Tập đoàn Công nghệ CMC hậu thuẫn cho gián điệp mạng?

Ngày 13/03/2012, chuyên gia nghiên cứu về an ninh mạng thuộc CitizenLab (Anh) – Morgan Marquis-Boire đã công bố báo cáo phát hiện một nhóm các máy chủ điều khiển phần mềm gián điệp FinFisher được đặt tại 25 quốc gia trên thế giới, trong đó có Canada, Mexico, Bangladesh, Malaysia, Serbia, Việt Nam và Ethiopia.

Phần mềm gián điệp FinFisher được phát triển bởi hãng công nghệ cao Gamma International của Anh Quốc với khả năng qua mặt các phần mềm chống virus, đánh cắp dữ liệu, ghi lại thao tác bàn phím, ghi âm nội dung các cuộc gọi thoại, biến micro và webcam thành các thiết bị giám sát. Báo cáo mới cho thấy phạm vi hoạt động của FinFisher đang được mở rộng cùng với nhiều cải tiến về kỹ thuật.

Tập đoàn Công nghệ CMC hậu thuẫn cho gián điệp mạng?

(Danh sách các máy chủ được CitizenLab tìm thấy trong quá trình phân tích hoạt động phần mềm gián điệp FinSpy)

Trong đó, tác giả đã đề cập đến các phiên bản của phần mềm gián điệp FinFisher được phát hiện tại hai nước sau:

(1) Ethiopia: FinSpy – một phiên bản của phần mềm gián điệp FinFisher đã được phát hiện tại Ethiopia với mục đích theo dõi hoạt động của nhóm khủng bố Ginbot 7 tại Ethiopia. Theo đó, FinSpy được nhúng vào tập tin ảnh của Ginbot 7 nhằm lây nhiễm vào máy tính của các đối tượng khủng bố, từ đó tiến hành giám sát mọi hoạt động trong tổ chức này. Phần mềm trên đã được xác định có kết nối đến một máy chủ điều khiển đang hoạt động tại địa chỉ IP thuộc công ty viễn thông nhà nước Ethio Telecom (Ethiopia).

(2) Việt Nam: một phiên bản khác của FinFisher có tên gọi FinSpy Mobile for Android đã xuất hiện tại Việt Nam, được gửi đến người dùng các thiết bị di động chạy hệ điều hành Android  qua tin nhắn văn bản và giám sát mọi hoạt động của người dùng. Theo thông tin từ báo cáo, các phiên bản phần mềm tương tự được thiết kế cho hệ điều hành iOS, Windows Mobile và BlackBerry cũng đã được cung cấp có chức năng xác định tọa độ GPS của người dùng và nghe lén môi trường xung quanh. Marquis-Boire cũng cho biết, máy chủ điều khiển được đặt tại nhà cung cấp dịch vụ Internet CMC và số điện thoại gửi tin nhắn là của Việt Nam.

(Máy chủ điều khiển, thu thập thông tin đặt tại CMC Telecom)

Thời gian gần đây một số website và blog nổi tiếng bị tin tặc tấn công như “Anh Ba Sàm”, “Việt Sử Ký”, “Phạm Viết Đào”… Liệu chăng đây là sự trùng hợp “ngẫu nhiên” có chủ đích?

Đề nghị các cơ quan chức năng vào cuộc, điều tra, làm rõ vụ việc trên, và xử lý những đơn vị, cá nhân có liên quan, không để môi trường thông tin của Việt Nam mất an toàn.

Bạn đọc Moonlight / nguyentandung.org

Việt Nam: Cứ vào web khiêu dâm là dính mã độc

Ông Pierre Noel, trưởng bộ phận tư vấn An toàn thông tin khu vực châu Á của Microsoft nhận định, tại Việt Nam, hơn 90% máy tính truy cập vào các trang web khiêu dâm hoặc mua đĩa DVD lậu đều dính malware mà người dùng không hề hay biết.

Những mã độc này sẽ khiến máy tính thường xuyên hiển thị pop-up quảng cáo, bị hacker theo dõi và đánh cắp thông tin, hoặc tệ hơn là "gia nhập" mạng lưới botnet của tin tặc. Ngoài nguy cơ đến từ các trang web chuyên đăng tải clip sex và ảnh "mát mẻ" thì người dùng Việt Nam còn dễ sập bẫy từ những lời quảng cáo "quá hấp dẫn" về tải phần mềm miễn phí.

"Đứng đầu trong Top 10 họ malware nguy hiểm nhất là keygen, một dạng phần mềm tuyên bố cung cấp "key" miễn phí để người dùng có thể "bẻ khóa" các phần mềm phổ biến như Adobe Photoshop, Windows, phần mềm bảo mật... và dùng miễn phí. Tuy nhiên, khi người dùng download các keygen này về máy thì họ cũng nhiễm luôn mã độc", ông Noel chia sẻ trong cuộc Tọa đàm về An toàn Thông tin số diễn ra sáng nay tại Bộ Thông tin & Truyền thông (Hà Nội). Theo cuộc khảo sát về bảo mật do Microsoft tiến hành, keygen được phát hiện trên 27% số máy tính tại Việt Nam trong năm 2012.

Ngoài ra, báo cáo cũng nhận thấy nguy cơ phổ biến nhất tại Việt Nam là những phần mềm không mong muốn, chiếm tới 54% máy tính. Nguy cơ cao thứ 2, thứ 3 là các mã độc cửa sau (trojan) và sâu/virus máy tính (worm) ảnh hưởng lần lượt đến 41,3% máy và 30,1% máy tính khảo sát.

"An toàn thông tin đang là vấn đề sống còn, cấp thiết, rất được Chính phủ Việt Nam quan tâm", Thứ trưởng Bộ TT&TT Nguyễn Minh Hồng khẳng định trong cuộc Tọa đàm. Năm 2010, Chính phủ đã thông qua Quy hoạch phát triển ATTT số đến năm 2020, còn hiện tại, Bộ TT&TT đang tích cực xây dựng và hoàn thiện luật An toàn thông tin số để có thể trình Chính Phủ vào cuối năm nay. Nếu được Quốc hội thông qua vào năm sau, Luật sẽ chính thức có hiệu lực từ năm 2015, tạo hành lang pháp lý cấp cao cho các hoạt động đảm bảo an toàn thông tin tại Việt nam.

Còn theo ông Vũ Quốc Khánh, Giám đốc Trung tâm VNCERT (Bộ TT&TT) thì số lượng các vụ tấn công mạng tại Việt Nam ngày càng nhiều, có những thời điểm "rộ lên" như tháng 9.2012, khi đồng loạt nhiều nguy cơ như Trojan, malware, virus, thư rác... đều tăng vọt về số lượng.

Trước đó, một nghiên cứu toàn cầu do IDC tiến hành tiết lộ, nguy cơ lây nhiễm từ các mã độc không lường trước chiếm tới 33% với người dùng cá nhân và 30% doanh nghiệp. Chi phí mà doanh nghiệp phải bỏ ra để khắc phục hậu quả của mã độc được dự đoán lên tới 114 tỉ USD trên toàn cầu trong năm 2013, trong khi ở khu vực châu Á - Thái Bình Dương, dự báo sẽ đạt 39 tỉ USD. Người tiêu dùng cũng là đối tượng bị mã độc tấn công. Theo nghiên cứu IDC, khách hàng trên toàn cầu dành khoảng 1,5 tỉ giờ và 22 tỉ Đô la Mỹ để xác định, sửa chữa và phục hồi dữ liệu.

Theo VietnamNet

Dính “đòn thù chết người” vì viết bài chống tội phạm mạng

Đang dọn dẹp nhà cửa thì bất ngờ đội S.W.A.T xuất hiện, nhà báo nhiều năm viết về bảo mật cũng như phanh phui các đường dây của tội phạm mạng đã phải tra tay vào còng. Đây là một đòn thù chết người có tên SWATing đang được tin tặc áp dụng.

Nạn nhân của đòn thù chết người này là Brian Krebs, một nhà báo/blogger chuyên nghiên cứu và viết bài về bảo mật cũng như các loại tội phạm mạng.

Theo lời kể của Krebs, sự việc xảy ra vào khoảng 5 giờ chiều ngày 14.3, trong lúc dọn dẹp nhà để chuẩn bị cho bữa tiệc dự định diễn ra vào buổi tối. Khi anh mở cửa trước nhà mình thì bất ngờ đối mặt với ít nhất 3 khẩu súng đang chỉa vào người cùng với một đội S.W.A.T được trang bị đủ loại nhiều vũ khí đang bao vây toàn bộ căn nhà.

Đội S.W.A.T được trang bị nhiều loại vũ khí

Với kinh nghiệm của mình, Krebs nhanh chóng hiểu ra tình hình và đã phản ứng một cách bình tĩnh, cho phép cảnh sát còng tay và cuối cùng thông báo với họ rằng đây chỉ là một trò lừa bịp. Không những thế, Krebs còn thông báo với cảnh sát rằng 6 tháng trước, chính anh là người đã đệ trình lên sở cảnh sát một báo cáo về loại hình tấn công này của bọn tội phạm mạng.

Sau khi thực hiện kiểm tra ngôi nhà và làm sáng tỏ vụ việc, cảnh sát thông báo với Krebs rằng có ai đó đã gọi 911 bằng cách sử dụng một số Caller ID trùng với số điện thoại di động của anh. Người gọi còn tự nhận là Krebs và báo cáo rằng những kẻ trộm người Nga đã đột nhập vào nhà và bắn vợ anh. Đó cũng chính là lý do cảnh sát đã cử một đội S.W.A.T – lực lượng được trang bị vũ khí và chiến thuật đặc biệt – đến bao vây ngôi nhà như là chuẩn bị đối phó với một tình huống khẩn cấp.

Đây là đòn thù thứ 3 và là đòn nguy hiểm nhất mà Krebs phải đón nhận chỉ trong vòng vài ngày sau khi anh phanh phui thông tin với các phương tiện truyền thông về một trang web đã công bố các thông tin cá nhân của nhiều nhân vật nổi tiếng, trong đó có Đệ nhất phu nhân Mỹ Michelle Obama. Trước đó, trang web cá nhân đăng các bài viết về bảo mật của anh đã hứng chịu các cuộc tấn công từ chối dịch vụ (DDoS) một cách dồn dập. Tiếp theo đó, tin tặc đã mạo danh FBI gửi thư đến nhà cung cấp dịch vụ yêu cầu đóng cửa trang web của Krebs vì lưu trữ nội dung bất hợp pháp và thu lợi nhuận từ hoạt động của tội phạm mạng.

Ngay sau khi vụ việc của Krebs được đăng tải, trang tin công nghệ Ars Technica cũng bị biến thành mục tiêu của các cuộc tấn công từ chối dịch vụ trong nhiều giờ liền. Cả 2 vụ tấn công này đều có cùng điểm xuất phát là một trang web có tên miền .tw. Thậm chí, cả 2 vụ đều nhận lệnh kích hoạt bởi cùng một tài khoản và một địa chỉ email.

Trong vụ việc của Krebs, cả anh lẫn cảnh sát đều bị biến thành nạn nhân của một hình thức tấn công có tên gọi SWATing – tức sử dụng chính lực lượng S.W.A.T để tấn công mục tiêu – đang được tội phạm mạng áp dụng. Phương thức phổ biến nhất là tội phạm mạng giả lập số điện thoại của nạn nhân thực hiện một cuộc gọi 911 để thông báo tình trạng khẩn cấp như cướp, đe dọa ném bom, bắt cóc,… Điểm nguy hiểm của chiêu “mượn đao giết người” này nằm ở chỗ: Lực lượng đặc nhiệm tiếp cận hiện trường với trang bị tận răng trong tư thế sẵn sàng đối phó với tình trạng khẩn cấp. Khi đó, chỉ cần nạn nhân có một chút phản ứng thiếu bình tĩnh, một kết cục đáng tiếc – thậm chí chết người – là điều hoàn toàn có thể xảy ra.

Brian Krebs là phóng viên chuyên viết về bảo mật cho The Washington Post từ năm 1995 – 2009. Anh được xem là người tiên phong trong việc xâm nhập và đưa tin về các vấn đề bảo mật. Những thông tin của Krebs từng góp phần vào các chiến dịch truy quét tội phạm mạng “đình đám” như vụ đóng cửa một dịch vụ lưu trữ ở California chuyên chứa chấp những kẻ gửi thư rác và khiêu dâm trẻ em, vụ ngăn chặn một tổ chức tội phạm mạng có tên “Mạng Doanh nghiệp Nga”,… Gần đây, anh theo đuổi và điều tra về những người kinh doanh các bộ dụng cụ khai thác lỗ hổng bảo mật, các phần mềm độc hại, báo cáo tín dụng mua sắm bất hợp pháp và các dịch vụ tấn công từ chối dịch vụ,… trong các diễn đàn ngầm.

(BLD)

Chùm ảnh hiếm của nữ hacker quyến rũ nhất thế giới

Sở hữu vẻ đẹp hút hồn, ít ai nghĩ nữ sinh Kristina Svechinskaya lại là một mấu chốt quan trọng trong đường dây tội phạm mạng nguy hiểm nhất thế giới.

Trong số các tội phạm mạng bị bắt từ trước tới nay, Kristina Svechinskaya được đánh giá là nữ tin tặc "nguy hiểm và quyến rũ nhất thế giới", thậm chí nhiều người đem cô ra so sánh với nữ điệp viên người Nga Anna Chapman.

Cận cảnh nhan sắc đẹp hút hồn của nữ tin tặc Kristina Svechinskaya.

Kristina Svechinskaya sinh ngày 16 tháng 2 năm 1989 tại Nga, đang theo học tại đại học New York được được mệnh danh là "nữ hacker nóng bỏng nhất thế giới".

Ít ai ngờ nữ sinh xinh đẹp với đôi mắt xanh đẹp hút hồn này lại là một đầu mối quan trọng trong đường dây đường dây phát tán virus Trojan Zeus để ăn cắp hàng triệu USD tại các ngân hàng.

Ngoài vẻ đẹp "trời phú", Kristina Svechinskaya còn là người cực kỳ thông minh, nhanh nhạy và có khả năng tin học "cực đỉnh".

Để kiếm tiền nhanh chỉ trong vài thao tác máy tính, cô nữ sinh đại học New York đã gia nhập đường dây gián điệp máy tính nguy hiểm nhất thế giới.

Nhóm tội phạm này sử dụng các tài khoản ngân hàng, hộ chiếu và virus eus Trojan đánh cắp chót lọt 12 triệu USD từ các ngân hàng Mỹ và Anh.

Kristina Svechinskaya là một trong số 4 sinh viên Đại học New York giữ vai trò giao dịch trung gian, mở 5 tài khoản ở các ngân hàng khác nhau để nhận tiền do nhóm tội phạm mạng gửi vào rồi chuyển lại cho chúng và lấy hoa hồng 10%.

Sau khi dùng virus để đánh cắp mật mã, nhóm tội phạm này đã đánh cắp ít nhất là 2 triệu USD hàng tháng.

Theo thông tin từ FBI, đường dây này dự định ăn cắp khoảng 64 triệu USD nhưng đã bị phát giác và bắt kịp thời. Đây được xem là “một trong những vụ phạm tội mạng lớn nhất” liên quan đến virus Trojan mà cơ quan chức năng từng thụ lý.

Cận cảnh nhan sắc trời phú của nữ hacker "nóng bỏng nhất thế giới"

Nữ hacker sexy nhất thế giới này sẽ phải đối mặt với án tù 40 năm vì hành vi tấn công và cướp tài sản ngân hàng qua mạng.

 (BXH)

Bill Gates cũng không “thoát” khỏi tin tặc

Mã số an ninh xã hội, địa chỉ, báo cáo tín dụng và nhiều thông tin quan trọng khác của nhà sáng lập Microsoft đã bị tin tặc tung lên mạng.

Như vậy, Bill Gates là nhân vật nổi tiếng mới nhất bị tin tặc ghi tên vào danh sách nạn nhân của chiến dịch tiết lộ thông tin cá nhân trong vài ngày qua. Trước đó, nhiều nhân vật nổi tiếng khác đã bị tung các thông tin cá nhân lên mạng như: Mitt Romney, Tiger Wood, Kim Kardashian,… và thậm chí cả phu nhân của Tổng thống Mỹ Michelle Obama.

Bill Gates

Đến nay, các chuyên gia vẫn chưa xác định được chính xác là làm cách nào mà tin tặc có thể truy cập được vào hồ sơ cá nhân của những người nổi tiếng này. Những suy đoán ban đầu cho rằng các thông tin này có thể có nguồn gốc từ vụ tấn công của tin tặc vào 3 công ty báo cáo tín dụng Experian, Equifax và TransUnion hồi đầu tuần này.

Những thông tin cá nhân của Bill Gates bị tin tặc tung lên mạng.

Một giả thuyết khác cho rằng, những người đứng đằng sau trang web nói trên có thể thu thập thông tin về các nhân vật nổi tiếng trên Internet và sử dụng dữ liệu đó để mạo danh và truy cập lịch sử tín dụng của họ trên các hệ thống mục tiêu.

Những thông tin cá nhân của Bill Gates bị tin tặc tung lên mạng.

Mặc dù FBI tuyên bố đang tiến hành điều tra để tìm ra người đứng đằng sau trang web có tên “Hồ sơ mật” này, nhưng nó vẫn cứ ung dung tồn tại. Và danh sách những người nổi tiếng bị biến thành nạn nhân của tin tặc vẫn cứ dài ra từng ngày. Không ai dám chắc từ giờ đến lúc tìm ra thủ phạm, liệu sẽ còn có bao nhiêu người nổi tiếng nối dài vào danh sách này.

(BLD)

Triều Tiên tố kẻ thù tấn công vào mạng lưới Internet

Bình Nhưỡng vừa lần đầu tiên tố cáo kẻ thù tấn công vào các máy chủ, trong khi Triều Tiên đang đe dọa về một cuộc chiến tổng lực đáp lại cuộc tập trận chung Mỹ – Hàn Quốc.

• >> Vì sao Triều Tiên phải phóng tên lửa?

• >> Triều Tiên dọa hủy diệt quân Mỹ

• >> Triều Tiên phóng tên lửa tầm xa “thất bại”

Hãng thông tấn KCNA hôm nay cho biết trong một bài xã luận rằng các hệ thống máy chủ Internet do nhà nước Triều Tiên điều hành đã bị tin tặc tấn công mạnh và liên tục. Hãng này không đi vào thông tin chi tiết, nhưng ám chỉ rằng cuộc tấn công đã diễn ra trong nhiều ngày.

Người Bình Nhưỡng dùng máy tính. Ảnh minh họa

Hãng thông tấn cho biết Bình Nhưỡng đang là mục tiêu của các cuộc tấn công mạng, nhằm trả đũa lại lập trường cứng rắn của nước này chống lại những hành động khiêu khích. Bài xã luận cũng cho biết những cuộc tấn công này là đáng kể bởi chúng diễn ra khi Mỹ và Hàn Quốc đang tiến hành các cuộc tập trận lớn.

“Chúng tôi sẽ không để bị động trước những cuộc tấn công mạng do kẻ thù tiến hành, vốn đã lên đến mức nghiêm trọng và là một phần của kế hoạch lớn hơn nhằm bóp nghẹt Triều Tiên”, KCNA cho hay.

Thông tin về cuộc tấn công mạng vào Triều Tiên được đưa ra lần đầu tiên bởi một hãng thông tấn Nga hôm 13/3. Hãng này cho biết mạng Internet ở Triều Tiên đã bị chặn và các nguồn tin chính thức cho rằng nước này có thể đã bị một đòn tấn công mạng cường độ cao.

Theo Yonhap, Triều Tiên từng bị cáo buộc tiến hành tấn công mạng vào nhiều trang web của Hàn Quốc và Mỹ, nhưng đây là lần đầu tiên nước này cáo buộc các thế lực nước ngoài tấn công máy chủ của chính mình.

Chosun Ilbo dẫn lời Ryu Dong-ryeol, chuyên gia thuộc một viện do chính phủ tài trợ ở Seoul, Hàn Quốc cho biết cuộc tấn công quy mô lớn này ít có khả năng do một tin tặc cá nhân tiến hành, bởi tất cả các trang web có máy chủ ở Triều Tiên đều bị ảnh hưởng, và nó kéo dài hai ngày. Ông cũng khẳng định chính phủ Hàn Quốc không liên quan đến đòn tấn công mạng.

“Thật kỳ lạ khi mạng lưới Internet của Triều Tiên bị tin tặc tấn công lâu đến vậy”, ông Ryu, đến từ Viện Khoa học Cảnh sát, cho biết. “Có thể chính quyền Triều Tiên tự tiến hành sự cố này như một cách để thoát khỏi tình thế quốc tế bế tắc hiện tại”.

Hàn Quốc và Mỹ đang tiến hành các cuộc tập trận lớn với sự tham gia của hàng nghìn binh sĩ hai nước. Hai nước này liên tục khẳng định cuộc diễn tập nhằm ngăn chặn những cuộc tấn công từ Triều Tiên, nhưng Bình Nhưỡng tuyên bố Seoul và Washington đang tập dượt xâm lược.

Để đáp lại, Triều Tiên đơn phương tuyên bố hủy hiệp định đình chiến từng giúp chấm dứt chiến tranh Triều Tiên (1950 – 1953) và bất tuân thủ các hiệp ước hòa bình ký kết giữa hai nước.

(TNVN)

Bắc Triều Tiên biến mất hoàn toàn trên Internet

Một thông điệp tweet được đăng tải vào rạng sáng ngày 14/03/2013 của tin tặc người Mỹ mang bí danh “The Jester” cho biết, toàn bộ các trang web của Bắc Triều Tiên đã đột ngột ngắt kết nối với Internet kể từ sáng sớm ngày 14/03/2013. Thậm chí, trang web chính thức của Chính phủ Bắc Triều Tiên tại địa chỉ naenara.com.kp cũng không thể truy cập được.

Mặc dù thống kê cho thấy, toàn bộ Bắc Triều Tiên hiện chỉ có khoảng 30 trang web hoạt động và phần lớn đều nằm dưới sự kiểm soát của Chính phủ, nhưng sự cố này vô cùng khó hiểu, dường như đất nước Bắc Triều Tiên đã biến mất hoàn toàn khỏi mạng Internet.

Một thông điệp tweet được đăng tải vào rạng sáng ngày 14/03/2013 của tin tặc người Mỹ mang bí danh “The Jester”

Sự việc này vẫn đang được các chuyên gia tìm hiểu nguyên nhân, tuy nhiên hiện có hai giả thiết được đưa ra:

(1) Sự việc do Chính phủ Bắc Triều Tiên chủ động ngắt toàn bộ kết nối Internet trong nước nhằm chuẩn bị cho kế hoạch chống lại Mỹ;

(2) Đây có thể là kết quả do một trong 13 đội chuyên trách tấn công mạng của Chính phủ Mỹ thực hiện. Phần lớn các nhà phân tích đều đang nghiêng về giả thiết thứ nhất cho rằng đây là một hành động có chủ ý của Chính phủ Bắc Triều Tiên.

Trang web chính thức của Chính phủ Bắc Triều Tiên tại địa chỉ naenara.com.kp cũng không thể truy cập được

trandaiquang.net lược dịch (Nguồn: CyberArms)