MA - RỐC: CẢNH GIÁC NHÓM ĐỐI TƯỢNG LỢI DỤNG DỊCH VỤ LƯU TRỮ DỮ LIỆU ĐÁM MÂY NHẰM CHIẾM ĐOẠT TÀI SẢN

Hãy chia sẻ câu chuyện của bạn với chúng tôi bằng cách nhắn tin đến fanpage Tín nhiệm mạng hoặc gửi email đến địa chỉ [email protected] để câu chuyện của bạn cảnh báo đến nhiều người hơn.

Mới đây, Microsoft đã đưa ra cảnh báo về một nhóm tội phạm mạng vì hành vi đánh cắp thẻ quà tặng của các đại lý bán hàng thông qua dịch vụ lưu trữ dữ liệu đám mây. Nhóm đối tượng có trụ sở tại Ma-rốc, mang danh là Storm-0539 hoặc Atlas Lion và hoạt động dưới danh nghĩa là tổ chức phi lợi nhuận.

Nhóm tội phạm chủ yếu tập trung vào đối tượng là những nhân viên hoặc bộ phận đảm nhiệm vai trò kiểm soát các cuộc giao dịch và phân phát thẻ quà tặng. Không chỉ chiếm đoạt thông tin cá nhân của nhân viên làm việc tại các đại lý, mà còn lấy cắp mật khẩu và mã khóa SSH (giao thức truy cập máy tính từ xa), thông tin này có thể sử dụng để bán ra qua các hình thức trực tuyến, hoặc sử dụng cho cuộc tấn công tiếp theo.

Theo cảnh báo từ FBI, vào giữa tháng 5/2024, nhóm đối tượng đã nhiều lần thành công phá vỡ hàng rào bảo mật hai lớp của các thiết bị điện thoại di động, từ đó truy cập vào hệ thống lưu trữ dữ liệu đám mây của nạn nhân.

Mục tiêu mà nhóm tội phạm nhắm tới là những cuộc giao dịch bị lỗi hoặc thẻ quà tặng dành cho khách hàng. Với việc những chiếc thẻ quà tặng thường có giá trị từ 50 cho đến 100$, con số mà các công ty phải chịu tổn thất từ các những cuộc tấn công có thể lên tới 100.000$.

Ông Emiel Haeghebaert - chuyên gia xử lý dữ liệu và mối nguy tại Microsoft - cho biết đứng đằng sau các vụ việc này là một nhóm đối tượng khoảng 12 người, chúng nắm bắt rất rõ phương thức hoạt động và bảo mật của hệ thống lưu trữ đám mây. Điều đặc biệt là nhóm này không sử dụng mã độc để tấn công.

Bên cạnh đó, nhóm tội phạm hoạt động dưới danh nghĩa là các tổ chức phi lợi nhuận, như là những trung tâm dành cho động vật đi lạc, hoặc các tổ chức từ thiện với phạm vi hoạt động tại Mỹ và các nước Châu Âu. Thậm chí, nhóm đối tượng còn làm giả giấy chứng nhận của Sở Thuế vụ, nhằm tạo dựng sự uy tín cũng như lợi dụng những đặc quyền mà các tổ chức phi lợi nhuận có được như việc sử dụng dịch vụ đám mây với giá thành rẻ hơn, thậm chí là miễn phí, từ đó tạo ra các máy chủ ảo nhằm lưu trữ dữ liệu chiếm đoạt được. Ngoài ra, Storm-0539 còn sử dụng danh sách gửi thư của công ty nội bộ để phát tán các tin nhắn lừa đảo sau khi giành được quyền truy cập ban đầu, làm tăng thêm tính xác thực cho các cuộc tấn công.

Trước vụ việc trên, Cục An toàn thông tin (Bộ TT&TT) khuyến cáo các cơ quan, tổ chức nên đặc biệt chú trọng vào công tác bảo mật an ninh mạng. Tổ chức các buổi tập huấn, khuyến khích đội ngũ nhân viên tích cực cập nhật tình hình về các hình thức lừa đảo cũng như biện pháp để phòng tránh và giảm thiểu rủi ro khi gặp phải trường hợp tương tự. Hạn chế tối đa lưu trữ các thông tin quan trọng trong hệ thống đám mây, quản lý chặt chẽ hoạt động trực tuyến của các thành viên trong công ty như lịch sử duyệt web, thời gian hoạt động, đăng nhập vào các tài khoản mạng xã hội,... nhằm phục vụ mục đích truy vết tội phạm nếu xảy ra những cuộc tấn công.

Theo dõi và cập nhật các thông tin, tình huống thông tin, tình huống, dấu hiệu về lừa đảo trực tuyến tại Cổng không gian mạng quốc gia (https://khonggianmang.vn)

Nếu phát hiện dấu hiệu lừa đảo, hãy gửi phản ánh về địa chỉ của trang Cảnh báo an toàn thông tin Việt Nam (https://canhbao.khonggianmang.vn)