy.
Thủ đoạn chủ yếu của hacker là ngụy trang phần mềm độc hại dưới dạng tập tin đính kèm vào email gửi cho các nạn nhân. Khi nạn nhân mở tập tin đính kèm, phần mềm độc hại sẽ được chạy và bắt đầu tìm kiếm nhiều thông tin nhạy cảm trên hệ thống.
Trong một báo cáo của Group-IB, đã được chia sẻ với BleepingComputer, hãng bảo mật này nói rằng, dữ liệu đăng nhập trên các trang web của chính phủ ít phổ biến hơn so với các dữ liệu có trên các diễn đàn tin tặc ngầm, vì thế chúng không có giá trị tài chính ngay lập tức.
Tuy nhiên, đối với những kẻ tấn công chuyên nghiệp, những thông tin đăng nhập này vẫn là “một tài sản có giá trị”, có thể cho phép chúng tiếp cận vào những thông tin khác sau khi được phân loại. Không chỉ vậy, nó (các thông tin bị hack) cũng có thể cho phép chúng xâm nhập vào các trang web của chính phủ cho các mục đích gián điệp.
“Ngay cả một tài khoản của nhân viên chính phủ bị xâm phạm cũng có thể dẫn đến việc đánh cắp bí mật thương mại hoặc nhà nước”, các nhà nghiên cứu nói.
Ngay sau khi có thông tin, các nhóm ứng phó khẩn cấp máy tính (CERT) của các quốc gia bị ảnh hưởng như đã nói ở trên đã được thông báo về mối đe dọa này, để họ có những hành động kịp thời, nhằm giảm thiểu rủi ro trong hoạt động của quốc gia.
2018 Bùng nổ tấn công mạng do đào tiền ảo, Xu hướng năm 2019 Hacker sẽ càng tinh vi hơn
Theo Group-IB