Cảnh sát Nhật Bản cảnh báo các bộ định tuyến internet gia đình có thể bị tội phạm mạng tấn công

Một thông báo của Sở cảnh sát Metropolitan cảnh báo chủ sở hữu bộ định tuyến internet tại nhà thực hiện các biện pháp phòng ngừa an ninh thích hợp để ngăn chặn các cuộc tấn công mạng.

TOKYO – Vào mùa thu năm 2022, các điều tra viên của Sở Cảnh sát Thủ đô (MPD) đã đến thăm căn hộ ở Tokyo của một nhân viên văn phòng ở độ tuổi 30. Họ đã lần theo dấu vết của một cuộc tấn công mạng vào một công ty lớn ở thủ đô đến một bộ định tuyến internet không dây trong nhà của người đàn ông. Các nhân viên từ trung tâm ứng phó tấn công mạng của Cục Công an đã cho anh xem hồ sơ truy cập và bắt đầu đặt câu hỏi.

Tuy nhiên, người đàn ông không biết chuyện gì đang xảy ra.

Thời gian duy nhất anh ấy sử dụng Internet ở nhà là để tìm kiếm trên web và chơi game trực tuyến, vì vậy anh ấy đã bị sốc khi cảnh sát xuất hiện trước cửa nhà và điên cuồng phủ nhận mọi hành vi sai trái. Vẫn còn nghi ngờ, các nhà điều tra đã kiểm tra bộ định tuyến và phát hiện ra một điều bất ngờ.

Máy là một bộ định tuyến Wi-Fi gia đình thông thường. Tuy nhiên, nó có hai tính năng được kích hoạt mà người đàn ông không hề hay biết: mạng riêng ảo (VPN) để kết nối an toàn với hệ thống bên ngoài và DDNS (Dynamic DNS), chức năng cho phép truy cập ổn định vào cùng một điểm kết nối ngay cả khi một người thay đổi địa chỉ IP.

Sau khi nói chuyện với người đàn ông này, Văn phòng Công an MPD xác định rằng ai đó đã có quyền truy cập trái phép vào bộ định tuyến của anh ta và thay đổi cài đặt, đồng thời kết luận rằng thủ phạm có thể đã sử dụng nó như một “bước đệm” để tiến hành một cuộc tấn công mạng vào công ty.

Cẩn thận với các tài khoản lạ

Theo Văn phòng Công an, đã có một loạt các cuộc tấn công mạng sử dụng cách khai thác bộ định tuyến gia đình tương tự kể từ khoảng năm 2020, nhắm mục tiêu vào các công ty có công nghệ tiên tiến. Không chỉ là việc bộ định tuyến bị tấn công khó có thể chống lại bằng cách thay đổi mật khẩu và ID; nếu không thay đổi cài đặt hoặc đưa bộ định tuyến về mặc định ban đầu, sẽ có nguy cơ kẻ xấu có thể tiếp tục sử dụng bộ định tuyến mãi mãi.

Mọi người sử dụng VPN để truy cập hệ thống của công ty họ khi không ở văn phòng. Trong khi đó, DDNS thường được sử dụng để điều khiển cái gọi là thiết bị “Internet of Things” (IoT) như máy điều hòa không khí và máy ảnh thú cưng từ bên ngoài nhà. Cả hai chức năng đều đang có nhiều người dùng hơn, vì nhiều người bắt đầu làm việc tại nhà trong đại dịch vi-rút corona và sử dụng các thiết bị gia dụng có kết nối internet.

Tuy nhiên, theo các nhà điều tra và các nguồn khác, nhiều người dùng không hiểu các chức năng này hoặc không biết về cài đặt bộ định tuyến nên không biết khi nào thực hiện sửa đổi. Người đàn ông Tokyo nói trên được trích dẫn nói: “Tôi chỉ nghe nói về VPN và tôi không biết DDNS là gì. Tôi chưa bao giờ thay đổi cài đặt (bộ định tuyến)”.

Nhưng sự thay đổi cấu hình đã cho phép kẻ tấn công tự do sử dụng kết nối mạng của người đàn ông để khởi động một cuộc tấn công mạng. Và các nhà điều tra tin rằng những kẻ tấn công đang hy vọng sử dụng người đàn ông và bộ định tuyến bị xâm nhập của anh ta làm vỏ bọc ngay cả khi cuộc tấn công của họ vào máy chủ của công ty mục tiêu bị lần ra.

Vậy người dùng cần lưu ý điều gì?

MPD và các nhà sản xuất kêu gọi người dùng thay đổi mật khẩu bộ định tuyến, cập nhật chương trình cơ sở và thường xuyên kiểm tra cài đặt. Tham khảo hướng dẫn sử dụng bộ định tuyến và trang web của nhà sản xuất, họ có thể kiểm tra xem VPN có đang chạy hay không và liệu DDNS có được bật một cách không cần thiết hay không. Đối với những người thường xuyên sử dụng các chức năng này, hãy chú ý xem có tài khoản lạ nào được thêm vào hay không. Nếu bạn thấy bất cứ điều gì bất thường, hãy khởi động lại bộ định tuyến hoặc xóa mọi tài khoản không xác định.

Một quan chức cấp cao của Văn phòng Công an cho biết: “Nếu một bộ định tuyến bị xâm nhập, nó có thể bị nhầm là nguồn gốc của một cuộc tấn công mạng. Và điều đó có thể dẫn đến một cuộc điều tra của cảnh sát và bị thẩm vấn và khám xét. JBAH hy vọng rằng người dùng sẽ thực hiện các biện pháp họ có thể tự làm được.”

(Bản gốc tiếng Nhật của Buntaro Saito, Ban Tin tức Thành phố Tokyo)

Từ khóa: Cảnh sát Nhật Bản cảnh báo các bộ định tuyến internet gia đình có thể bị tội phạm mạng tấn công

#thoi_su_nhat_ban #thời_sự_nhật_bản #japan_news

0 Shares:
Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *

You May Also Like