Một số nhân viên tò mò đã thử phản hồi lại tin nhắn nói trên. Họ lập tức nhận được một tin nhắn trả lời từ phía nhà tuyển dụng, vốn khuyến khích các kĩ sư mở file văn bản được gửi kèm theo để hiểu rõ hơn về cơ hội việc làm cực kỳ hấp dẫn này.

Theo Telegraph, bên trong tệp tin này chứa danh sách các vị trí cần tuyển, kèm theo mức lương cho mỗi vị trí. Tuy nhiên, khi đang lướt qua các vị trí có mức lương hấp dẫn, những người nhận được tin nhắn không hề hay biết rằng, máy tính của họ đã âm thầm bị kiểm soát từ xa bởi hacker. Theo đó, một mã độc được ‘giấu kín’ trong tệp tin đính kèm theo email đã giúp hacker truy cập được toàn bộ file và email trên máy tính của nạn nhân.

Trên thực tế, công việc hấp dẫn kia không hề tồn tại. Bản thân nhà tuyển dụng cũng không có thật.

Nhóm tin tặc nổi tiếng Lazarus của Triều Tiên được cho là đã đánh cắp thành công hàng trăm triệu USD từ các tổ chức tài chính nước ngoài.

Thay vào đó, theo hãng bảo mật ESEt và F-Secure. những tin nhắn trên thực chất được gửi bởi Lazarus – nhóm hacker được đồn đoán là do Triều Tiên hậu thuẫn, vốn nổi danh với một loạt chiến tích lẫy lừng. Vào năm 2014, nhóm hacker này bị phát hiện đột nhập vào máy chủ của hãng Sony Pictures. Vào năm 2017, Lazarus cũng bị cáo buộc là thủ phạm phát tán mã độc tống tiền WannaCry.

Ngay khi tin tặc chiếm được quyền kiểm soát máy tính của nạn nhân, tài khoản LinkedIn giả mạo cũng biến mất. Nhóm hacker đã ‘lục tung’ tài khoản email nạn nhân để tìm kiếm các hóa đơn chưa thanh toán. Sau khi đã tìm thấy, Lazarus liền gửi email tới các doanh nghiệp (đang còn nợ tiền) yêu cầu chuyển tiền tới một tài khoản ngân hàng mới do nhóm tin tặc kiểm soát.

Vụ tấn công nói trên chính là ví dụ rõ nét nhất cho thấy phương thức tấn công kinh điển thường được các hacker Triều Tiên sử dụng. Cách chiến dịch tấn công mạng được thực hiện bởi nhóm hacker này tuy đơn giản về cách thức, nhưng kết quả thu về lại hiệu quả đến bất ngờ.

"Chiến tích lẫy lừng"

Một báo cáo được công bố bởi Liên Hợp Quốc vào năm ngoái cho thấy, các hacker Triều Tiên đã đánh cắp được số tiền ước tính lên đến hơn 2 tỷ USD của các tổ chức tài chính ở nước ngoài. Số tiền này nhiều khả năng được sử dụng để phục vụ cho chương trình phát triển tên lửa của quốc gia này, theo Telegraph.

Vào năm 2016, các hacker Triều Tiên được cho là đã chiếm đoạt thành công được 81 triệu USD từ ngân hàng trung ương Bangladesh. 

Tận dụng yếu điểm trong vấn đề bảo mật, các hacker của Triều Tiên được cho là đã xâm nhập vào mạng máy tính của ngân hàng này, quan sát cách thức chuyển tiền, và có được được mật mã của ngân hàng trung ương Bangladesh để truy cập SWIFT - mạng lưới chuyển tiền liên ngân hàng toàn cầu.  

Khi đó, nhóm hacker này đã gửi một loạt lệnh chuyển tiền khỏi tài khoản của ngân hàng này này tại Ngân hàng Dự trữ Liên bang New York để gửi vào các tài khoản ở Sri Lanka và Philippines.

Sau khi chuyển được 81 triệu USD, nhóm hacker này thậm chí suýt chiếm đoạt thêm được gần 1 tỷ USD nếu không bị ngân hàng Deutsche Bank và FED kịp thời phát hiện và ngăn chặn.

Nhóm hacker khét tiếng Lazarus từng hack Sony Pictures vào năm 2014, phát tán mã độc tống tiền WannaCry năm 2017 và thực hiện nhiều cuộc tấn công nhằm vào các tổ chức chính phủ, hệ thống quốc phòng trên toàn thế giới.

Trong vài năm trở lại đây, các nhóm hacker do Triều Tiên hậu thuẫn cũng dần để mắt tới tiền điện tử. Một loạt các phi vụ đột nhập vào các sàn giao dịch tiền tiền điện tử đã giúp những tin tặc này đánh cắp được số tiền ảo có giá trị hàng trăm triệu USD.

Theo đó, vào cuối 2018, các hacker Triều Tiên đã ‘nhập vai’ trở thành các khách hàng tiềm năng có nhu cầu mua tiền ảo và gửi email đề nghị hợp tác tới một số sàn giao dịch. 

Giống như 'thủ đoạn' được các hack Triều Tiên sử dụng trước đây, các email này đều chứa mã độc bên trong, cho phép hacker có thể chiếm quyền truy cập máy chủ của các sàn giao dịch. Khi đã xâm nhập thành công, hacker Triều Tiên đã đánh cắp được một lượng lớn Bitcoin có giá trị tương đương 234 triệu USD, theo cáo trạng của chính phủ Hoa Kỳ.

Với bản chất có thể che dấu danh tính người gửi/nhận, việc giao dịch bằng tiền điện tử về cơ bản thường gây khó khăn cho lực lượng thực thi pháp luật khi theo dấu tội phạm mạng. Tuy nhiên, việc các cơ quan thực thi pháp luật trên khắp thế giới đã tìm ra cách để theo dõi sự di chuyển của các giao dịch tiền điện tử đã gây ra không ít khó khăn cho các hacker Triều Tiên. 

Để che dấu việc đánh cắp và chuyển tiền, các hacker Triều Tiên đã sử dụng một số ‘chiêu trò’ phức tạp, đơn cử như việc chuyển qua lại tiền điện tử tới 5000 lần trong nỗ lực nhằm đánh lạc hướng các nhà điều tra, theo Telegraph.

(Theo Tổ Quốc, Telegraph)

Lộ diện danh tính hacker “thánh vô hình” đứng sau chiến dịch hack diễn ra tại 44 quốc gia

Hacker với biệt danh “Fxmsp” này quảng cáo với khách hàng rằng sẽ cung cấp cho họ khả năng truy xuất đến hệ thống mạng của các ngân hàng và khách sạn trên toàn thế giới.

Trước đó, ngày 12/11, lãnh đạo UBND huyện Bảo Yên chỉ đạo các phòng, ban phối hợp với xã Phúc Khánh chuẩn bị kỹ lưỡng cho buổi bốc thăm. Đồng thời, chính quyền lên phương án hướng dẫn các hộ dân tổ chức dọn dẹp, trồng cây xanh, làm vườn rau, cùng nhau tạo cảnh quan xanh sạch đẹp tại khu tái định cư.

Đến nay, gần 20 căn nhà đã hoàn thiện phần lợp mái, các đội thi công đang tiếp tục hoàn thiện các hạng mục cuối cùng, phấn đấu hoàn thành trước 22/12 nhằm chào mừng kỷ niệm 80 năm Ngày thành lập Quân đội Nhân dân Việt Nam (22/12/1944 - 22/12/2024) và 35 năm Ngày hội Quốc phòng toàn dân (22/12/1989 - 22/12/2024).

Khu tái định cư được xây dựng tại Đồi Sim, có địa hình cao, rộng rãi, đảm bảo an toàn, cách thôn cũ khoảng 2km. Quy mô xây dựng giai đoạn 1 là 10ha.

40 căn nhà được xây dựng 2 tầng, thiết kế theo kiểu nhà sàn truyền thống của người Tày cùng các công trình phụ trợ như bếp, nhà vệ sinh. Cùng với đó, 1 điểm trường (2 phòng mẫu giáo, 2 phòng tiểu học), 1 nhà sinh hoạt cộng đồng, hệ thống giao thông, điện, nước… cũng được xây dựng, đảm bảo cho người dân sinh sống ổn định, lâu dài.

Kinh phí xây dựng khu tái định cư thôn Làng Nủ do Quỹ Tấm lòng Việt của Đài Truyền hình Việt Nam và các đơn vị đồng hành tài trợ. Binh đoàn 12 - Tổng Công ty Xây dựng Trường Sơn, Bộ Quốc phòng được giao nhiệm vụ thi công dự án.

Với tinh thần "vượt nắng thắng mưa", Binh đoàn 12 đang huy động nhân lực, phương tiện làm ngày làm đêm quyết tâm hoàn thành khu tái định cư trước ngày 22/12. Đến nay, đã có gần 20 căn nhà hoàn thành lợp mái, các tổ đội thi công tiếp tục lăn sơn, lát nền hoàn thiện...

Đây là dự án được UBND thành phố Hội An quyết định phê duyệt chủ trương đầu tư “Lắp đặt bổ sung hệ thống camera giám sát an ninh và mua sắm máy bộ đàm cho Công an thành phố Hội An”, do Công ty cổ phần sáng tạo Văn Lang, Trung tâm Vi mạch Đà Nẵng, Công ty cổ phần Tâm Nhất phối hợp triển khai.

Dự án đã lắp đặt mới 52 camera giám sát tại 37 địa điểm khắp thành phố. Bên cạnh đó, cũng tiến hành thay thế một số camera tại 7 vị trí quan trọng trong khu vực phố cổ. Các camera tập trung chủ yếu ở các mục tiêu quan trọng, những nơi thường diễn ra nhiều sự kiện, cửa ngõ giao thông ra vào thành phố, điểm du lịch.

TS Nguyễn Hoài Đức – Giám đốc Trung tâm Vi mạch Đà Nẵng cho hay: Điểm nhấn đặc biệt của dự án là việc triển khai các điểm giám sát tự động nhận dạng biển số và bóc tách dữ liệu thông minh nhằm phát hiện và xử lý vi phạm trật tự an toàn giao thông đường bộ tại các giao lộ chính của thành phố Hội An.

Trung bình mỗi camera thực hiện bóc tách và nhận dạng biển số trên 5.000 lượt phương tiện/ngày đêm. Qua 1 tháng sử dụng thử nghiệm, đã tự động bóc tách và nhận dạng biển số trên 2 lượt triệu phương tiện với độ chính xác cao, hỗ trợ đắc lực cho cơ quan công an trong việc phát hiện, xử lý một số vụ việc an ninh trên địa bàn.

Hệ thống ứng dụng công nghệ xử lý dữ liệu lớn và trí tuệ nhân tạo, có nhiều tính năng hữu dụng như lập danh sách theo dõi phương tiện khả nghi; tìm kiếm nhanh phương tiện qua biển số; xác định phương tiện vi phạm và lỗi vi phạm (đi sai làn, sai phần đường quy định; đi ngược chiều; lỗi dừng đỗ sai quy định; vượt đèn đỏ…). Phần mềm cũng cung cấp khả năng truy vết lịch sử di chuyển của phương tiện và đo đếm lưu lượng giao thông.

Khi cần truy vết phương tiện, phần mềm sẽ thu thập dữ liệu hình ảnh từ nhiều camera, nhiều luồng camera để tiến hành nhận dạng và đọc biển số xe… Cơ sở dữ liệu lập tức ghi nhận và phân tích thông tin về thời gian, địa điểm, lộ trình di chuyển của xe cần truy vết, phục vụ đắc lực cho công tác điều tra, phá án, bảo đảm an ninh trật tự. Sử dụng công nghệ trí tuệ nhân tạo, tất cả thao tác nghiệp vụ được thực hiện song song với tốc độ cao để bảo đảm khả năng truy vết thời gian thực theo một không gian rộng qua giao diện bản đồ được tích hợp.

“Hệ thống do các kỹ sư của thành phố Đà Nẵng và tỉnh Quảng Nam xây dựng, phát triển, phần mềm giúp cơ quan sử dụng không lệ thuộc vào bất kỳ nhà cung cấp nước ngoài nào về mặt bản quyền hoặc hỗ trợ công nghệ; không bị ràng buộc khi triển khai mở rộng cho các môi trường và yêu cầu, quy mô khác nhau”, TS Nguyễn Hoài Đức nhấn mạnh. 

Theo Đại tá Đinh Xuân Nghĩ, chỉ trong giai đoạn vận hành kỹ thuật 1 tháng qua, hệ thống này đã hỗ trợ lực lượng công an thành phố xử lý một vụ gây rối đánh nhau ở bến thuyền du lịch; xử lý nghiêm tình trạng đua xe (có sự tham gia của thanh niên Duy Xuyên và Đà Nẵng) nhưng vẫn bảo đảm an toàn cho lực lượng và người tham gia giao thông; xử lý một vụ cướp giật trên đường phố…

“Thời gian tới, Công an thành phố sẽ tham mưu để UBND thành phố Hội An ban hành quy chế hoạt động của hệ thống, áp dụng “phạt nguội” phương tiện vi phạm. Chủ phương tiện, người điều khiển phương tiện sẽ nhận biên bản phạt có in hình ảnh xác thực đã vi phạm như thế nào, thời gian nào”, Đại tá Đinh Xuân Nghĩ nói.

“Quá trình triển khai cho thấy đội ngũ xây dựng giải pháp công nghệ đã dành nhiều tâm huyết cho phần mềm này với mong muốn góp phần gìn giữ những giá trị của đô thị cổ, điểm đến du lịch nổi tiếng Hội An. Chúng tôi mong muốn thành quả nghiên cứu sáng tạo của đội ngũ kỹ sư phần mềm Việt Nam, mà cụ thể ở đây là các doanh nghiệp CNTT ở Đà Nẵng và Quảng Nam, được ứng dụng rộng khắp, đóng góp cho sự ổn định và phát triển kinh tế - xã hội của miền Trung và cả nước”, ông Phạm Kim Sơn, Chủ tịch Hiệp hội Doanh nghiệp Phần mềm Đà Nẵng chia sẻ thêm.

Đoàn Hạnh - T.Ngọc

Bắc Ninh triển khai thêm 3.200 camera cho đô thị thông minh

Từ hiệu quả hệ thống camera giám sát hiện có, Bắc Ninh tiếp tục triển khai lắp đặt thêm 3.200 camera giám sát tại các nút giao thông, cửa ngõ ra vào tỉnh, các cơ sở trọng yếu trong thời gian tới.

Hoang mang không dứt

Liên tiếp trong các ngày 7,8, 11, 12, 13/3, một số nữ sinh của trường THPT Tây Ninh, THPT Trần Đại Nghĩa,THPT Nguyễn Trung Trực, Trung cấp nghề Tây Ninh,… đã vô tình trở thành nạn nhânđáng thương của những “tên bệnh hoạn”, lấy hành động dã man rạch đùi nữ sinh làmthú vui. 

Thủ đoạn để thực thi việclàm của bọn chúng là đi theo sát các nữ sinh để giả vờ hỏi đường, rồi ép xe rồidùng dao rạch đùi các em. Đã có ít nhất 4 nữ sinh bị rách quần và bị thương ởđùi do xây xát vì ngã xe.

Đoạn đường vắng, nơi xảy ra nhiều vụ rạch đùi nữ sinh. (Ảnh: Báo Tây Ninh)

Được tổ chức vào ngày 6/1/2023, cuộc thi ‘CSTV Capture The Flag 2023’ sẽ diễn ra hoàn toàn online. Các thí sinh tham gia theo hình thức chia đội, mỗi đội có tối đa 5 thành viên. Đến thời điểm hiện tại, Ban tổ chức đã nhận được đăng ký của 40 đội thi đến từ 19 trường đại học, với phần lớn các đội đến từ Học viện Kỹ thuật mã, Đại học FPT, Đại học Sư phạm Kỹ thuật TP.HCM, Đại học Bách khoa Hà Nội, Đại học CNTT - Đại học Bách khoa TP.HCM.

Theo thể lệ, trong 8 giờ diễn ra cuộc thi, các đội sinh viên an toàn thông tin sẽ được trải nghiệm việc vượt qua những thách thức an ninh mạng từ dễ đến rất khó. Bên cạnh đó, tham gia cuộc thi này, các đội sinh viên còn được kết nối với các chuyên gia an toàn thông tin hàng đầu và giành được những giải thưởng hấp dẫn.

Đại diện Ban tổ chức cho biết, cuộc thi ‘CSTV Capture The Flag 2023’ không chỉ là sân chơi kiến thức cho các sinh viên, mà còn là cơ hội tuyệt vời để thể hiện kỹ năng, kiến thức và cả sự sáng tạo của các bạn trong việc giải quyết các thách thức về an ninh mạng.

Cuộc thi cũng góp phần nâng cao nhận thức về an toàn thông tin và khuyến khích sự phát triển của đội ngũ nhân lực trẻ đam mê lĩnh vực này. Đặc biệt, cuộc thi được nhận định là sự khởi đầu trong hành trang trở thành những chuyên gia đánh giá an toàn thông tin Penetration-Tester tương lai, đồng thời là ‘đấu trường’ quan trọng mà mọi sinh viên an toàn thông tin đều mong muốn được thử sức trước khi bắt đầu theo đuổi ước mơ làm việc trong lĩnh vực an toàn thông tin mạng.

Bên cạnh nhóm thành viên xây dựng đề thi là các chuyên gia an toàn thông tin mạng, Ban tổ chức của Làng Công nghệ an toàn không gian mạng cũng dành nhiều cơ hội được giao lưu, trao đổi và học tập dành cho các sinh viên sau khi tham gia cuộc thi ‘CSTV Capture The Flag 2023’ như cơ hội được làm việc, thực tập tại một trong những công ty hàng đầu về an toàn thông tin mạng như VSEC, NESSAR Việt Nam… hay cơ hội đồng hành cùng CyberKid Vietnam, thành viên của Liên minh các tổ chức xã hội về Internet.

Theo đánh giá của các chuyên gia, việc tổ chức, tham gia các cuộc thi an toàn thông tin mạng quốc tế cho sinh viên, nhân sự làm an toàn thông tin của Việt Nam sẽ góp phần vào việc phát triển nguồn nhân lực, nâng cao năng lực quốc gia, phục vụ cho công tác đảm bảo an toàn thông tin mạng toàn quốc.

Để phát triển nguồn nhân lực an toàn thông tin mạng quốc gia, liên tục trong 2 giai đoạn 2016 - 2020 và 2021 – 2025, Bộ TT&TT tham mưu Thủ tướng Chính phủ phê duyệt đề án đào tạo và phát triển nguồn nhân lực an toàn thông tin. 

Đề án ‘Đào tạo và phát triển nguồn nhân lực an toàn thông tin giai đoạn 2021 – 2025’ đã xác định rõ quan điểm “Đào tạo, phát triển đội ngũ nhân lực an toàn thông tin là nội dung quan trọng để hiện thực hóa tầm nhìn đưa Việt Nam trở thành cường quốc về an toàn thông tin, góp phần triển khai thành công Chương trình chuyển đổi số quốc gia, phát triển Chính phủ điện tử hướng tới chính phủ số, nền kinh tế - xã hội số và nâng cao uy tín, xếp hạng quốc tế của Việt Nam về an toàn thông tin theo đánh giá của Liên minh Viễn thông quốc tế - ITU”.

Thầy giáo 50 tuổi này sau đó đã bỏ vợ và chuyển đến sống với Reid, trước khi chính thức kết hôn với cô vào năm ngoái, khi cô 24 tuổi. Hai người đã có với nhau hai mặt con.

Thầy Dunsmuir hiện đã bị xóa khỏi danh sách giảng viên sau khi Hội đồng giảng tổng quát Scotland (GTCS) tiến hành điều tra về mối quan hệ của cặp đôi.

Theo đó, 2 người đã bị phát hiện có những hành vi "tình cảm" sau giờ học ngay tại trường học. GTCS phát hiện ra rằng thầy Dunsmuir đã có một mối quan hệ không phù hợp với nữ sinh Reid tại một quán rượu với những cựu học sinh khác, đồng thời Dunsmuir đã đưa Reid đến nhà của một đồng nghiệp.

"Ban Hội thẩm nhận thấy rằng đạo đức của giáo viên thấp hơn đáng kể so với các tiêu chuẩn mong đợi của một giáo viên tiêu chuẩn và do đó, thầy Dunsmuir không thích hợp để tiếp tục giảng dạy", GTCS đã đưa ra quyết định vào thứ Sáu tuần trước.

"Tôi rất đau khổ về chuyện này này. Khi mọi người hỏi thăm con gái tôi, tôi cố gắng không nói với họ rằng nó đã bỏ trốn với giáo viên của mình", bố của nữ sinh, ông Donald Reid (62 tuổi) nói.

Ông Reid cho biết con gái mình đã nhận được những tấm thiệp sinh nhật có nội dung "không thích hợp" từ thầy Dunsmuir. "Tôi đã điện thoại cho Heather Burns (hiệu trưởng Học viện Largs) và nói rõ thái độ của mình, cô hiệu trưởng lúc ấy mới cho biết rằng thầy Dunsmuir đang bị điều tra".

"Hiệu trưởng nói lý do tôi không được thông báo là vì Megan đã hơn 16 tuổi."

Cuộc điều tra đã bắt đầu từ năm 2018, với nhiều phiên điều trần được triệu tập. Thầy Dunsmuir đã không tham dự bất kỳ phần nào của phiên điều trần hoặc sắp xếp đại diện pháp lý thay cho mình.

Bảo Huy (Theo Telegraph)

Nữ giáo viên Trung Quốc được phát hiện đột tử sau giờ dạy trực tuyến