Nhóm hacker này sau đó đã tấn công vào trang web của Đài truyền hình quốc gia RT, cùng hàng loạt trang web lớn của Nga như hãng tin TASS, tờ báo Kommersant, Izvestia… Một số trang web lớn, nhỏ của Nga cũng bị nhóm hacker Anonymous tấn công, thay đổi giao diện và đăng tải các thông điệp kêu gọi Tổng thống Nga Putin dừng các chiến dịch quân sự tại Ukraine và kéo quân đội về nước.

Tính đến thời điểm hiện tại, một số trang web lớn của Nga vẫn rơi vào tình trạng chập chờn và khó truy cập vì đang phải hứng chịu các cuộc tấn công từ chối dịch vụ (Distributed Denial of Service - DDoS) từ nhóm hacker Anonymous.

Sau nhiều ngày bị nhóm hacker Anonymous tấn công, mới đây, các tin tặc đến từ Nga đã bắt đầu "phản công". Theo trang web The Cyber Shafarat, một nhóm tin tặc có tên Killnet, được cho là đến từ Nga, đã tuyên bố đánh sập một trong những trang web chính thức của Anonymous, đồng thời chiếm quyền điều khiển nhiều tài khoản mạng xã hội của nhóm hacker này.

Nhóm Killnet cũng kêu gọi người dân tại Nga tin tưởng vào các hành động của Chính phủ, tránh nghe theo những tin đồn, thông tin không đúng được chia sẻ trên mạng xã hội.

"Xin gửi lời chào tới các bạn, những người dân Nga, đến từ một đất nước của sự đoàn kết hữu nghị. Internet tràn ngập các thông tin giả mạo về các vụ hack ngân hàng Nga, tấn công vào máy chủ của các hãng truyền thông… Tất cả điều này không gây nguy hiểm cho con người. "Quả bom thông tin" này chỉ là văn bản và không hề gây hại. Đừng tin vào các thông tin giả mạo trên Internet. Đừng nghi ngờ đất nước của bạn", nhóm tin tặc Killnet tuyên bố. "Cuộc xung đột này sẽ sớm kết thúc và chúng ta sẽ tìm thấy hòa bình. Đừng sợ, công dân của Nga, không ai và không gì có thể đe dọa được bạn".

Killnet cũng không quên mỉa mai Anonymous sau khi đánh sập một trong những trang web của nhóm hacker này: "Về phần nhóm tin tặc Anonymous, hãy chăm sóc và khôi phục trang web của các người, trông nó rất đáng thương trong bối cảnh các người đang đe dọa đất nước chúng tôi".

Hiện nhóm Anonymous chưa đưa ra bình luận gì về tuyên bố của Killnet.

Cuộc chiến trên không gian mạng giữa các nhóm tin tặc ủng hộ Nga và Ukraine hứa hẹn sẽ còn diễn ra gay cấn trong thời gian tới, không thua kém gì những cuộc xung đột vũ trang đang diễn ra.

Điều đáng nói, các trang web đều cung cấp 2 loại dịch vụ là miễn phí và trả phí. Thậm chí với gói dữ liệu miễn phí, một số website kể trên còn sẵn sàng công khai luôn danh sách khách hàng trên trang, bao gồm tên, tuổi, địa chỉ nơi ở, số điện thoại cá nhân. Riêng dữ liệu thu phí được bán theo dạng một danh sách cụ thể, có tính phân loại rõ ràng theo công việc, sở thích, nơi ở, tình trạng hôn nhân, con cái...

Các gói dữ liệu dành cho nhiều phân khúc khách hàng khác nhau, từ thông tin những người đang sở hữu ôtô, mua bảo hiểm nhân thọ, có tài khoản tiết kiệm đến danh sách phụ huynh học sinh hay doanh nhân...

Không chỉ bán mua công khai trên website, chỉ cần gõ tìm kiếm “data khách hàng”, “dữ liệu khách hàng”, “data khách hàng tiềm năng” trên Facebook cũng thấy hàng chục hội nhóm gồm vài ngàn thành viên và nhiều tài khoản cá nhân rao bán đủ loại dữ liệu.

Nhóm “Data khách hàng tiềm năng” với hơn 10.000 thành viên đã tự giới thiệu về nhóm với lời mời chào hấp dẫn như: “Nơi giao lưu, tự do mua bán, trao đổi Data khách hàng tiềm năng tất cả các ngành, lĩnh vực…”; hay ở một nhóm hơn 8.000 ngàn thành viên khác là “Hội mua bán trao đổi data tiềm năng toàn quốc: uy tín, giá rẻ”…

Trong vai một người cần mua dữ liệu khách hàng VIP để phục vụ kinh doanh, phóng viên đã liên hệ với vài trang web rao bán thông tin trên mạng và nhắn tin cho một số nick Facebook (được cho là “cò chuyên nghiệp” trong lĩnh vực bán dữ liệu khách hàng khi thường xuyên bình luận dạo trong các hội nhóm - PV).

Điểm chung của tất cả các website và Facebooker kể trên là đều cam kết về chất lượng dữ liệu mà mình cung cấp, đồng thời yêu cầu giao dịch thông qua tài khoản ngân hàng, ví điện tử và gửi dữ liệu bán qua email. Khi giao dịch hoàn tất, người mua có thể ngay lập tức tải tập tin chứa đựng danh sách khách hàng.

Điều lạ là khi đề cập đến việc gặp trực tiếp để giao dịch, thậm chí mua với số lượng lớn, kể cả là khách hàng VIP thì các tài khoản Facebook đều nhanh chóng chặn phóng viên hoặc “đã xem nhưng không trả lời”.

“Mua loại nào cũng có, giá từ vài trăm đến vài triệu, chục triệu cũng có. 40.000 doanh nghiệp VIP, có cả số dư tài khoản là 2 triệu. Nhưng bên em không gặp mặt, cứ chuyển tiền là có liền. Anh em làm ăn lần này còn có lần sau, cứ kín kẽ...”, nhân vật tự xưng tên Tuấn - một “cò” bán dữ liệu nói với phóng viên sau nhiều ngày tiếp cận.

Từ tiếp thị bất động sản đến nguy cơ lừa đảo, tống tiền và bôi nhọ danh dự

Việc bị lộ thông tin cá nhân bao gồm cả số điện thoại và địa chỉ khiến cho rất nhiều người gặp những tình huống “dở khóc dở cười” khi mỗi ngày phải tiếp nhận hàng chục cuộc điện thoại mời mua xe, mua nhà và bảo hiểm…

Lần theo danh sách 25.000 khách hàng sở hữu xe Ford trên toàn quốc được công khai và miễn phí trên mạng, điều gây bất ngờ cho phóng viên là một vài số điện thoại và thông tin trong danh sách này được xác nhận là…thật.

Danh sách 25.000 khách hàng mua xe Ford được rao... miễn phí trên 1 trang web. (Ảnh chụp màn hình)

Ông Nguyễn Hà Duy (tên nhân vật đã được thay đổi theo yêu cầu -PV), một người làm kinh doanh sinh sống tại Hà Nội bức xúc cho hay: “Không hiểu từ đâu mà số điện thoại và địa chỉ của mình ai cũng biết, thời điểm cách đây 1 năm, mỗi ngày hàng chục cuộc điện thoại, từ sáng đến đêm. Giờ thì đỡ, nhưng thi thoảng vẫn có cuộc gọi đến số này, nên mình phải dùng thêm 1 số liên hệ mới… Khủng khiếp”.

Điều đáng nói là rất nhiều người sử dụng mạng xã hội hồn nhiên đăng tải công khai thông tin cá nhân nhạy cảm như thông tin sinh trắc học, lý lịch cá nhân, mối quan hệ tình cảm, tình trạng sức khỏe, tài chính,… tạo điều kiện cho các ứng dụng mạng bí mật thu thập thông tin.

Nhiều dịch vụ trực tuyến thường thu thập, khai thác, phân tích thông tin, dữ liệu cá nhân như mạng xã hội, thanh toán trực tuyến, thương mại điện tử, game online... nhưng chưa có cơ chế quản lý dữ liệu người dùng an toàn. Bên cạnh đó, dữ liệu cá nhân trong lĩnh vực này trở thành nguyên liệu đầu vào để khai thác trong lĩnh vực khác nên tình trạng mua bán, trao đổi kho dữ liệu diễn ra phức tạp.

Đó là một trong những nội dung được TS Chu Thị Hoa, Phó Viện trưởng Viện Khoa học pháp lý (Bộ Tư pháp) chia sẻ về nguyên nhân của vấn nạn mua bán dữ liệu cá nhân trên không gian mạng.

“Đang có hiện tượng lộ, lọt, đánh cắp, buôn bán thông tin cá nhân một cách công khai trên không gian mạng. Ví dụ vụ việc vừa xảy ra gần đây là thông tin chứng minh nhân dân của gần 10.000 người Việt bị đem rao bán, thách thức các cơ quan thi hành pháp luật. Chế tài xử lý hành vi mua bán dữ liệu cá nhân trên không gian mạng lại chưa đầy đủ và không đủ sức răn đe, phòng ngừa vi phạm”, bà Chu Thị Hoa nhận định.

Trao đổi với Vietnamnet, chuyên gia an ninh mạng Ngô Minh Hiếu (Hiếu PC) cho rằng, thông tin cá nhân, dữ liệu bị lộ trên mạng có thể được sử dụng để thực hiện các hành vi lừa đảo, quảng cáo, vay tiền trực tuyến gây nợ xấu đến nạn nhân hay tống tiền, bôi nhọ danh dự.

“Việc bị đánh cắp thông tin, nhất là chứng minh nhân dân (CMND) gây ra những mối nguy hiểm mà chúng ta không lường được hết. Đơn cử nhất là việc bị lấy thông tin đăng ký ví điện tử để lừa người khác chuyển tiền vào. Phức tạp hơn một chút thì những kẻ này sẽ sao chép thông tin trên CMND thật để làm một phiên bản giả, dãy số và tên nạn nhân được giữ nguyên, nhưng ảnh thẻ bị thay đổi. Sau đó chúng sử dụng CMND giả này chiếm đoạt tài khoản ngân hàng, làm hồ sơ vay tín chấp...”, ông Ngô Minh Hiếu nói.

Mua bán dữ liệu cá nhân trên mạng không còn là một vấn đề mới tại Việt Nam song những năm gần đây diễn ra quy mô, phức tạp và công khai, nhất là trước sự phát triển mạnh mẽ của thương mại điện tử. Bên cạnh đó, nhiều doanh nghiệp cho phép đối tác tiếp cận với nguồn dữ liệu khách hàng của mình hoặc sẵn sàng bán - mua thông tin khách hàng để quảng cáo, tiếp thị sản phẩm, dịch vụ.

Trong 3 năm trở lại đây, lực lượng chức năng các địa phương cũng triệt phá nhiều đường dây chiếm đoạt, mua bán dữ liệu quy mô lớn.

Mới đây, ngày 15/1/2022 đường dây mua bán dữ liệu, thông tin cá nhân trái phép quy mô liên tỉnh lớn nhất từ trước tới nay đã được Công an tỉnh Thừa Thiên Huế triệt phá. Theo đó, các nhóm đối tượng đã mua và quản lý khoảng 6,2 triệu thông tin dữ liệu cá nhân trên cả nước, kết nối với một phụ nữ tại Thái Nguyên và thực hiện giao dịch mua bán dữ liệu, thu lợi bất chính 2,3 tỷ đồng.

Trước đó, vụ án 1.300 GB dữ liệu chứa hàng tỷ thông tin về các cá nhân, tổ chức bị rao bán công khai thông qua nhiều trang web, nhóm trên mạng xã hội, diễn đàn tin tặc được cơ quan chức năng triệt phá cũng gây rúng động dư luận và đặt ra nhiều vấn đề về bảo vệ dữ liệu cá nhân trên môi trường số.

Ka Mi

Chia sẻ dữ liệu giữa hai hệ thống giấy phép lái xe và dân cư trong tháng 3

Việc kết nối, chia sẻ dữ liệu giữa cơ sở dữ liệu (CSDL) giấy phép lái xe với CSDL quốc gia về dân cư sẽ được Tổng cục Đường bộ và Trung tâm CNTT, Bộ Giao thông vận tải phối hợp với các đơn vị thực hiện trong tháng 3.