Băng đảng Nga đột nhập 1,2 tỷ tài khoản

Bản quyền hình ảnh Reuters
Image caption Băng đảng này bị cho là đã đánh cắp dữ liệu từ hàng trăm nghìn trang web

Một băng đảng Nga đã đột nhập vào 1,2 tỷ tài khoản và ăn cắp mật mã thuộc về hơn 500 địa chỉ email, theo Hold Security, một công ty tại Mỹ chuyên phát hiện các vụ tấn công mạng.

Hold Security diễn tả vụ tấn công là "lớn nhất từ trước đến nay".

Hãng này nói những thông tin bị đánh cắp từ hơn 420.000 trang web, trong đó có "những trang hàng đầu trong gần như tất cả các ngành trên khắp thế giới".

Hold Security không công bố chi tiết về công ty bị ảnh hưởng trong vụ tấn công.

"Họ không chỉ nhắm vào các công ty lớn mà còn nhắm vào những trang mà các nạn nhân truy cập," Hold Security nói trong báo cáo của mình.

"Với hàng trăm nghìn trang web bị ảnh hưởng, danh sách này bao gồm nhiều trang hàng đầu trong gần như tất cả các ngành trên thế giới cũng như nhiều trang web nhỏ hay thậm chí là web cá nhân."

New York Times, tờ báo đầu tiên đưa tin về vụ việc, nói theo yêu cầu của tờ này, "một chuyên gia an ninh không liên quan đến Hold Security đã phân tích kho dữ liệu bị đánh cắp và xác nhận những dữ liệu này là có thật,".

Một chuyên gia tội phạm tin học nữa, cũng đã xem qua các dữ liệu, nói nhiều công ty lớn đã biết mình đã bị đánh cắp dữ liệu, tờ này cho biết thêm.

Tấn công từ nhiều hướng?

Hold Security, trước đó từng thông báo về các vụ tấn công mạng nhằm vào Adobe và Target, nói hãng đã phải tốn nhiều tháng nghiên cứu để phát hiện ra quy mô của vụ tấn công mới nhất.

Hãng này nói băng đảng của Nga ban đầu đã có được những dữ liệu bị đánh cắp từ các tin tặc khác trong chợ đen.

"Các dữ liệu này được sử dụng để tấn công các dịch vụ email, mạng xã hội và các trang web khác để gửi thư rác đến cho các nạn nhân và từ đó gài mã bẩn trên các hệ thống chính thức," Hold Security nói.

Các tin tặc cũng thu thập thông tin từ mạng lưới các máy tính bị nhiễm mã độc để thực hiện các vụ lừa đảo trên mạng.

Hold Security nói mạng lưới này đã giúp nhóm tin tặc, được hãng này gọi là CyberVor - xác định hơn 400.000 trang web dễ bị tấn công.

"CuberVor đã lợi dụng những điểm yếu của các trang này để đánh cắp dữ liệu," hãng này nói.

"Theo chúng tôi, nhóm này chủ yếu đánh cắp thông tin cá nhân và đã tích cóp một kho dữ liệu thông tin cá nhân lớn nhất từ trước tới nay, tổng cộng hơn 1,2 tỷ email và mật mã".

Tin liên quan