Cục An toàn thông tin, Bộ Thông tin và Truyền thông đã cảnh báo lợi dụng dịch vụ lưu
trữ dữ liệu đám mây nhằm chiếm đoạt tài sản tại một số quốc gia.
Mới đây, Microsoft đã đưa ra cảnh báo về một nhóm tội phạm mạng
vì hành vi đánh cắp thẻ quà tặng của các đại lý bán hàng thông qua dịch vụ lưu
trữ dữ liệu đám mây. Nhóm đối tượng có trụ sở tại Ma-rốc, mang danh là
Storm-0539 hoặc Atlas Lion và hoạt động dưới danh nghĩa là tổ chức phi lợi nhuận.
Nhóm tội phạm chủ yếu tập trung vào đối tượng là những nhân
viên hoặc bộ phận đảm nhiệm vai trò kiểm soát các cuộc giao dịch và phân phát
thẻ quà tặng. Không chỉ chiếm đoạt thông tin cá nhân của nhân viên làm việc tại
các đại lý, mà còn lấy cắp mật khẩu và mã khóa SSH (giao thức truy cập máy tính
từ xa), thông tin này có thể sử dụng để bán ra qua các hình thức trực tuyến, hoặc
sử dụng cho cuộc tấn công tiếp theo.
Theo cảnh báo từ chuyên gia xử lý dữ liệu và mối nguy tại
Microsoft, nhóm đối tượng đã nhiều lần thành công phá vỡ hàng rào bảo mật hai lớp
của các thiết bị điện thoại di động, từ đó truy cập vào hệ thống lưu trữ dữ liệu
đám mây của nạn nhân. Chúng nắm bắt rất rõ phương thức hoạt động và bảo mật của
hệ thống lưu trữ đám mây. Điều đặc biệt là nhóm này không sử dụng mã độc để tấn
công.
Bên cạnh đó, nhóm tội phạm hoạt động dưới danh nghĩa là các
tổ chức phi lợi nhuận, như là những trung tâm dành cho động vật đi lạc, hoặc
các tổ chức từ thiện với phạm vi hoạt động tại Mỹ và các nước Châu Âu. Thậm
chí, nhóm đối tượng còn làm giả giấy chứng nhận của Sở Thuế vụ, nhằm tạo dựng sự
uy tín cũng như lợi dụng những đặc quyền mà các tổ chức phi lợi nhuận có được
như việc sử dụng dịch vụ đám mây với giá thành rẻ hơn, thậm chí là miễn phí, từ
đó tạo ra các máy chủ ảo nhằm lưu trữ dữ liệu chiếm đoạt được. Ngoài ra,
Storm-0539 còn sử dụng danh sách gửi thư của công ty nội bộ để phát tán các tin
nhắn lừa đảo sau khi giành được quyền truy cập ban đầu, làm tăng thêm tính xác
thực cho các cuộc tấn công.
Hình minh họa
(nguồn cục an toàn thông tin)
Trước vụ việc trên, Cục An toàn thông tin (Bộ
TT&TT) khuyến cáo các cơ quan, tổ chức nên đặc biệt chú trọng vào công
tác bảo mật an ninh mạng. Tổ chức các buổi tập huấn, khuyến khích đội ngũ nhân
viên tích cực cập nhật tình hình về các hình thức lừa đảo cũng như biện pháp để
phòng tránh và giảm thiểu rủi ro khi gặp phải trường hợp tương tự. Hạn chế tối
đa lưu trữ các thông tin quan trọng trong hệ thống đám mây, quản lý chặt chẽ hoạt
động trực tuyến của các thành viên trong công ty như lịch sử duyệt web, thời
gian hoạt động, đăng nhập vào các tài khoản mạng xã hội,... nhằm phục vụ mục
đích truy vết tội phạm nếu xảy ra những cuộc tấn công.
Phạm Tuyển