Trong báo cáo này, các tác giả đã tập trung vào 6 hạng mục chính là tổn thất về sở hữu trí tuệ, tội phạm mạng, thất thoát thông tin doanh nghiệp, hoạt động bị ngừng trệ, phí tổn bảo mật hệ thống và ảnh hưởng về uy tín để đưa ra con số ước tính về thiệt hại.

Một mức tổn thất trần và sàn được xây dựng, sau đó so sánh với các dạng tổn thất khác, các tác giả nhấn mạnh. Lấy thí dụ, tại Mỹ, tai nạn xe hơi khiến cho nước này tổn thất 99-168 tỷ USD mỗi năm, tương đương 0.7 - 1.2 % GDP. Để so sánh, tội phạm mạng gây tổn thất 24-120 tỷ USD/năm, tương đương 0.2 - 0.8% GDP. Có khoảng nửa triệu người Mỹ đã mất việc do nạn tội phạm mạng.

Không chỉ đe dọa đến nền kinh tế toàn cầu, hacker còn nắm trong tay một núi dữ liệu khổng lồ. Một nghiên cứu do Cymru công bố hồi tháng 2 cáo buộc các hacker bên ngoài nước Mỹ đang đánh cắp tới 1 Terabyte dữ liệu mỗi ngày từ các chính phủ, doanh nghiệp, cơ sở quân sự và trường đại học. Cũng theo Cymru thì hacker ngày nay có thủ đoạn ngày càng tinh vi và triển khai nhiều chiến dịch với quy mô lớn chưa từng thấy, bởi nhiều nhóm trong số đó nhận được sự tài trợ và hậu thuẫn từ cấp chính phủ.

"Không chỉ khiến kinh tế điêu đứng, tội phạm mạng còn kìm bước sáng tạo, giao thương và gây ra nhiều tác động xã hội tiêu cực. Tuy nhiên cần có những nghiên cứu sâu hơn để đánh giá về các hậu quả gián tiếp này", McAfee cho hay.

Y Lam(Theo CNET)

Thiện Nhân

Bằng cách khai thác điểm yếu của thẻ sử dụng vạch từ, những tên trộm dễ dàng rút hàng chục triệu USD từ các máy rút tiền tự động - Ảnh: Reuters

Gọi đây là “vụ trộm ngân hàng lớn thế kỷ 21” trên quy mô toàn cầu, công tố viên Liên bang Mỹ Loretta Lynch tại Brooklyn ngày 9/5 cho biết các nghi can và đồng bọn đã thực hiện phi vụ tinh vi và hiệu quả chưa từng thấy: từ xâm nhập thông tin ngân hàng, rút tiền ồ ạt tại các máy rút tiền tự động (ATM) rồi nhanh chóng rửa sạch số tiền trộm được.

Bảy nghi can bị buộc tội lừa đảo và rửa tiền trong khi kẻ cầm đầu đã bị ám sát tại CH Dominican hồi tháng trước. Mỗi nghi can sẽ phải đối mặt với án tù 10 năm cho riêng tội rửa tiền.

Cuộc điều tra có sự tham gia của các cơ quan thực thi pháp luật của Nhật Bản, Canada, Anh, Romania và 12 quốc gia khác trên thế giới.

Các vụ bắt giữ cũng diễn ra tại nhiều nước, nhưng chi tiết cũng như thông tin về những kẻ đầu sỏ không được công bố với lý do điều tra vẫn đang tiếp diễn.

Bà Lynch cho biết họ đang truy tìm một số nghi can ở châu Á và châu Âu. Các chuyên gia mạng tin rằng vụ trộm có sự tham gia của hàng trăm người, trong đó có nhiều tin tặc siêu hạng có khả năng xâm nhập các hệ thống tài chính được bảo mật cao.

Cướp không khói súng

Phương thức của bọn trộm là tấn công vào hệ thống dữ liệu thẻ ngân hàng, xóa bỏ hạn mức rút tiền của các thẻ ghi nợ trả trước.

Đây là loại thẻ có sẵn tiền chứ không phải loại thẻ tín dụng trả sau hay liên kết với một tài khoản ngân hàng nào, vì thế khi bị tấn công sẽ khó bị phát hiện hơn. Vì vụ tấn công nhắm vào nguồn tiền mà ngân hàng dùng cho các giao dịch thẻ ghi nợ nên không cá nhân nào bị mất tiền.

Tiếp đến, chúng tạo mã tiếp cận và chuyển dữ liệu cho đồng bọn. Những đồng bọn của chúng, còn gọi là casher (kẻ rửa tiền), tải thông tin vào các thẻ có vạch từ, có thể là thẻ mở cửa của khách sạn hoặc thẻ tín dụng hết hạn, miễn là có thể chứa được thông tin tài khoản và mã tiếp cận, và sử dụng chúng để trong vài giờ đồng hồ rút tiền ở khoảng 30 nước khác nhau.

Đợt tấn công đầu tiên diễn ra vào tháng 12/2012 khi bọn trộm đột nhập hệ thống một công ty xử lý thẻ Ấn Độ chuyên kiểm soát các thẻ Visa và Mastercard, xóa hạn mức rút tiền các thẻ do Ngân hàng Quốc gia Ras Al-Khaimah của Các tiểu vương quốc Ả Rập phát hành, theo New York Times.

Chỉ với năm tài khoản, bọn trộm đã thực hiện 4.500 giao dịch trên toàn cầu, rút ra 5 triệu USD. Khi đã quen mồi và liều lĩnh hơn, chúng thực hiện đợt thứ hai vào tháng 2-2013 với 36.000 giao dịch được thực hiện trong vòng 10 giờ, trộm đi 40 triệu USD.

Nạn nhân thứ hai là các thẻ của Ngân hàng Muscat của Oman do một công ty tại Mỹ quản lý. Reuters dẫn lời phó chủ tịch Shane Shook của Công ty tư vấn an ninh mạng Cylance cho biết kẻ trộm nhắm vào các ngân hàng Trung Đông vì những ngân hàng này thường cho khách hàng để nhiều tiền vào thẻ nhưng lại quản lý lỏng lẻo hơn ngân hàng tại các khu vực khác.

Đoạn phim do các máy quay giám sát tại New York ghi lại cho thấy các nghi can đi từ máy ATM này sang máy ATM khác với balô sau lưng ngày một nặng dần. Tổng cộng các nghi can ở New York đã rút hơn 2,4 triệu USD tại hơn 2.900 máy ATM trong ngày 19-2.

Trong khi đó, đồng bọn của chúng ở Nhật Bản lại thành công hơn cả khi rút được 10 triệu USD bởi một số ngân hàng nước này cho phép rút tối đa đến 10.000 USD tại mỗi máy ATM.

Trong khi một số kẻ xuống đường rút tiền, đồng bọn của chúng theo dõi các giao dịch trên mạng để đảm bảo chúng được chia phần đồng đều, theo công tố viên.

Tỉ lệ chia là 20% cho những người đi rút tiền, số còn lại thuộc về những kẻ cầm đầu tổ chức. Ngay sau đó, để rửa tiền, chúng lập một tài khoản tại một ngân hàng ở Miami (Mỹ) đổ tiền mua các sản phẩm đắt tiền như xe Porsche, Mercedes, đồng hồ Rolex...

Nguy cơ mạng

Vụ tấn công mới nhất đã chỉ ra nhiều điểm yếu của hệ thống tài chính. Trong đó, hệ thống an ninh của các công ty xử lý thẻ tín dụng vốn trước nay vẫn bị đánh giá là rất kém trong việc ngăn ngừa các vụ lừa đảo.

Bên cạnh đó là các loại thẻ vạch từ được các ngân hàng Mỹ sử dụng. Theo Time, trong khi thế giới đang loại bỏ loại thẻ này để thay thế bằng thẻ tích hợp chip điện tử, vốn hầu như không thể bị sao chép, thì các ngân hàng tại Mỹ vẫn mắc kẹt với loại thẻ bảo mật kém này.

Ken Pickering thuộc Tổ chức CORE Security chuyên cung cấp an ninh cho các công ty nhận định điều đáng lo ngại là thông tin về vụ trộm chấn động này có thể trở thành nguồn cảm hứng cho những tên tội phạm khác khi chúng thấy có thể trộm được 45 triệu USD một cách dễ ăn như thế.

Chuyên gia an ninh Robert D. Rodriguez cũng cho rằng hệ thống an ninh tại nhiều nước vẫn đang phải vật lộn đầy khó khăn để đi trước tin tặc. Chưa kể những cuộc tấn công mạng thường diễn ra liên quốc gia khiến việc bắt giữ hầu như rất khó.

Theo Trần Phương/TTO

Giáo sư, nhà nghiên cứu văn hóa Trần Lâm Biền cho biết: Chữ “Chạp” trong chữ Nôm của ông cha ta bắt nguồn từ chữ “Lạp” trong tiếng Hán. Chữ "Lạp" có nghĩa là gì?

A. Hành động đi “Chạp mả”, đi thăm và dọn dẹp, sửa soạn lại mồ mả cho tổ tiên.

B. Chữ “Lạp” trong tiếng Hán cũng có nghĩa là Thịt. Món “Lạp trường” của người Hoa là một món ruột ban đầu dùng để cúng.

C. Cả hai nghĩa trên.

Đáp án: Việc gọi tháng 12 âm lịch là tháng Chạp bắt nguồn từ những nguyên nhân sau đây: Thứ nhất: Giáo sư, nhà nghiên cứu văn hóa Trần Lâm Biền cho biết: Chữ “Chạp” trong chữ Nôm của ông cha ta bắt nguồn từ chữ “Lạp” trong tiếng Hán. Tại Trung Quốc, tháng 12 âm lịch còn được gọi là Lạp Nguyệt. Khi nhắc tới chữ “Lạp” tức là nói tới hành động đi “Chạp mả”, đi thăm và dọn dẹp, sửa soạn lại mồ mả cho tổ tiên. Thời điểm cuối năm cận Tết Nguyên đán, cả người Trung Quốc và người Việt đều đi thăm mộ, dọn dẹp mộ tổ tiên để mời những người quá cố về ăn Tết cùng gia đình. Đây là hành động mang ý nghĩa thể hiện sự hiếu thảo, tưởng nhớ tới người đã mất và uống nước nhớ nguồn. Thứ hai: Chữ “Lạp” trong tiếng Hán cũng có nghĩa là Thịt. Thời gian cuối năm để chuẩn bị cho mùa đông buốt giá người ta phải tích trữ lương thực. thực phẩm để đương đầu với đói rét mà ở đây thịt là nguồn thực phẩm quan trọng. Người Việt chúng ta quen thuộc với chữ “Lạp” trong từ “Lạp xưởng”. Thực chất “Lạp xưởng” bắt nguồn từ món “Lạp trường” của người Hoa – một món ruột ban đầu dùng để cúng.

Phó Thủ tướng Vũ Đức Đam thị sát thi tại Cần Thơ sáng nay

Ông Vũ Đức Đam đánh giá cao công tác tổ chức kỳ thi THPT quốc gia tại Cần Thơ. Ông Đam nhấn mạnh, năm nay kỳ thi THPT quốc gia có nhiều đổi mới, đó bước tiến quan trọng, tiến tới kỳ thi khoa học, thuận tiện cho học sinh theo tinh thần đổi mới toàn diện của ngành giáo dục.

Ông Đam yêu cầu ngành giáo dục Cần Thơ phải tạo mọi điều kiện thuận lợi nhất cho thí sinh, trên tinh thần tất cả vì thí sinh. Ông Đam còn nhấn mạnh phải bảo đảm an toàn tuyệt đối trong kỳ thi năm nay, không để lọt, lộ đề thi, đặc biệt chú trọng công tác an toàn thực phẩm.

Sau khi thị sát các phòng thi, ông Đam chờ đến giờ các thí sinh làm bài xong và ra khỏi phòng để gặp gỡ, ân cần thăm hỏi, trò chuyện và động viện các em. Ông Đam cũng ra cổng trường để gặp gỡ với các phụ huynh đang chờ đón con thi.

Ông Đam bày tỏ mong muốn thí sinh và phụ huynh tin tưởng rằng công tác tổ chức thi năm nay rất nghiêm túc, an toàn, bảo đảm công bằng ở tất cả các cụm thi.

• Hoài Thanh