Cục Cảnh sát giao thông (Cục CSGT) vừa xác định được ba nguyên nhân chính gây ra tình trạng ứng dụng VNeID chậm hiển thị thông tin giấy phép lái xe (GPLX) sau khi người dân hoàn thành sát hạch và đạt yêu cầu. Thứ nhất, hệ thống đường truyền có thể bị quá tải, dẫn đến sự chậm trễ trong quá trình cập nhật thông tin. Thứ hai, quá trình đồng bộ dữ liệu giữa các hệ thống khá phức tạp và đòi hỏi phải trải qua nhiều bước, gây ra sự chậm chạp. Nguyên nhân thứ ba nằm ở việc một số cá nhân khai báo sai thông tin hoặc không thực hiện yêu cầu cập nhật trên VNeID.

Để khắc phục tình trạng trên, Cục CSGT đã tích cực phối hợp với các đơn vị kỹ thuật để kiểm tra và tìm ra giải pháp. Đồng thời, cơ quan chức năng cũng khuyến cáo người dân cần cảnh giác và tránh nghe điện thoại từ những số lạ hoặc truy cập vào các đường link không rõ nguồn gốc để phòng tránh lừa đảo. Hiện tại, người dân có thể sử dụng tài khoản trên ứng dụng VNeID hoặc VneTraffic để xuất trình GPLX khi được lực lượng chức năng yêu cầu.

Người dân có thể tự cập nhật thông tin GPLX lên ứng dụng VNeID thông qua các bước đơn giản sau: Bước 1: Mở ứng dụng VNeID và kiểm tra tin nhắn thông báo về GPLX. Bước 2: Vào mục Thông báo của cơ quan nhà nước để đọc tin nhắn liên quan đến GPLX, xác nhận thông tin và làm theo hướng dẫn. Bước 3: Truy cập vào mục Ví giấy tờ và chọn Tích hợp giấy tờ. Bước 4: Chọn loại thông tin và nhập thông tin cá nhân vào các trường yêu cầu. Bước 5: Ứng dụng sẽ báo gửi yêu cầu thành công và cung cấp thông tin cụ thể về GPLX.

Cục CSGT đang tiếp tục nỗ lực để đảm bảo hệ thống VNeID hoạt động ổn định và thông suốt, giúp người dân thuận tiện hơn trong việc quản lý và sử dụng GPLX của mình.

Một cuộc điều tra an ninh mạng gần đây đã tiết lộ những mối liên hệ đáng lo ngại giữa nhóm tin tặc APT39, được cho là có sự hậu thuẫn của chính quyền Iran, và công ty an ninh mạng Amnban. Vụ việc này không chỉ dẫn đến việc rò rỉ hàng gigabyte dữ liệu nhạy cảm mà còn phanh phui hoạt động gián điệp mạng có tổ chức, đe dọa đến an toàn hàng không và bảo mật cá nhân trên toàn cầu.

Công ty Amnban được thành lập vào năm 2018 với sự hậu thuẫn của các cựu sinh viên Đại học Sharif và Đại học Amir Kabir, ban đầu quảng bá là đơn vị chuyên về thử nghiệm xâm nhập và tư vấn bảo mật hợp pháp. Tuy nhiên, dữ liệu bị rò rỉ gần đây đã cho thấy một bức tranh hoàn toàn khác: công ty này bị cáo buộc là vỏ bọc cho nhóm APT39 (còn gọi là Chafer), chuyên thu thập thông tin tình báo mạng cho Bộ Tình báo Iran (MOIS).

Các tài liệu bị đánh cắp cho thấy Amnban không chỉ bị xâm nhập mà còn trực tiếp vận hành các chiến dịch thu thập dữ liệu nhạy cảm như hộ chiếu, địa chỉ, ảnh chân dung và thông tin liên hệ của hàng triệu hành khách hàng không trên toàn thế giới. Những dữ liệu này có thể bị sử dụng để theo dõi, đánh cắp danh tính, thậm chí phục vụ mục đích vi phạm nhân quyền.

Một số nhân vật chủ chốt của công ty Amnban đã bị nêu tên, bao gồm CEO Behnam Amiri, người từng bị tình báo quốc tế cảnh báo, và Ali Kamali, hacker từng bị FBI trừng phạt vì các cuộc tấn công vào cơ sở hạ tầng của Mỹ. Ngoài ra, đặc vụ Hamed Mashayekhi của MOIS cũng được cho là thường xuyên lui tới trụ sở Amnban.

Từ các hãng hàng không đến sàn tiền số: Mục tiêu toàn cầu

Dưới danh nghĩa đào tạo OSINT (tình báo nguồn mở), Amnban đã tiến hành do thám hàng loạt hãng hàng không như Emirates, Qatar Airways, Turkish Airlines, Etihad, Kenya Airways… cùng các công ty vận chuyển lớn như FedEx, DHL, USPS, và cả các thực thể của Nga. Dữ liệu cho thấy các chiến dịch có quy mô lớn, có tổ chức và nhắm đến cả đồng minh lẫn đối thủ của Iran.

Không dừng lại ở đó, nhóm còn nhắm đến sàn giao dịch tiền số như KuCoin, Binance, CoinSwitch… bằng cách sử dụng kỹ thuật xã hội tinh vi như tạo hồ sơ giả trên LinkedIn để lừa đảo nhân viên, dụ họ cài mã độc, hoặc thu thập thông tin hệ thống qua các liên kết theo dõi.

Hạ tầng hỗ trợ chiến dịch này bao gồm hàng trăm máy chủ ảo và hệ thống gửi email giả mạo được phân bố toàn cầu, cho phép vận hành liên tục các hoạt động lừa đảo, đánh cắp dữ liệu, kiểm soát từ xa, đe dọa nghiêm trọng đến an ninh hàng không và mạng lưới tài chính quốc tế.

Sự cố này là lời cảnh báo mạnh mẽ về rủi ro đến từ các hoạt động gián điệp mạng do nhà nước tài trợ. Các tổ chức hàng không, công nghệ và tài chính cần khẩn cấp đánh giá lại hệ thống bảo mật, trong khi cộng đồng quốc tế cần phối hợp hành động để đối phó với những mối đe dọa có tổ chức như APT39.