Giành ngôi vị quán quân của cuộc thi WhiteHat Grand Prix 06 là đội thi KingTigerPrawn đến từ Hàn Quốc. Đây cũng là đội thi giành giải thưởng cao nhất trong phần WhiteHat Bug Bounty, một phần thi bên lề của vòng Chung kết WhiteHat Grand Prix 06.

Vị trí thứ 2 và thứ 3 của cuộc thi  WhiteHat Grand Prix năm nay lần lượt thuộc về More Smoked Leet Chicken (Nga) và DiceGang (Mỹ). Với kết quả này, đội More Smoked Leet Chicken nhận được phần thưởng trị giá 45 triệu đồng (tương đương khoảng 2.000 USD), còn giải thưởng cho đội DiceGang  là 23 triệu đồng (khoảng 1.000 USD).

Hệ thống Kiểm soát an ninh được Ban tổ chức mô phỏng thực tế tại vòng chung kết WhiteHat Grand Prix 06.

Diễn ra liên tục trong hơn 10 giờ, từ 9h30 đến 19h40 ngày 27/12/2020, trực tuyến trên trang GrandPrix.WhiteHatVN.com, vòng chung kết cuộc thi An toàn không gian mạng toàn cầu WhiteHat Grand Prix 06 là cuộc tranh tài giữa 10 đội thi xuất sắc, trong đó 2 đội của Việt Nam, 3 đội đến từ Mỹ, 2 đội Hàn Quốc và 3 đội khác đến từ Nga, Ấn Độ và Đức. 

Đúng 9h30 ngày 27/12, hệ thống thi được kích hoạt. Tuy nhiên, phải đến hơn 1 tiếng sau mới có đội đầu tiên ghi điểm, do độ khó của đề thi năm nay.

Đội thi đến từ Nga thể hiện bản lĩnh của nhà đương kim vô địch WhiteHat Grand Prix khi liên tục án ngữ ở vị trí số 1 bảng xếp hạng và gần như đã chạm tay được đến chiến thắng. Tuy nhiên, ở những phút cuối KingTigerPrawn đã bứt tốc giải thành công 2 thử thách liên tiếp để vươn lên vị trí dẫn đầu, xuất sắc giành giải thưởng 230 triệu đồng (khoảng 10.000 USD).

Tại vòng chung kết WhiteHat Grand Prix 06, sự thể hiện của 2 đội thi đến từ Việt Nam không mấy ấn tượng. Phải mất đến hơn 7 giờ sau khi mở đề, ACEBEAR mới giải thành công thử thách đầu tiên. BabyPhD có mặt trên Bảng xếp hạng sớm hơn nhưng cũng chỉ đứng thứ 7 chung cuộc.

Đội hỗ trợ kỹ thuật cuộc thi an toàn không gian mạng toàn cầu WhiteHat Grand Prix 06.

Chia sẻ trên kênh hỗ trợ kỹ thuật, các đội bày tỏ sự hứng thú với thử thách trong Vòng chung kết. Thành viên Reznok của đội OpenToA11 (Mỹ) cho biết vào những phút cuối trước khi hệ thống thi đóng lại: “Tôi mong có thêm thời gian để khám phá hết các thử thách của phần thi IoT Security”.

Năm nay, lần đầu tiên phần thi WhiteHat Bug Bounty được đưa vào Vòng chung kết WhiteHat Grand Prix và đã cho kết quả rất đáng khích lệ với hơn 20 lỗ hổng an ninh được phát hiện và cảnh báo cho nhà sản xuất. “Việc chủ động phát hiện và xử lý các lỗ hổng trên phần mềm phổ biến, hệ thống quan trọng tại Việt Nam sẽ giúp không gian mạng an toàn hơn”, ông Ngô Tuấn Anh, Phó chủ tịch phụ trách an ninh mạng Bkav, Trưởng ban điều hành cộng đồng WhiteHat.vn chia sẻ.

Đánh giá về cuộc thi, ông Nguyễn Thành Phúc, Cục trưởng Cục An toàn thông tin (Bộ TT&TT) cho biết: “Những cuộc thi như WhiteHat Grand Prix là cơ hội để giới an ninh mạng cùng rèn luyện, chia sẻ kinh nghiệm, góp phần xây dựng nguồn nhân lực chất lượng. Đây là yếu tố then chốt để tăng cường an ninh mạng”.

WhiteHat Grand Prix 06 có chủ đề “Việt Nam hôm nay - Vietnam Today”. Đây cũng là thông điệp cuộc thi muốn gửi gắm đến cộng đồng quốc tế về một Việt Nam đang trên đà phát triển với những thành tựu văn hóa, kinh tế, khoa học kỹ thuật… Vòng loại cuộc thi thu hút số lượng tham gia kỷ lục với 739 đội đến từ 84 quốc gia và vùng lãnh thổ trên thế giới, trong đó có các đội đang nằm trong top 10 Bảng xếp hạng CTFTime.

Cuộc thi được Bộ TT&TT bảo trợ, Cục An toàn thông tin và Cộng đồng an ninh mạng Việt Nam WhiteHat.vn tổ chức. Cuộc thi nhằm tạo cơ hội cho các chuyên gia an ninh mạng trên thế giới đua tài, thể hiện trình độ, năng lực. Đồng thời, cuộc thi cũng thúc đẩy mạnh mẽ việc học tập, nghiên cứu an ninh mạng, tạo nguồn nhân lực an ninh mạng cho quốc gia và mở rộng hoạt động an ninh mạng của Việt Nam ra thế giới. 

Một đoạn video khác đã quay được cảnh tòng phạm của Rojano tẩu thoát khỏi trung tâm thương mại. Hai cộng sự và một tay súng chưa rõ danh tính đã uy hiếp một viên cảnh sát, tước vũ khí của người này trước khi cao chạy xa bay. Viên cảnh sát đã bị thương trong lúc đụng độ.

Phát biểu trước báo giới, Bộ trưởng An ninh và bảo vệ công dân Mexico Alfonso Durazo nhận định, sự cố liên quan đến các tổ chức tội phạm cả ở Israel và Mexico với những mâu thuẫn lợi ích và tranh chấp chủ yếu về hoạt động rửa tiền.

Các quan chức Mexico khác quy vụ việc cho các băng đảng buôn ma túy. Truyền thông địa phương đưa tin, các tay súng ám sát đã được nhóm Jalisco thuê. Cả hai nạn nhân đều có tiểu sử "nhúng chàm" cả ở Israel và Mexico, theo Đại sứ quán Israel ở Mexico.

Truyền thông Israel trích dẫn các nguồn tin thuộc thế giới ngầm tiết lộ, vụ ám sát Suthi đã gây ra một cơn địa chấn trong giới tội phạm Do Thái. Điều này ám chỉ ông trùm vừa bị giết thực sự có thế lực lớn trong giới mafia Israel.

Suthi bị giết chỉ một ngày sau khi Erez Akrishevsky, tòng phạm của hắn bị dẫn độ từ Mexico về Israel sau 18 năm sống lưu vong. Akrishevsky đã cùng Suthi chạy trốn đến quốc gia Nam Mỹ năm 2001.

Tuấn Anh

Theo đó, bằng cách lợi dụng hoặc sử dụng công nghệ máy tính theo hướng sai trái, tội phạm mạng sẽ truy cập dữ liệu cá nhân nhạy cảm của người dùng (dữ liệu thẻ thanh toán, thông tin đăng nhập...), bí mật thương mại của các công ty, cơ quan nhà nước, thông tin có giá trị… hoặc sử dụng Internet cho bất kỳ mục đích độc hại nào khác. Những tên tội phạm mạng thường sử dụng mã độc (phần mềm độc hại) và các mánh khóe cùng nhiều phương thức khác nhau nhằm khai thác lỗ hổng bảo mật và gây thiệt hại cho chủ thể. Các hành vi cấu thành nên định nghĩa tội phạm mạng có thể kể đến như tấn công mạng, khủng bố mạng, gián điệp mạng, tội phạm mạng; gây sự cố, tấn công, xâm nhập, chiếm quyền điều khiển, làm sai lệch, gián đoạn, ngưng trệ, tê liệt hoặc phá hoại hệ thống thông tin quan trọng về an ninh quốc gia.

Trong năm 2020, Bộ Công an đã phát hiện 2.600 cổng thông tin, tên miền “.vn” bị tấn công. Hoạt động giả mạo các cổng thông tin của Nhà nước, Bộ Công an để đánh cắp dữ liệu, lừa đảo tài sản diễn ra thường xuyên, ảnh hưởng xấu đến uy tín của công an. Nhiều trang mạng, blog, fanpage, tài khoản Facebook đã liên tục đăng tải các thông tin, bài viết có nội dung xấu độc, xuyên tạc liên quan đến tình hình dịch bệnh Covid-19. Riêng quý 3/2020, có hơn 1.900 bài viết, thông tin, video có nội dung xấu độc, xuyên tạc về số người nhiễm bệnh, tử vong gây hoang mang dư luận. Kẻ xấu đã tạo ứng dụng kêu gọi sự tham gia, giúp đỡ, ủng hộ những người có hoàn cảnh khó khăn để lấy cắp thông tin cá nhân vào mục đích rút tiền, chuyển khoản.

Đối với loại hình tội phạm trên không gian mạng, Bộ Công an ghi nhận sự xuất hiện của các đường dây mua bán vũ khí, vât liệu nổ, công cụ hỗ trợ, ma tuý, chất gây nghiện, giấy tờ, bằng cấp giả. Ngoài ra, còn có việc truyền bá, phát tán văn hóa phẩm đồi trụy qua phương thức lập hội nhóm kín trên Zalo, Facebook, Twitter,…

Số lượng tội phạm mạng trong lĩnh vực thanh toán điện tử, tài chính, ngân hàng tiếp tục gia tăng. Phương thức chủ yếu là sử dụng lợi ích từ các chương trình tri ân, khuyến mãi để gửi tin nhắn chứa link giả mạo. Ngoài ra, chúng còn dùng SIM rác giả mạo nhân viên ngân hàng, báo lỗi và yêu cầu khách hàng cung cấp mật khẩu, mã OTP...

Mới đây, Ngân hàng Nông nghiệp và Phát triển Nông thôn Việt Nam (Agribank) đã đưa ra khuyến cáo cho khách hàng trước các thủ đoạn lừa đảo đánh cắp thông tin. Theo đó, một số vụ lừa đảo đã xảy ra thông qua các website, trang điện tử giả mạo lợi dụng uy tín, thương hiệu của Agribank để chiếm đoạt thông tin về tài khoản cá nhân tại ngân hàng, ứng dụng ngân hàng điện tử, mã mật khẩu xác thực một lần (OTP)… Trước đó, Ngân hàng TMCP Kỹ Thương Việt Nam (Techcombank) cũng cảnh báo về tình trạng tội phạm trong giao dịch thanh toán thẻ trực tuyến hoạt động ngày càng tinh vi như: Giả danh cán bộ ngân hàng thông báo với khách hàng về các khoản tiền chuyển đến tài khoản khách hàng và yêu cầu cung cấp thông tin số thẻ, cùng mã OTP để vào tài khoản, lợi dụng thông tin được cung cấp mua sắm hàng hóa, dịch vụ qua mạng Internet, chuyển đổi thành tiền mặt như thẻ games trực tuyến…

Ngoài ra, đã xuất hiện một số dấu hiệu vi phạm pháp luật về buôn lậu, trốn thuế, mua bán hàng giả, hàng kém chất lượng, lừa đảo, gian lận hàng hóa trên các sàn thương mại điện tử. Sau khi rà soát 750.000 gian hàng và gần 3 triệu sản phẩm trên 8 sàn thương mại điện tử lớn như Shopee, Sendo, Tiki, Chodientu, Lazada… Bộ Công an đã xử lý, gỡ bỏ gần 8.900 gian hàng cùng khoảng 23.000 sản phẩm vi phạm.

Hoạt động thanh toán xuyên biên giới chưa được kiểm soát chặt chẽ tại Việt Nam dẫn tới tiềm ẩn nhiều nguy cơ về loại hình tội phạm trốn thuế, rửa tiền. Cần lưu ý về sự biến tướng của hoạt động kinh doanh đa cấp qua mạng dưới dạng các mặt hàng thực phẩm chức năng không rõ nguồn gốc hay kêu gọi đầu tư, kinh doanh tiền ảo.

Cũng theo số liệu của Trung tâm giám sát và phản ứng trên không gian mạng (Công ty An ninh mạng Viettel - VCS), tính đến hết tháng 8/2020, đơn vị này đã phát hiện hơn 3 triệu cảnh báo tấn công mạng vào các hệ thống tài chính, ngân hàng, mạng CNTT một số tỉnh thành trên cả nước. Đáng lưu ý là những hệ thống tài chính, ngân hàng chiếm 90% số lượng cảnh báo. Trong khi đó cảnh báo đến từ hệ thống CNTT các tỉnh thành chỉ chiếm tỷ lệ 10%.

Theo đại diện Ban Cơ yếu Chính phủ, các cuộc tấn công mạng diễn ra liên tục, hình thức tinh vi và quy mô đa dạng gây thiệt hại khoảng 400 tỷ USD mỗi năm. Đối với tình hình an ninh mạng trong nước, số lượng cuộc tấn công mạng vào các cơ quan Chính phủ, Nhà nước liên tục tăng với nhiều hình thức như tấn công APT, tấn công khai thác lỗ hổng; tấn công từ chối dịch vụ. Dẫn chứng số liệu thống kê của Kasspersky, Việt Nam nằm trong số các quốc gia bị tấn công mạng nhiều nhất trong các năm gần đây 2018, 2019, 2020. Việt Nam là quốc gia đứng số 4/10 những nước có nguy cơ bị lây nhiễm mã độc qua mạng và 1/10 các quốc gia bị lây nhiễm mã độc từ sử dụng các thiết bị Flash Disk, thiết bị lưu trữ rời.

Đ.P

Gần 4.200 sự cố tấn công mạng vào Việt Nam được hỗ trợ xử lý trong 10 tháng

Trong 10 tháng đầu năm 2020, Trung tâm Giám sát an toàn không gian mạng quốc gia đã ghi nhận, cảnh báo và hướng dẫn xử lý 4.161 sự cố tấn công mạng vào các hệ thống thông tin tại Việt Nam.