Hacker Trung Quốc đánh cắp dữ liệu VN

Giải mã một email lạ

Cụ thể vào ngày 5.3, ông Hòa có nhận được một thư điện tử gửi đích danh “TS Trần Văn Hòa, C15, BCA” từ địa chỉ email mang tên của một cán bộ thuộc Bộ Khoa học - Công nghệ. Email có chữ ký với đầy đủ thông tin, số điện thoại di động của người gửi, kèm theo một tập văn bản đính kèm là công văn mang tên “CV xin xác nhận LLKH-CN.doc”.

Rất nhiều cán bộ, công chức giữ vị trí chủ chốt ở các bộ, ngành của VN đã bị hacker tấn công đánh cắp dữ liệu. Chúng ta đã mất cắp rất nhiều dữ liệu mà không biết

Đại tá Trần Văn Hòa, Phó cục trưởng Cục Cảnh sát phòng chống tội phạm sử dụng công nghệ cao (Bộ Công an)

Nhận thấy email này có một số điểm nghi vấn, đại tá Hòa liên lạc lại với người gửi thì được biết email này thực ra đã bị đánh cắp password từ lâu và hiện chủ sở hữu đã mất quyền sử dụng. Người gửi email cũng không hề quen biết đại tá Hòa.

Bằng các biện pháp nghiệp vụ, cơ quan chuyên môn đã xác định được email này được đưa lên máy chủ của Yahoo từ một máy tính nối mạng có địa chỉ IP 118.145.2.250 tại Bắc Kinh (Trung Quốc), thông qua một công ty cung cấp dịch vụ internet có tên Beijing Hua Si Wei Tai Ke Technology Co.Limited.

Lấy file văn bản đính kèm đi giải mã, cơ quan cảnh sát phát hiện đây là một vi rút backdoor có chức năng gửi truy vấn tới máy chủ ctymailinh.vicp.cc có địa chỉ IP là 182.242.233.53 (thuộc Côn Minh, Vân Nam, Trung Quốc, thông qua nhà cung cấp dịch vụ Chinanet Yunnan Province Network) và tải các phần mềm từ máy chủ này về. Nếu như không bị phát hiện và ngăn chặn, vi rút này sẽ bắt đầu quá trình âm thầm đánh cắp dữ liệu mà nạn nhân không hề biết.

Hình thức phát tán vi rút của hacker vào máy của nạn nhân rất tinh vi và được ngụy trang rất tỉ mỉ để làm cho nạn nhân sập bẫy. Sau khi cài đặt thành công “cửa hậu” (backdoor), vi rút này không hề phá hoại máy tính của người sử dụng mà chỉ nằm im đó để đưa dữ liệu đến những địa chỉ đã định trước, đại tá Hòa cho biết.

Đối tượng là những người có chức vụ

Cũng theo đại tá Hòa, một vụ việc tương tự với mục đích tấn công vào những người có chức vụ trong các cơ quan nhà nước với mục tiêu lấy trộm dữ liệu từ toàn bộ hệ thống cũng đã được Cục Cảnh sát phòng chống tội phạm sử dụng công nghệ cao phát hiện.

Điểm khác biệt của vụ việc này là sau khi lừa người nhận “cài đặt” vi rút qua email, vi rút này sẽ tiếp tục cài đặt bốn spyware với các chức năng khác nhau trong đó có một keylogger (ghi lại các thao tác trên bàn phím của nạn nhân), lấy thông tin gửi cho www.expressvn.org đăng ký tại Trung Quốc. Spyware thứ hai sẽ lấy thông tin gửi về www.fushing.org, đăng ký tại Đài Loan và www.dinhk.net đăng ký tại Trung Quốc. Vi rút thứ ba sẽ đảm nhận nhiệm vụ đánh cắp mật khẩu của email lưu vào ổ C.

Vi rút cuối cùng sẽ làm nhiệm vụ thu thập dữ liệu gửi  lên HOST www.zdungk.comwww.phung123.com. Hai địa chỉ này đều được đăng ký tại Trung Quốc dưới tên một người là Yang Fei, email là This e-mail address is being protected from spambots. You need JavaScript enabled to view it. " target="_blank"> This e-mail address is being protected from spambots. You need JavaScript enabled to view it. , có địa chỉ tại Bắc Kinh. Đây là các địa chỉ được cơ quan chức năng xác định là thường xuyên gửi đi các email với mục đích đánh cắp thông tin của nhiều cán bộ, lãnh đạo thuộc các cơ quan nhà nước của VN.

Mỹ tuyên án công dân Trung Quốc đánh cắp bí mật quân sự

Hôm qua, tòa án bang New York, Mỹ tuyên án 70 tháng tù giam đối với một công dân Trung Quốc vì tội tuồn bí mật quân sự của Mỹ về nước. Theo Reuters, bị cáo họ Lưu, 49 tuổi, bị khép vào 9 tội danh, trong đó có vi phạm luật Kiểm soát xuất khẩu vũ khí và khai man. Trước khi bị bắt, Lưu làm việc tại Công ty L-3 Communications (Mỹ) từ tháng 3.2009 - 11.2010. Các công tố viên cho biết bị cáo đã đánh cắp hàng ngàn tập tin máy tính chứa chi tiết về các hệ thống dẫn đường của tên lửa, rốc két và máy bay không người lái, đồng thời giới thiệu chúng tại 2 cuộc hội thảo ở Trung Quốc.

Trùng Quang

Đại tá Hòa cũng cho biết cơ quan công an từng phát hiện rất nhiều dữ liệu quan trọng và nhạy cảm của các bộ, ban, ngành của VN đã từng được nhóm tin tặc nổi tiếng Anonymous đưa công khai lên mạng internet. Điều đáng nói là các dữ liệu này không phải do Anonymous khai thác từ VN mà do nhóm này lấy từ một máy chủ đặt tại Bắc Kinh. Theo ông Hòa, rất nhiều cán bộ, công chức giữ vị trí chủ chốt ở các bộ, ngành của VN đã bị hacker tấn công đánh cắp dữ liệu. “Chúng ta đã mất cắp rất nhiều dữ liệu mà không biết”, đại tá Hòa nói.

Cẩn trọng mã độc

Theo ông Ngô Việt Khôi, Giám đốc Hãng bảo mật TrendMicro tại thị trường VN và Campuchia, hình thức tấn công có chủ đích đến những đối tượng cụ thể với mục tiêu đánh cắp thông tin, dữ liệu ngày càng gia tăng. Và thông thường đứng sau các vụ tấn công này là một quốc gia hoặc một chính phủ nào đó. Trước quá trình tấn công, hacker nghiên cứu rất rõ hệ thống máy tính của nạn nhân và sẽ thiết kế những vi rút theo kiểu may đo cho từng đối tượng cụ thể.

Bên cạnh đó, hacker cũng sẽ lợi dụng những điểm yếu mang tính “con người” của nạn nhân. Ví dụ để đánh cắp dữ liệu từ máy tính của một lãnh đạo bộ, ngành nào đó mà vị này không “online”, hacker có thể tấn công gián tiếp vào máy của thư ký hay trợ lý bằng cách gửi các đường link có chứa mã độc qua các mạng xã hội, các diễn đàn mà thư ký của lãnh đạo này tham gia. Các vi rút này sau đó sẽ tự động dùng gửi email từ địa chỉ của thư ký đến lãnh đạo và qua đó cài đặt malware lên máy của nạn nhân. Nhiều malware như vậy sẽ giúp hacker “vẽ” ra được hệ thống máy tính của cơ quan nạn nhân và đẩy các thông tin cần thu thập ra ngoài. Điều nguy hiểm là hầu hết các mã độc được cài đặt theo cách tấn công này đều qua mặt các phần mềm diệt vi rút, bảo mật hiện đang có trên thị trường. Cũng theo ông Khôi, thống kê cho thấy trong số các mã độc được gửi qua email thì 70% được ẩn trong các file văn bản hoặc bảng tính khiến nạn nhân không nghi ngờ.

Theo ông Nguyễn Minh Đức, Giám đốc Bộ phận An ninh mạng Bkav, các kịch bản thường thấy mà các phần mềm gián điệp tấn công vào các đối tượng xác định gồm: chèn spyware vào các website tải phần mềm, đánh cắp tài khoản email để gửi “file tài liệu” và giả mạo email. Các phần mềm gián điệp này sẽ ghi lại hoạt động của bàn phím, chụp lén màn hình hoặc quay video, ghi âm trộm thông qua webcam và thu thập, đánh cắp bất kỳ file nào.

Ông Đức cho rằng, hiện tại có bao nhiêu máy tính/máy chủ bị cài đặt mã độc, bao nhiêu dữ liệu bị đánh cắp, thay đổi là điều chưa thể xác định được. Và nguy hiểm hơn thông qua các mã độc này vào thời điểm nào đó rất có khả năng sẽ được kích hoạt lệnh phá hủy ổ cứng gây ra những thiệt hại nghiêm trọng.

Nguy cơ mất an toàn thông tin rất cao

Theo thống kê của Công ty an ninh mạng Bkav, trong năm 2012 có tới 2.203 website của các cơ quan, doanh nghiệp tại VN bị tấn công, chủ yếu thông qua các lỗ hổng trên hệ thống mạng. So với 2011 con số này hầu như không giảm. Bên cạnh đó, theo báo cáo của Hiệp hội An toàn thông tin VN (VNISA) năm 2012, VN tuy nằm trong nhóm 5 nước đứng đầu thế giới về người dùng internet nhưng xếp thứ 15 về lượng phát tán mã độc, thứ 10 về tin rác, thứ 15 về zombie (máy tính bị mất kiểm soát). Trong số 100 website thuộc chính phủ có đến 78% có thể bị tấn công toàn diện. Năm 2012 cũng đã xuất hiện nhiều biến thể vi rút ăn cắp tài khoản ngân hàng trực tuyến, các kết nối ngầm và các mã độc chuyên dùng để đánh cắp thông tin có chủ đích.

(theo thanhnien.com.vn-Trường Sơn)

Bình luận  

 
0 #585 Keenan 2021-09-23 21:31
888 Sports mobile app truly shines when it comes to in-game betting.



Also visit my web blog :: more info: https://corhuay.com/webboard/index.php?action=profile;u=646002
 
 
0 #584 Kieran 2021-09-23 19:28
Hello to every body, it's my first visit of this blog;
this weblog includes amazing and truly excellent material designed for readers.


My web site: 안전사이트: http://raniyanuarini.blog.upi.edu/2013/09/30/proses-state-diagram-pada-sistem-informasi/
 
 
0 #583 Floy 2021-09-23 17:38
Hello there! This is my first visit to your blog! We are a group of
volunteers and starting a new initiative in a community in the same niche.
Your blog provided us beneficial information to work on.
You have done a outstanding job!

my page; https://edex.adobe.com/community/member/DeEtxrPMv: https://www.mixcloud.com/KurtBarber3/
 
 
0 #582 Armand 2021-09-23 16:42
I was able to find good information from your blkog posts.


Here is my web site: sexiest animes: http://images.google.de/url?sa=t&url=http://bnkvoz.ru/author/junetreadwa/
 
 
0 #581 Indiana 2021-09-23 16:06
This is a topic which is near to my heart... Thank you! Exactly
where are your contact details though?

Also visit my webpage visit - Brenna: http://www.direitovivo.com.br/asp/redirect.asp?url=https://hi-it-songs.xyz/mp3download/francesco-imparato-strange-attitude.html,
 
 
0 #580 Juliane 2021-09-23 11:51
If you are going for finest contents like I do, just pay a quick visit this web site everyday because it gives feature contents, thanks

my web site - Jago S128: http://porterlaw.ca/portfolio-view/audio-format/
 
 
0 #579 Steffen 2021-09-23 09:56
Its like you rea my mind! Yoou seem to knbow a lot about this, like youu wrote the boook in it or something.
I think tht you can do with some pics to drive tthe message home a bit,
but other than that, this is magnificent blog. A great read.

I will certainly be back.

Loook into my web blog Nadine: http:///opacpage/phpinfo.php?a%5B%5D=%3Ca+href%3Dhttps%3A%2F%2Fminecraft.royalbluecrew.com%2Fforums%2Fusers%2Fshanonbuckland9%2F%3Esexiest+anime+shows%3C%2Fa%3E%3Cmeta+http-equiv%3Drefresh+content%3D0%3Burl%3Dhttp%3A%2F%2FWww2U.Biglobe.Ne.jp%2F%7Ek_yone%2Fcgi-bin%2Fg_book%2Fg_book.cgi%2Frss%2Fnews%2Fg_book.cgi+%2F%3E
 
 
0 #578 Stefan 2021-09-23 06:57
That is a really good tip especially to those new to the blogosphere.
Brief but very precise information… Many thanks for sharing
this one. A must read post!

Feel free to surf to my website - mp3s; Adelaida: http://www.xhen-long.com/cms/rfd_01.cgi?id=1&mode=redirect&no=2&ref_eid=83&url=https://E-Mp3-Free.xyz/mp3/giorgia-ape-maia.html,
 
 
0 #577 Layla 2021-09-23 06:56
Great post. I was checking continuously this weblog and I'm
impressed! Extremely useful info specifically the remaining
section :) I take care of such information a lot.
I used to be looking for this particular information for
a long time. Thanks and best of luck.

Here is my homepage :: Telltrue: https://telltrue.net/eto-lohotron/hitbtc-otzyvy/
 
 
0 #576 Ferne 2021-09-23 06:20
I delight in, result in I discovered exactly what I was taking a
look for. You have ended my four day lengthy hunt!
God Bless you man. Have a great day. Bye

My web blog - ริจูย์ กาญจนประทุม: http://luxhair.com.pl/smartblog/1_from-now-we-are-certified-web-agency.html
 
 
0 #575 Noemi 2021-09-23 04:16
Hello there! Do you know if they make any plugins to
safeguard against hackers? I'm kinda paranoid about losing
everything I've worked hard on. Any tips?

Also visit my web blog - 해외토토사이트: https://forum.veriagi.com/profile.php?id=1543499
 
 
0 #574 Amanda 2021-09-23 04:15
I just like the helpful info you supply to your articles.

I will bookmark your blog and check once more right here frequently.
I'm slightly sure I will be told plenty of new stuff proper here!
Best of luck for the following!

Also visit my blog post; click here: https://jl.ms/2HI9GA
 
 
0 #573 Alexandra 2021-09-23 01:07
This post gives clear idea in favor of the new users of blogging,
that truly how to do running a blog.

Also visit my page: https://www.apaci.com.au/UserProfile/tabid/43/userId/38798/Default.aspx: https://www.pearltrees.com/dahliagainey2
 
 
0 #572 Brenton 2021-09-22 23:33
I've been surfing online more than 3 hours today, yet I never found any interesting article like
yours. It's pretty worth enough for me. Personally, if
all site owners and bloggers made good content as you did, the
web will be a lot more useful than ever before.
By the way, here is a link to excellent site for earnings - casinoland: https://egaming-hall.com/au/casinoland-casino-review//
 
 
0 #571 Kirby 2021-09-22 22:36
I always used to read piece of writing in news papers but
now as I am a user of internet therefore from now I am using
net for articles or reviews, thanks to web.

my web site - 해외선물: https://ioneinvest.net/
 
 
0 #570 Kindra 2021-09-22 18:04
This is a very good tip especially to those fresh to the
blogosphere. Short but very accurate info… Thanks for sharing this one.
A must read post!

Feel free to surf to my blog post :: dick; Judson: https://www.prontobolletta.it/,
 
 
0 #569 Clemmie 2021-09-22 16:41
Thank you for the auspicious writeup. It in fact was a amusement account it.
Look advanced to more added agreeable from you! By the way, how could we communicate?


Feel free to visit my weblog - https://sarscoviki.app.vanderbilt.edu/wiki/User:KiahRamos24: https://lib02.uwec.edu/ClarkWiki/index.php?title=User:KiahRamos24
 
 
0 #568 Selena 2021-09-22 16:12
Appreciate this post. Will try it out.

Look at my blog; www (Jonathon: http://www.geologues-prospecteurs.fr/cours/clic.php?url=https%3A%2F%2Fhi-it-songs.xyz%2Fmp3download%2Fgustavo-dudamel-jamaica.html)
 
 
0 #567 Kareem 2021-09-22 15:47
Pretty section of content. I just stumbled upon your weblog
and in accession capital to assert that I get actually enjoyed account your blog posts.
Anyway I will be subscribing to your augment and even I achievement you access consistently rapidly.



my blog post; get more info: https://jl.ms/dKfDn
 
 
0 #566 Charolette 2021-09-22 14:33
I'm really loving the theme/design of your site.
Do you ever run into any internet browser compatibility problems?
A few of my blog readers have complained about my blog not operating correctly
in Explorer but looks great in Safari. Do you have any suggestions to help fix this problem?


Feel free to surf to my blog post - video here: https://electras-smoke-break.tumblr.com/post/652990959043395584/curated-from
 
 
0 #565 Savannah 2021-09-22 12:10
Every weekend i used to visit this web site, because i want enjoyment, for the reason that this this site conations actually nice funny stuff too.


my web page: 바카라 돈따는법: https://casino2121811353688.wordpress.com/
 
 
0 #564 Lilly 2021-09-22 09:36
порно картинки на русском
языке - http://chelny-biz.ru: http://chelny-biz.ru/bitrix/rk.php?goto=https://samtuyenlamgolf.com.vn/laddies-juniors-golf-promotion/, эро инцест комикс ботан
 
 
0 #563 Velma 2021-09-22 01:21
This website was... how do I say it? Relevant!! Finally I
have found something which helped me. Thank you!

Also visit my web page - agen judi online terpercaya: http://www.goodcompanycompanion.com/the-dos-and-donts-of-social-rank-crossword-clue/
 
 
0 #562 Glenna 2021-09-21 23:40
An intriguing discussion is worth comment. There's no doubt that that you ought to publish more about this
issue, it may not be a taboo subject but generally people do not talk about such
topics. To the next! Kind regards!!

Feel free to visit my site :: ข่าวฟุตบอลต่างป ระเทศ: https://www.reddit.com/user/sexy4242/comments/pgn5n3/%E0%B9%80%E0%B8%99%E0%B8%A2%E0%B8%A1%E0%B8%B2%E0%B8%A3%E0%B8%A2%E0%B8%87%E0%B8%A3%E0%B8%87%E0%B8%84%E0%B8%B2%E0%B8%95%E0%B8%A7%E0%B8%A2%E0%B8%B2%E0%B8%A2%E0%B8%97%E0%B8%A1%E0%B9%81%E0%B8%9E%E0%B8%87%E0%B8%AA%E0%B8%94%E0%B9%82%E0%B8%A5%E0%B8%81/
 
 
0 #561 Lashawn 2021-09-21 23:18
Hi Guys,
Only if you really think about Casino Mate?!

We have more detailed information about Casino Mate

Please visit our site about Casino Mate: http://onlinecasinoist.com/ or please click http://onlinecasinoist.com/ for Sign up for a free consultation now!



Our site have tag's: Casino Mate,

And some other and guaranteed information.
Thanks for your attention.
Have a good day.
Thanks
 
 
0 #560 Darwin 2021-09-21 22:21
Hello Guys,
Only if you really think about animaljam 2?!

We have more detailed information about animaljam 2

Please visit our site about animaljam 2: https://animaljam-2.com/ or please click https://animaljam-2.com/ for Sign up for a free consultation now!


Our site have tag's: Animaljam 2,

And some other and guaranteed information.
Thanks for your attention.
Have a good day.
Thanks
 
 
0 #559 Shane 2021-09-21 17:04
Hiya very nice website!! Guy .. Excellent .. Superb ..
I will bookmark your web site and take the feeds also? I'm happy to seek out numerous helpful info here in the post, we need develop extra strategies in this regard, thanks for sharing.
. . . . .

Feel free to visit my page - get more info: https://jl.ms/2ogxni
 
 
0 #558 Georgia 2021-09-21 16:40
Thanks for sharing such a nice idea, article is nice, thats why
i have read it fully

Also visit my web page - webpage: http://gioquangchau.com/__media__/js/netsoltrademark.php?d=www.nikeairjordan.cc
 
 
0 #557 Jeannine 2021-09-21 15:09
Excellent beat ! I wish to apprentice at the same time as you amend your website, how can i subscribe for a weblog web site?
The account helped me a appropriate deal. I had been tiny bit familiar of this your broadcast offered bright transparent concept

Feel free to surf to my web-site :: куртки джинсовые
мужские: http://y3.5.b90.w4oez.i7.l%40s.h.due.jy.d.hs.g.d.8.88.87777%40ex.p.lo.si.v.edhq.g%/halkomentar-137-8938.html
 
 
0 #556 Denisha 2021-09-21 15:02
Hey! This is kind of off topic but I need some help from an established blog.
Is it very difficult to set up your own blog?
I'm not very techincal but I can figure things out pretty
quick. I'm thinking about creating my own but I'm not sure where
to start. Do you have any ideas or suggestions?
Thank you

Also visit my blog ... ซื้อหวยออนไลน์: https://otakudreamnation.com/community/profile/thelottovip/
 
 
0 #555 Kiara 2021-09-21 13:10
It's actually very complex in this full of activity life to listen news on TV, so I just use the web for that reason, and get the latest information.

my blog post - мужская куртка в
Москве: https://psicura.it/forum/index.php?action=profile;u=15811
 
 
0 #554 Raymond 2021-09-21 12:44
I am curious to find out what blog platform you're utilizing?
I'm having some small security issues with my latest
blog and I would like to find something more safe. Do you have any solutions?



Also visit my web blog https://www.4shared.com/u/6rwIM58d/HibaMilner23.html: http://acva2010.cs.drexel.edu/forum/index.php?u=/topic/21958/%D8%B3%D8%A6%D9%88%20%DA%86%DB%8C%D8%B3%D8%AA
 
 
0 #553 Marcos 2021-09-21 11:43
Wonderful article! This is the type of information that are meant to be shared around the net.
Shame on the search engines for not positioning this post upper!

Come on over and seek advice from my web site . Thank you =)

My web site бесплатный впн: http://expresswellurgentcare.com/__media__/js/netsoltrademark.php?d=hub.docker.com%2Fu%2Fvpncheck
 
 
0 #552 Owen 2021-09-21 11:22
This resume database program enables employers to search for and message job applicants.


my page; 밤알바: https://ezalba.tumblr.com/post/660000820836843520/%EC%97%AC%EC%84%B1-%EB%B0%A4%EC%95%8C%EB%B0%94-%EC%A0%84%EB%AC%B8-%EA%B5%AC%EC%9D%B8%EA%B5%AC%EC%A7%81-%EC%82%AC%EC%9D%B4%ED%8A%B8-1%EC%9C%84-%EC%9D%B4%EC%A7%80%EC%95%8C%EB%B0%94
 
 
0 #551 Harold 2021-09-21 10:47
Basically to follow up on the up-date of
this theme on your web site and would wish
to let you know simply how much I treasured the time you took
to put together this useful post. Within the post, you actually
spoke regarding how to actually handle this problem with
all comfort. It would be my personal pleasure
to gather some moe thoughts from your site and come as much as offer some others what
I have learned from you. I appreciate your usual terrific effort.


Feel free to surf to my web-site: normal testosterone levels in men;genius.com: https://genius.com/durhammaurer9,
 
 
0 #550 Thaddeus 2021-09-21 09:04
I will right away snatch your rss feed as I can not find your email subscription link or newsletter
service. Do you have any? Please permit me realize in order that I may just subscribe.
Thanks.

my blog post - купить впн: http://monsterinks.info/__media__/js/netsoltrademark.php?d=hub.docker.com%2Fu%2Fvpncheck
 
 
0 #549 Ted 2021-09-21 08:37
Hi there to every one, it's truly a pleasant for
me to visit this web site, it includes valuable Information.

Here is my web blog website: https://jl.ms/3071mh
 
 
0 #548 Fredrick 2021-09-21 07:54
Way cool! Some very valid points! I appreciate
you penning this post plus the rest of the site is extremely good.


Look into my webpage - Elmo: https://nvo.skopje.gov.mk/en/forum/
 
 
0 #547 Glen 2021-09-21 07:42
Hmm it seems like your blog ate my first comment (it was
super long) so I guess I'll just sum it up what I
wrote and say, I'm thoroughly enjoying your blog.
I too am an aspiring blog writer but I'm still new to the whole thing.
Do you have any points for first-time blog writers?
I'd definitely appreciate it.
 

Thêm bình luận