Cảnh giác đối tượng lợi dụng dịch vụ lưu trữ dữ liệu đám mây chiếm đoạt tài sản

Nhóm tội phạm chủ yếu tập trung vào đối tượng là những nhân viên hoặc bộ phận đảm nhiệm vai trò kiểm soát các cuộc giao dịch và phân phát thẻ quà tặng. Không chỉ chiếm đoạt thông tin cá nhân của nhân viên làm việc tại các đại lý mà chúng còn lấy cắp mật khẩu và mã khóa SSH (giao thức truy cập máy tính từ xa). Thông tin này có thể sử dụng để bán ra qua các hình thức trực tuyến hoặc sử dụng cho cuộc tấn công tiếp theo.

Theo cảnh báo từ FBI, giữa tháng 5/2024, nhóm đối tượng đã nhiều lần thành công phá vỡ hàng rào bảo mật hai lớp của các thiết bị điện thoại di động, từ đó truy cập vào hệ thống lưu trữ dữ liệu đám mây của nạn nhân.

Mục tiêu mà nhóm tội phạm nhắm tới là những cuộc giao dịch bị lỗi hoặc thẻ quà tặng dành cho khách hàng. Với những chiếc thẻ quà tặng thường có giá trị từ 50 - 100 USD, con số mà các công ty phải chịu tổn thất từ các những cuộc tấn công có thể lên tới 100.000 USD.

Ông Emiel Haeghebaert, chuyên gia xử lý dữ liệu và mối nguy tại Microsoft, cho biết, đứng đằng sau các vụ việc này là một nhóm đối tượng khoảng 12 người. Chúng nắm bắt rất rõ phương thức hoạt động và bảo mật của hệ thống lưu trữ đám mây. Điều đặc biệt, nhóm này không sử dụng mã độc để tấn công.

Bên cạnh đó, nhóm tội phạm hoạt động dưới danh nghĩa là các tổ chức phi lợi nhuận, như những trung tâm dành cho động vật đi lạc hoặc các tổ chức từ thiện với phạm vi hoạt động tại Mỹ và các nước Châu Âu. Thậm chí, nhóm đối tượng còn làm giả giấy chứng nhận của Sở Thuế vụ, nhằm tạo dựng sự uy tín cũng như lợi dụng những đặc quyền mà các tổ chức phi lợi nhuận có được như việc sử dụng dịch vụ đám mây với giá thành rẻ hơn; thậm chí miễn phí, từ đó tạo ra các máy chủ ảo nhằm lưu trữ dữ liệu chiếm đoạt được.

Ngoài ra, Storm-0539 còn sử dụng danh sách gửi thư của công ty nội bộ để phát tán các tin nhắn lừa đảo sau khi giành được quyền truy cập ban đầu, làm tăng thêm tính xác thực cho các cuộc tấn công.

Trước vụ việc trên, Cục An toàn thông tin (Bộ TT&TT) khuyến cáo các cơ quan, tổ chức nên đặc biệt chú trọng vào công tác bảo mật an ninh mạng; tổ chức các buổi tập huấn, khuyến khích đội ngũ nhân viên tích cực cập nhật tình hình về các hình thức lừa đảo cũng như biện pháp để phòng tránh và giảm thiểu rủi ro khi gặp phải trường hợp tương tự.

Các công ty, đơn vị hạn chế tối đa lưu trữ các thông tin quan trọng trên hệ thống đám mây, quản lý chặt chẽ hoạt động trực tuyến của các thành viên trong công ty như lịch sử duyệt web, thời gian hoạt động, đăng nhập vào các tài khoản mạng xã hội... nhằm phục vụ mục đích truy vết tội phạm nếu xảy ra những cuộc tấn công.