Có một câu ngạn ngữ trong lĩnh vực bảo mật thông tin là: "Mọi công ty đều được kiểm tra khả năng bảo mật, cho dù họ có trả tiền cho ai đó để làm điều này hay không".

Và theo báo cáo mới của Krebs, quá trình hack này đòi hỏi rất nhiều nỗ lực và có thể mất nhiều tháng hoặc lâu hơn nữa. Vì vậy, trong những năm gần đây, số lượng các nhóm tội phạm giao phó công việc hack khó khăn này cho các "thầu phụ" đang gia tăng nhanh chóng.

Một trong những nhóm tội phạm nổi tiếng chuyên nhận thầu phụ cho một số nhiệm vụ hack này là Dr. Samuil, rất có tiếng trên diễn đàn tội phạm mạng của Nga. Dr.Samuil đôi khi tuyển dụng các nhà thầu phụ nhỏ hơn để xử lý công việc hack tại diễn đàn này. Một trong các quảng cáo tuyển dụng của nhóm này như sau:

- Có kinh nghiệm về lưu trữ đám mây và VMware ESXi

- Có kinh nghiệm trong Active Directory

- Những người có thể thực hiện các cuộc tấn công leo thang đặc quyền trên các tài khoản có đặc quyền hạn chế

Theo thông tin thu được từ quảng cáo cho vị trí tuyển dụng này thì Dr.Samuil đã có thông tin chính xác về số tiền có thể được tạo ra khi công ty mục tiêu bị tấn công bởi ransomware và người được cho là người kiểm soát dữ liệu tài chính của công ty.

Khi các hacker bắt tay với nhau, đó sẽ là thảm họa cho các công ty và tổ chức.

Trong một cuộc điều tra độc lập, Krebs cũng phát hiện ra rằng nhóm tội phạm Dr.Samuil này chính là tổ chức có tên Ruskod Networks Solutions, đang điều hành một dịch vụ VPN có tên "MultiVPN", chuyên dùng đề ẩn danh lưu lượng truy cập qua các máy chủ trên khắp thế giới và được các băng nhóm tội phạm mạng sử dụng nhiều. Tìm kiếm cho thấy tên miền Ruskod Networks Solutions đã được một người Nga tên là "Sergey Rakityansky" mua lại. Và một nguồn tin của Krebs cho biết Rakityansky chính là họ thật của người đứng đầu Dr.Samuil, một thanh niên 32 hoặc 33 tuổi, đang sống ở Bryansk, một thành phố nằm ở phía tây nam thủ đô Moscow, Nga.

Theo công ty an ninh mạng Intel 471, các quảng cáo như của Dr.Samuil khá phổ biến và có một số tội phạm mạng dày dạn kinh nghiệm đang là khách hàng của các dịch vụ tấn công ransomware, khi một nhóm tin tặc thuê các nhà thầu phụ để thực hiện một số công việc khó khăn. Có thể nói, một "hệ sinh thái tội phạm mạng" đã được hình thành để trao đổi các dịch vụ và sản phẩm hack giữa các băng nhóm với nhau.

"Trong thế giới ngầm của tội phạm mạng, các quyền truy cập bị xâm phạm vào các tổ chức được mua, bán và giao dịch một cách dễ dàng", Mark Arena, CEO của Intel 471 cho biết. "Một số chuyên gia bảo mật trước đây đã tìm cách giảm thiểu tác động kinh doanh mà tội phạm mạng có thể có đối với tổ chức của họ. Nhưng do thị trường phát triển nhanh chóng khiến các quyền truy cập bị xâm phạm và thực tế là chúng có thể được bán cho bất kỳ ai".

Trước đó, nhiều bằng chứng cho thấy phần mềm độc hại "TrickBot" do nhóm hacker "Lazarus" đã được phát tán trong cộng đồng tội phạm mạng ở Đông Âu. Nó cho thấy dường như một "hệ sinh thái tội phạm mạng" đã được hình thành để trao đổi các dịch vụ và sản phẩm hack giữa các băng nhóm với nhau.

(Theo Pháp luật và Bạn đọc, krebsonsecurity)

Apple trả gần 7 tỷ đồng cho một nhóm hacker để tìm lỗi

Nhóm hacker được Apple thưởng số tiền 288.500 USD (tương đương 6,7 tỷ đồng) vì tìm ra nhiều lỗ hổng bảo mật trên hệ thống với các mức độ nghiêm trọng khác nhau.

Luật Phòng, chống mua bán người (sửa đổi) gồm 8 chương, 63 điều. Luật quy định về phòng ngừa, phát hiện, xử lý hành vi mua bán người và các hành vi khác vi phạm pháp luật về phòng, chống mua bán người; tiếp nhận, xác minh, xác định, hỗ trợ, bảo vệ nạn nhân, người đang trong quá trình xác định là nạn nhân; quản lý nhà nước và trách nhiệm của cơ quan, tổ chức, gia đình, cá nhân trong phòng, chống mua bán người; hợp tác quốc tế trong phòng, chống mua bán người.

Sau khi được Quốc hội thông qua, luật sẽ có hiệu lực thi hành từ ngày 1/7/2025.

Luật Phòng, chống mua bán người (sửa đổi) quy định các hành vi bị nghiêm cấm; nguyên tắc phòng, chống mua bán người; chính sách của Nhà nước về phòng, chống mua bán người; quyền và nghĩa vụ của nạn nhân, người đang trong quá trình xác định là nạn nhân.

Trong đó, nghiêm cấm các hành vi tuyển mộ, vận chuyển, chứa chấp, chuyển giao hoặc tiếp nhận người nhằm mục đích nhận tiền, tài sản, lợi ích vật chất khác, bóc lột tình dục, cưỡng bức lao động, lấy bộ phận cơ thể người hoặc nhằm mục đích vô nhân đạo khác bằng cách dùng vũ lực, đe dọa dùng vũ lực, lừa gạt hoặc thủ đoạn khác; thỏa thuận mua bán người từ khi còn đang là bào thai; xúc phạm, kỳ thị, phân biệt đối xử đối với nạn nhân, người đang trong quá trình xác định là nạn nhân; giả mạo là nạn nhân...

Luật cũng quy định quyền và trách nhiệm của cá nhân tham gia phòng ngừa mua bán người; trách nhiệm của gia đình tham gia phòng ngừa mua bán người; trách nhiệm của cơ sở giáo dục, cơ sở giáo dục nghề nghiệp tham gia phòng ngừa mua bán người; trách nhiệm phòng ngừa mua bán người trong tổ chức, doanh nghiệp, cơ sở hoạt động kinh doanh, dịch vụ.

Đáng chú ý, luật quy định trách nhiệm của cơ quan báo chí, thông tấn tham gia phòng ngừa mua bán người; trách nhiệm của Mặt trận Tổ quốc Việt Nam và các tổ chức thành viên của Mặt trận tham gia phòng ngừa mua bán người, của Hội Liên hiệp Phụ nữ Việt Nam, của Đoàn Thanh niên Cộng sản Hồ Chí Minh tham gia phòng ngừa mua bán người.

Bên cạnh đó, Luật cũng quy định nguyên tắc hợp tác quốc tế trong phòng, chống mua bán người; hợp tác quốc tế trong việc giải cứu và đưa nạn nhân về nước; tương trợ tư pháp trong phòng, chống mua bán người.

Link: https://vov.vn/chinh-tri/quoc-hoi-thong-qua-luat-phong-chong-mua-ban-nguoi-sua-doi-post1138616.vov