Tin tặc đánh cắp hàng chục triệu USD tiền trợ cấp Covid-19

09:00 | 13/12/2022 | HACKER / MALWARE

Mật vụ Mỹ cho biết, tin tặc đã đánh cắp hàng chục triệu USD tiền trợ cấp Covid-19 của nước này kể từ năm 2020.

Tin tặc đánh cắp hàng chục triệu USD tiền trợ cấp Covid-19

Thông tin được tiết lộ vào ngày 5/12 (giờ địa phương). Cơ quan Mật vụ Mỹ từ chối đưa thêm chi tiết, song xác nhận một bài báo trên NBC News rằng, thủ phạm là nhóm tin tặc APT41 hay Winnti.

APT41 là nhóm tội phạm mạng chuyên nghiệp, từng thực hiện nhiều vụ đột nhập trên mạng và xâm phạm dữ liệu với động cơ tài chính. Một số thành viên của băng nhóm từng bị Bộ Tư pháp Mỹ truy tố năm 2019, 2020 vì theo dõi hơn 100 công ty, bao gồm các doanh nghiệp phát triển phần mềm, nhà cung cấp viễn thông, công ty mạng xã hội, nhà phát triển video game.

Theo NBC News, ít nhất 20 triệu USD tiền trợ cấp Covid-19 đã bị đánh cắp, bao gồm các khoản vay của Cơ quan quản lý doanh nghiệp nhỏ và quỹ bảo hiểm thất nghiệp tại hơn 10 tiểu bang. Kế hoạch lừa đảo của APT41 bắt đầu từ giữa năm 2020, với hơn 40.000 giao dịch tài chính trên 2.000 tài khoản.

Cơ quan Mật vụ Mỹ cho biết, có hơn 1.000 cuộc điều tra đang diễn ra liên quan đến các thế lực tội phạm trong nước và xuyên quốc gia tham gia lừa đảo các chương trình phúc lợi công cộng. APT41 là “một đối tượng đáng chú ý”, NBC News viết.

Ngay sau khi chính quyền các bang bắt đầu giải ngân quỹ trợ cấp thất nghiệp Covid-19 vào năm 2020, tội phạm mạng đã bòn rút tỷ lệ đáng kể. Văn phòng Tổng thanh tra Bộ Lao động báo cáo tỷ lệ thanh toán không phù hợp vào khoảng 20% trong số 872,5 tỷ USD của quỹ trợ cấp thất nghiệp do dịch bệnh liên bang dù con số thực tế có thể cao hơn. Phân tích số liệu 4 bang cho thấy 42,4% trợ cấp Covid-19 bị trả không phù hợp trong 6 tháng đầu.

Dù vậy, Cơ quan Mật vụ Mỹ đã thu hồi được khoảng một nửa trong số 20 triệu USD bị lấy đi.

Một quan chức cấp cao của Bộ Tư pháp Mỹ gọi đây là hành vi nguy hiểm và tác động nghiêm trọng đến an ninh quốc gia. Trong khi đó, John Hultquist – Giám đốc phân tích tình báo tại hãng bảo mật Mandiant chia sẻ, ông chưa từng thấy tin tặc nhằm vào tiền của chính phủ. Do đó, đây là hành động leo thang. Hồi tháng 3, Mandiant phát hành báo cáo, trong đó tố APT41 đã xâm nhập 6 chính quyền bang và sử dụng cửa hậu trong các phần mềm phổ biến để trích xuất dữ liệu công dân Mỹ.

Demian Ahn, cựu trợ lý luật sư Mỹ - người truy tố 5 tin tặc APT41 đánh giá nhóm này có phạm vi tiếp cận và nguồn lực lớn. Các bị cáo đã nói về hàng chục nghìn máy tính cùng lúc như một phần trong nỗ lực thu thập thông tin và tạo ra lợi nhuận phi pháp. Các phương thức mà APT41 sử dụng bao gồm tấn công phần mềm hợp pháp rồi vũ khí hóa chống lại người dùng, trong đó có doanh nghiệp và chính phủ. Một thủ đoạn khác là theo dõi các lỗ hổng được công bố trong phần mềm hợp pháp rồi nhắm vào các mục tiêu chưa cập nhật bản vá, theo một cựu quan chức Bộ Tư pháp Mỹ.

Thu Trang

‹ › ×

Tin liên quan

Công tác giám sát và đảm bảo an toàn thông tin trong đại dịch Covid-19

11:00 | 14/02/2022

Giám sát và đảm bảo an toàn thông tin (ATTT) là hoạt động quan trọng, cần thiết nhằm kịp thời phát hiện, phòng chống, đối phó trước các nguy cơ tấn công mạng, lộ lọt, mất ATTT và có liên quan mật thiết đến sự phát triển bền vững của đời sống xã hội của mỗi quốc gia. Theo xu hướng phát triển, tình hình mất an toàn thông tin ngày càng diễn biến phức tạp, các tổ chức tội phạm công nghệ cao, các thế lực phản động, thù địch không ngừng gia tăng chống phá với các thủ đoạn ngày càng tinh vi, khó lường; nhiều cuộc tấn công mạng mang màu sắc chính trị, đã đặt ra nhiều thách thức, yêu cầu mới đối với hoạt động giám sát và đảm bảo ATTT.

Gia tăng tình trạng tấn công mạng lừa đảo đánh cắp dữ liệu

07:00 | 12/04/2022

Theo thống kê của Cục An toàn thông tin (Bộ Thông tin và truyền thông) chỉ trong vòng 3 tháng đầu năm 2022 đã có hơn 3.000 cuộc tấn công mạng vào các hệ thống tại Việt Nam. Trong số đó các cuộc tấn công mạo danh, cài mã độc đánh cắp dữ liệu gia tăng nhanh chóng. Nhiều thủ đoạn tinh vi đã được kẻ xấu sử dụng để đánh cắp tài khoản ngân hàng và các thông tin quan trọng của người dùng.

235 triệu người dùng Twitter bị phát tán dữ liệu cá nhân

09:00 | 09/01/2023

Theo Cybernews, thông tin của 235 triệu người dùng Twitter được đăng miễn phí trên một diễn đàn chuyên mua bán dữ liệu của tin tặc. Toàn bộ có dung lượng 63GB, bao gồm tên người dùng, địa chỉ email, số lượng người theo dõi và ngày tạo tài khoản.

Bài học kinh nghiệm về an toàn thông tin từ đại dịch Covid-19

09:00 | 12/01/2022

Covid-19 đã đặt thế giới vào vô vàn thử thách mới chưa từng có trước đây. Trong hai năm qua, thế giới vừa căng mình chống dịch vừa phải tìm cách thích nghi và phát triển. Chuyển đổi số, ứng dụng công nghệ số được xem là chìa khóa quan trọng để vượt qua đại dịch.

Tin cùng chuyên mục

Microsoft cáo buộc nhóm tin tặc đứng sau mạng lưới Deepfake AI

14:00 | 10/03/2025

Microsoft cáo buộc nhóm tin tặc đã tạo ra các công cụ độc hại để tạo ra video Deepfake của người nổi tiếng và nhiều nội dung bất hợp pháp khác. Danh tính các cá nhân có liên quan bao gồm Arian Yadegarnia từ Iran (biệt danh Fiz), Alan Krysiak từ Vương quốc Anh (biệt danh Drago), Ricky Yuen từ Hồng Kông (biệt danh cg-dot) và Phát Phùng Tấn từ Việt Nam (biệt danh Asakuri).

Nhà sản xuất bảng mạch Unimicron bị nhắm mục tiêu trong cuộc tấn công Ransomware

10:00 | 20/02/2025

Một nhóm ransomware đang đe dọa sẽ làm rò rỉ dữ liệu bị đánh cắp từ nhà sản xuất bảng mạch in (PCB) Unimicron Technology có trụ sở tại Đài Loan.

Mã độc tống tiền - Sự phát triển qua các giai đoạn, kỹ thuật sử dụng và biện pháp giảm thiểu nguy cơ

09:00 | 03/02/2025

Mã độc tống tiền (Ransomware) là một loại mã độc mã hóa, được xem là mối đe dọa mạng nguy hiểm nhất. Nó được phát triển với mục đích mã hóa dữ liệu và nạn nhân phải trả một số tiền nhất định để lấy lại dữ liệu hoặc ngăn dữ liệu của mình không bị rao bán trên mạng. Trong bài báo này sẽ giới thiệu lịch sử phát triển của ransomware cũng như thực trạng hiện tại của ransomware và các kỹ thuật được sử dụng để từ đó đưa ra các biện pháp giảm thiểu nguy cơ.

Tin tặc Star Blizzard nhắm mục tiêu vào các tài khoản WhatsApp trong chiến dịch lừa đảo mới

17:00 | 28/01/2025

Nhóm tin tặc người Nga Star Blizzard được cho là có liên quan đến một chiến dịch lừa đảo trực tuyến mới nhắm vào tài khoản WhatsApp của nạn nhân, đánh dấu sự thay đổi so với phương thức tấn công lâu đời của nhóm này nhằm mục đích tránh bị phát hiện.