Số liệu được khám phá bởi hãng bảo mật Hold Security tại Milwaukee, một thành phố lớn ở bang Wiconsin (Mỹ). Theo Hold Security, thông tin thất thoát được hacker thu thập từ 420.000 website và FTP, lớn có, nhỏ có, bao gồm cả những website công ty thuộc danh sách Fortune 500, và cả website của Nga.
Hàng tỉ tài khoản người dùng Internet đã rơi vào tay nhóm tội phạm mạng Nga, theo điều tra của công ty bảo mật Hold Security
Hold Security là hãng bảo mật đã phanh phui vụ hack vào hệ thống công ty phần mềm Adobe Systemsvào tháng 10-2013, cuỗm 10 triệu dữ liệu người dùng. Trong tháng 2, Hold Security cũng khám phá vụ mua bán cơ sở dữ liệu chứa đến 360 triệu bản ghi thông tin cá nhân đánh cắp từ nhiều công ty.
Tên các công ty có website chứa lỗ hổng bảo mật bị đánh cắp dữ liệu được Hold Security giữ kín. Chuyên gia an ninh mạng được New York Times mời phân tích cơ sở dữ liệu bị đánh cắp đã xác nhận vụ việc. Một chuyên gia khác sau khi xem cơ sở dữ liệu cho biết, một vài công ty lớn đã nhận biết dữ liệu của mình có trong lượng dữ liệu bị đánh cắp.
“Hacker không chỉ nhắm vào các công ty Mỹ, chúng nhắm vào bất kỳ website nào có thể tấn công, từ nhóm các công ty lớn trong danh sách Fortune 500, cho đến những website rất nhỏ. Và hầu hết những website này vẫn có lỗ hổng bảo mật”, nhà sáng lập kiêm giám đốc an toàn thông tin Hold Security Alex Holden cho biết.
Alex Holden, nhà sáng lập kiêm giám đốc an toàn thông tin công ty Hold Security
Cuộc chiến giữa giới an ninh và tội phạm mạng đang ngày càng căng thẳng với quy mô ngày càng lớn hơn rất nhiều, và phần thắng nghiêng về những tin tặc trong bóng tối. Cộng đồng an ninh mạng lo lắng về việc tội phạm mạng liên tục nhắm đến các mục tiêu lưu trữ thông tin cá nhân người dùng. Vấn đề cấp bách đặt ra, làm sao cải tiến cách thức lưu giữ thông tin người dùng an toàn hơn trên web?
“Khả năng tấn công chắc chắn đã vượt xa khả năng phòng thủ. Chúng ta đang liên tục tham gia trò chơi mèo vờn chuột, nhưng cuối cùng, các công ty chỉ có thể vá lỗ hổng và cầu nguyện” – Lillian Ablon, một nhà nghiên cứu bảo mật từ RAND Corporation.
Tháng 12-2013, 40 triệu thẻ tín dụng và 70 triệu địa chỉ, số điện thoại cùng thông tin cá nhân khách hàng đã bị tội phạm mạng Đông Âu đánh cắp từ Target, hệ thống bán lẻ hàng đầu thế giới.
Theo điều tra từ Hold Security, tội phạm mạng chưa bán dữ liệu đánh cắp được, thay vào đó, chúng dự tính sử dụng thông tin này để gửi thư rác trên mạng xã hội như Twitter thu lợi. Tuy nhiên, dữ liệu bán ở thị trường chợ đen của giới tội phạm mạng sẽ sinh lợi cao hơn cho chủ nhân.
Một thẻ tín dụng có thể dễ dàng hủy, nhưng các thông tin cá nhân như địa chỉ email, số an sinh xã hội hay mật khẩu thường bị dùng để đánh cắp danh tính. Thói quen dùng chung một mật khẩu cho nhiều website của mọi người giúp tội phạm mạng có thêm chiến lợi phẩm, bằng cách dùng mật khẩu đánh cắp được thử đăng nhập vào các website khác như ngân hàng hay các hãng môi giới tài chính.
“Nếu dữ liệu của bạn xuất hiện ở đâu đó trên mạng, bạn có thể là nạn nhân của vụ ăn cắp này”, Hold Security nói trong một tuyên bố trên trang web của họ. “Dữ liệu của bạn có thể không bị đánh cắp trực tiếp, mà từ nhà cung cấp hàng hóa và dịch vụ mà bạn tin tưởng giao thông tin cá nhân, từ công ty của bạn, hay thậm chí là từ người thân và bạn bè”.
Kẻ đứng sau phi vụ lịch sử
Điều tra của Hold Security cho thấy nhóm tội phạm mạng sống ở một thành phố nhỏ ở phía nam miền Trung nước Nga, giáp ranh Kazakhstan và Mông Cổ.
Các máy chủ của nhóm này được cho là đặt tại Nga. Nhóm có khoảng một chục người đàn ông, ở độ tuổi 20, biết nhau ngoài đời thực chứ không qua danh tính ảo như các nhóm khác, phân chia công việc như một công ty nhỏ theo các bộ phận như lập trình, đánh cắp dữ liệu.
Nhóm khởi sự như các tay phát tán thư rác nghiệp dư từ năm 2011, mua thông tin cá nhân người dùng đánh cắp ở chợ đen. Từ tháng 4 năm ngoái, nhóm gia tăng các hoạt động, phối hợp với các nhóm bí mật khác, và được chia sẻ những kỹ thuật tấn công thâm nhập (hacking) cùng những công cụ thực hiện.
Tổn thất trung bình do một vụ tấn công mạng gây thất thoát dữ liệu cho một công ty đã tăng 15% trong năm qua, tương đương các công ty phải chịu tổn thất 3,5 triệu USD cho mỗi lần thất thoát dữ liệu do hacker so với 3,1 triệu USD trong năm 2013 (số liệu từ nhóm nghiên cứu độc lập Ponemon Institute và IBM thực hiện).
Từ đó, nhóm tin tặc Nga bắt đầu có thể đánh cắp thông tin hàng loạt qua mạng máy tính ma (botnet). Bất cứ khi nào một máy tính người dùng đã nhiễm mã độc của nhóm cấy vào truy cập vào một website, nhóm ra lệnh mạng botnet kiểm tra website đó có lỗ hổng bảo mật nào không, thường là các dạng thử lỗi SQL Injection.
Nếu website có lỗ hổng, nó sẽ bị đánh dấu và nhóm tội phạm mạng sẽ trở lại đánh cắp toàn bộ cơ sở dữ liệu.
Trong tháng 7, nhóm này có thể đã thu thập được 4,5 tỉ bản ghi dữ liệu (mỗi bản ghi gồm một tài khoản và mật khẩu). Sau khi sắp xếp dữ liệu, Hold Security nhận thấy 1,2 tỉ bản ghi dữ liệu không trùng lặp, do mỗi người dùng Internet có thể có một hay nhiều email.
Những công ty lớn là nạn nhân vụ tấn công đã được thông báo và bắt đầu kiểm tra bảo mật cơ sở dữ liệu của mình. Ông Alex Holden cho biết chưa thể liên hệ thông báo được tất cả các website nạn nhân, nhất là các website nhỏ, do đó, quyết định công khai vụ việc cũng nhằm đánh động các website chú ý kiểm tra hệ thống của mình.
Người dùng Internet cần làm gì?
“Nếu không thường thay đổi mật khẩu (password), thì giờ là lúc cần nhất và sử dụng mật khẩu chứa đựng cả từ viết hoa lẫn thường, kết hợp cùng ký tự đặc biệt và ký tự số. Đừng dùng chung một mật khẩu cho nhiều website, đặc biệt là các website chứa thông tin cá nhân thật như ngân hàng hay thẻ tín dụng”, trưởng nhóm phân tích mã độc Adam Kujawa từ công ty an ninh Malwarebytes Labs.
Bảo vệ tài khoản quan trọng với mật khẩu mạnh mẽ và chứng thực hai lớp, tránh trở thành nạn nhân của tội phạm mạng
Phó chủ tịch hãng an ninh mạng Rapid7, Nicholas Percoco khuyến cáo người dùng cần kích hoạt thêm chế độ chứng thực hai lớp cho tài khoản. Đây là lá chắn bảo vệ thứ hai rất hiệu quả bên cạnh mật khẩu, mã số ngẫu nhiên sẽ gửi đến smartphone người dùng giúp họ đăng nhập tài khoản sau khi gõ mật khẩu. Do đó, dù có lấy được tài khoản hay mật khẩu, tội phạm mạng cũng không thể chạm tay vào dữ liệu bên trong tài khoản.
Hiện có nhiều dịch vụ trực tuyến đã cung cấp chế độ chứng thực hai lớp như Gmail, Microsoft Outlook, Yahoo!, Facebook, Twitter, Dropbox…