thám tử, thám tử tư, thám tử tư thành đạt

Dữ liệu VN bị hacker Trung Quốc đánh cắp

(Văn phòng thám tử ) Cụ thể vào ngày 5.3, ông Hòa có nhận được một thư điện tử gửi đích danh “TS Trần Văn Hòa, C15, BCA” từ địa chỉ email mang tên của một cán bộ thuộc Bộ Khoa học - Công nghệ. Email có chữ ký với đầy đủ thông tin, số điện thoại di động của người gửi, kèm theo một tập văn bản đính kèm là công văn mang tên “CV xin xác nhận LLKH-CN.doc”.

Rất nhiều cán bộ, công chức giữ vị trí chủ chốt ở các bộ, ngành của VN đã bị hacker tấn công đánh cắp dữ liệu. Chúng ta đã mất cắp rất nhiều dữ liệu mà không biết

Nhận thấy email này có một số điểm nghi vấn, đại tá Hòa liên lạc lại với người gửi thì được biết email này thực ra đã bị đánh cắp password từ lâu và hiện chủ sở hữu đã mất quyền sử dụng. Người gửi email cũng không hề quen biết đại tá Hòa.

Bằng các biện pháp nghiệp vụ, cơ quan chuyên môn đã xác định được email này được đưa lên máy chủ của Yahoo từ một máy tính nối mạng có địa chỉ IP 118.145.2.250 tại Bắc Kinh (Trung Quốc), thông qua một công ty cung cấp dịch vụ internet có tên Beijing Hua Si Wei Tai Ke Technology Co.Limited.

Lấy file văn bản đính kèm đi giải mã, cơ quan cảnh sát phát hiện đây là một vi rút backdoor có chức năng gửi truy vấn tới máy chủ ctymailinh.vicp.cc có địa chỉ IP là 182.242.233.53 (thuộc Côn Minh, Vân Nam, Trung Quốc, thông qua nhà cung cấp dịch vụ Chinanet Yunnan Province Network) và tải các phần mềm từ máy chủ này về. Nếu như không bị phát hiện và ngăn chặn, vi rút này sẽ bắt đầu quá trình âm thầm đánh cắp dữ liệu mà nạn nhân không hề biết.

 Dữ liệu VN bị hacker Trung Quốc đánh cắp,  Dữ liệu VN bị hacker Trung Quốc đánh cắp1

Hình thức phát tán vi rút của hacker vào máy của nạn nhân rất tinh vi và được ngụy trang rất tỉ mỉ để làm cho nạn nhân sập bẫy. Sau khi cài đặt thành công “cửa hậu” (backdoor), vi rút này không hề phá hoại máy tính của người sử dụng mà chỉ nằm im đó để đưa dữ liệu đến những địa chỉ đã định trước, đại tá Hòa cho biết

Điểm khác biệt của vụ việc này là sau khi lừa người nhận “cài đặt” vi rút qua email, vi rút này sẽ tiếp tục cài đặt bốn spyware với các chức năng khác nhau trong đó có một keylogger (ghi lại các thao tác trên bàn phím của nạn nhân), lấy thông tin gửi cho www.expressvn.org đăng ký tại Trung Quốc. Spyware thứ hai sẽ lấy thông tin gửi về www.fushing.org, đăng ký tại Đài Loan và www.dinhk.net đăng ký tại Trung Quốc. Vi rút thứ ba sẽ đảm nhận nhiệm vụ đánh cắp mật khẩu của email lưu vào ổ C.

Vi rút cuối cùng sẽ làm nhiệm vụ thu thập dữ liệu gửi  lên HOST www.zdungk.com và www.phung123.com. Hai địa chỉ này đều được đăng ký tại Trung Quốc dưới tên một người là Yang Fei, email là chienld78@yahoo.com, có địa chỉ tại Bắc Kinh. Đây là các địa chỉ được cơ quan chức năng xác định là thường xuyên gửi đi các email với mục đích đánh cắp thông tin của nhiều cán bộ, lãnh đạo thuộc các cơ quan nhà nước của VN.         

Đại tá Hòa cũng cho biết cơ quan công an từng phát hiện rất nhiều dữ liệu quan trọng và nhạy cảm của các bộ, ban, ngành của VN đã từng được nhóm tin tặc nổi tiếng Anonymous đưa công khai lên mạng internet. Điều đáng nói là các dữ liệu này không phải do Anonymous khai thác từ VN mà do nhóm này lấy từ một máy chủ đặt tại Bắc Kinh. Theo ông Hòa, rất nhiều cán bộ, công chức giữ vị trí chủ chốt ở các bộ, ngành của VN đã bị hacker tấn công đánh cắp dữ liệu. “Chúng ta đã mất cắp rất nhiều dữ liệu mà không biết”, đại tá Hòa nói.

Thám tử Hà Nội - Trường Sơn

Các bài viết khác:

Hỗ trợ trực tuyến

TRỤ SỞ CHÍNH TẠI HÀ NỘI:

Skype Ms.Linh thám tử thành đạt

Công ty thám tử tư Thành Đạt - home Trụ sở chính: Số 10 Chương Dương Độ, Quận Hoàn Kiếm, Hà Nội 
(Đối diện tòa nhà Ngân hàng BIDV 190 Trần Quang Khải nhìn sang)
Công ty thám tử tư Thành Đạt - phone Tel: (04)3.7835708 - Hotline: 0962.588.699 - 0969.556.665 ( 24/7)
 Công ty thám tử tư Thành Đạt - Email Email: info@thamtuthanhdat.vn

 

CHI NHÁNH TP HCM:

Mr. Tùng thám tử tư hỗ trợ

thám tử, thám tử tư, thám tử tư Thành Đạt địa chỉ tại bạch đằngChi nhánh 1 TP HCM : 620 Cộng hòa, phường 13, quận Tân bình, tp HCM
thám tử, thám tử tư, thám tử tư Thành Đạt số điện thoại liên hệHotline0964.498.368 - 0915.604.684

Email: thamtusaigonvip@gmail.com


thám tử, thám tử tư, thám tử tư Thành Đạt địa chỉ tại bạch đằngChi nhánh 2 TP HCM :181 Phan Đăng Lưu , Phường 1 , Quận Phú Nhuận , Tp. Hồ Chí Minh

thám tử, thám tử tư, thám tử tư Thành Đạt số điện thoại liên hệHotline:0967 733 639 
thám tử, thám tử tư, thám tử tư Thành Đạt số điện thoại liên hệHotline: 091.276.2299
Email: thamtu06@gmail.com

 

Liên kết website thám tử bảo vệ:

dich vu tham tu ha noi Thành Đạt

Website tư vấn tâm lý 1900 6222

Công ty bảo vệ hà nội Thành Đạt.

Ý kiến khách hàng

  • Vì có việc cần gấp lại có sự giới thiệu của bạn nên mình cũng đã sử dụng dịch vụ của công ty ....Chi tiết
  • Công ty thám tử của các bạn có nhiều chi nhánh văn phòng trên cả nước và đa dạng về dịch vụ nên ....Chi tiết
  • Dịch vụ thám tử đa dạng, có nhiều dịch vụ đáp ứng nhu cầu khách hàng. Mạng lưới chi nhánh văn phòng khá dày ....Chi tiết
Ảnh chạy trái