Thời sự Bình luận

dvnien copy từ https://tuoitre.vn/..., trang web này đăng ngày 10/04/2024 10:34

Tin tặc không chừa một ai

PHẠM HỒNG PHƯỚC

Có một nguyên tắc trước sau như một hễ vào mạng Internet là phải chấp nhận "sống chung với vi rút và tin tặc". Ai cũng phải ý thức được điều này, không chỉ luôn cảnh giác mà còn phải biết cách giữ "mạng".

Suốt nhiều chục năm nay, các thiết bị của nhà Táo Apple, từ máy tính Mac đến thiết bị di động iPhone, iPad, mặc định được coi là "an toàn hơn" đối với các loại vi rút, tin tặc.

Có nhiều lý do cho "ưu điểm" này như: hệ điều hành đóng, hệ sinh thái khép kín riêng biệt - một trời một cõi; có các cơ chế bảo mật tốt, được cập nhật thường xuyên, thị phần nhỏ hơn...

Nhưng giờ đây, đặc biệt là từ năm 2024, điều này đã thay đổi trong thời "bình thường mới". Một loạt cảnh báo về những vụ tội phạm công nghệ cao tấn công những thiết bị Apple đã làm người dùng lo lắng.

Có hai nghi vấn: hoặc là bọn tội phạm đã siêu hơn và đổi gu, hoặc là hệ điều hành của Apple mắc lỗi.

• Tin tặc gia tăng trộm tiền gửi ngân hàng ở Đông Nam Á

• Phương Tây tố tin tặc Nga lấy cắp dữ liệu công nghệ chiến trường của Ukraine

• Tin tặc Trung Quốc xâm nhập cơ sở hạ tầng quan trọng của Mỹ

Trong những năm qua, Apple đã phải miệt mài liên tục đưa ra vô số bản vá các lỗ hổng bảo mật cho hệ điều hành di động của mình. Và tình hình thực tế cho thấy đã đến lúc cần báo động đối với người dùng thiết bị di động của Apple.

Thật ra, ngoài những lỗi từ hệ điều hành cho phép bọn tin tặc xâm nhập thiết bị, điều khiển thiết bị, trong cuộc sống mạng luôn có vô số nguy cơ an toàn, bảo mật không phân biệt thiết bị hay hệ điều hành.

Chỉ cần người dùng cả tin, thiếu ý thức cảnh giác và không tuân thủ các nguyên tắc an toàn là dễ dàng trở thành nạn nhân.

Chẳng hạn các chiêu trò mạo danh, lừa đảo, khai thác sơ hở của người dùng để xâm nhập hệ thống thì người dùng Android, iOS, Windows hay Mac đều có nguy cơ ngang nhau. Thậm chí, trong thực tế, người dùng các hệ điều hành của nhà Táo còn có nguy cơ cao hơn vì tính chủ quan lớn hơn.

Tất nhiên, cuộc chiến chống tội phạm công nghệ và nỗ lực phòng tránh các nguy cơ an toàn và bảo mật phải là một sự phối hợp đồng bộ.

Cơ quan chức năng nhà nước, các tổ chức có liên quan, các nhà cung cấp dịch vụ và người dùng phải cùng hợp tác đồng bộ và hiệu quả với nhau. Vỏ quýt dày cần có móng tay nhọn. Cuộc chiến này không thể có kết quả như mong muốn nếu không có được sự phối hợp tổng lực đó.

Mới đây nhất, giữa tình hình tấn công mạng tăng cao và gây ảnh hưởng rộng, ngày 7-4-2024, Thủ tướng Chính phủ đã ban hành công điện yêu cầu các bộ, ngành, địa phương tăng cường bảo đảm an toàn thông tin mạng.

Trước đó, Thủ tướng Chính phủ cũng đã có nhiều văn bản chỉ đạo các bộ, ngành, địa phương về tăng cường bảo đảm an toàn thông tin mạng. Tuy nhiên một số ngành, lĩnh vực chưa quán triệt, ưu tiên nguồn lực triển khai, để xảy ra sự cố gây mất an toàn thông tin mạng và tiềm ẩn nguy cơ ảnh hưởng đến an toàn không gian mạng Việt Nam.

Năm 2024 này, nguy cơ an ninh mạng càng trở nên nghiêm trọng hơn khi có sự tiếp tay của công nghệ trí tuệ nhân tạo (AI). AI là một con dao hai lưỡi, nó có thể bảo vệ mạng tốt hơn nhưng ngược lại cũng có thể gây nguy hại cho mạng nhiều hơn.

Vì thế, tất cả mọi người phải luôn cập nhật cho mình khả năng phòng chống tấn công mạng và khả năng phục hồi hệ thống trong môi trường nhìn đâu cũng thấy AI.

Liên tiếp các cuộc tấn công mạng đòi tiền chuộc, đâu là lĩnh vực bị hacker tập trung nhất?

Tình hình tội phạm tấn công mạng đang tăng lên. Trong quý 1 có tới 29.000 báo cáo lừa đảo liên quan tội phạm mạng. Lĩnh vực chứng khoán, ngân hàng là mục tiêu mà hacker tập trung tấn công.

PHẠM HỒNG PHƯỚC

 

• Số hóa
• Công nghệ
• Bảo mật

dvnien copy từ https://laodong.vn/phap-luat/..., trang web này đăng ngày Chủ nhật, 7/4/2024, 11:32

Âm mưu tấn công mạng rúng động ngành công nghệ

Khi rà soát hệ thống tại Microsoft, nhà phát triển Andres Freund tìm thấy một chương trình lạ và phát hiện này gây chấn động khắp thế giới.

Tháng trước, Andres Freund, kỹ sư phần mềm Microsoft, 38 tuổi sống ở San Francisco, nhận ra bản mới nhất của chương trình mã nguồn mở xz Utils bị một nhà phát triển nào đó cố tình tạo backdoor (cửa hậu), có thể ảnh hưởng đến hàng triệu máy chủ Internet.

Freund thường làm việc trên PostgreSQL - phần mềm cơ sở dữ liệu nguồn mở. Trong khi chạy một số tính năng, anh nhận thấy ứng dụng đăng nhập máy tính từ xa SSH (Secure Shell) ngốn nhiều sức mạnh xử lý hơn bình thường. Freund đã truy tìm nguyên nhân trong bộ công cụ nén dữ liệu xz Utils và phát hiện dữ liệu bị làm giả một cách có chủ đích. Ai đó đã cài mã độc trong các phiên bản mới nhất của xz Utils. Đoạn code nhỏ cho phép người tạo ra nó chiếm quyền điều khiển kết nối SSH của người dùng và bí mật chạy đoạn mã của riêng họ trên máy của người bị tấn công.

Phát hiện của Freund ngay lập tức gây chấn động cả ngành công nghệ vì backdoor này có thể chỉ là khúc dạo đầu của cuộc tấn công mạng với quy mô hàng trăm triệu thiết bị toàn cầu. Các chuyên gia tin rằng nếu thành công, vụ hack có thể gây ra thiệt hại vô cùng lớn.

Minh họa backdoor (màu đỏ) cho phép tin tặc xâm vượt qua các lớp bảo vệ để xâm nhập máy tính người dùng. Ảnh: Imperva

New York Times dẫn lời Alex Stamos, giám đốc công ty nghiên cứu an ninh SentinelOne: "Đây là backdoor phổ biến và hiệu quả nhất từng được cài cắm trong bất kỳ phần mềm nào từng được tìm thấy. Nếu không được phát hiện kịp thời, backdoor này sẽ cung cấp cho hacker 'chìa khóa vạn năng' để xâm nhập bất kỳ máy tính nào trong số hàng trăm triệu máy tính khắp thế giới đang chạy SSH". Chìa khóa này còn cho phép tin tặc đánh cắp thông tin cá nhân, cài đặt phần mềm độc hại làm tê liệt hệ thống, gây ra tình trạng gián đoạn nghiêm trọng cho các cơ sở hạ tầng trọng yếu mà không bị phát hiện.

Trong khi đó, Satnam Narang, nhà nghiên cứu bảo mật của công ty an ninh mạng Tenable, nói với Reuters: "Chúng ta thực sự đã tránh được một viên đạn. Đó là một trong những khoảnh khắc mọi người phải lau mồ hôi trán và nói với nhau: Chúng ta thực sự quá may mắn".

Việc cài cắm lỗ hổng, chuẩn bị cho một cuộc tấn công bất thành khiến giới công nghệ phải đánh giá lại quy trình, sự an toàn của phần mềm mã nguồn mở. Tính minh bạch và linh hoạt của quy trình này là nền tảng cho nền kinh tế Internet nhưng lại phụ thuộc vào đội ngũ tình nguyện viên.

Lasse Collin, một tình nguyện viên của hệ thống mã nguồn mở, cho biết người tạo backdooor là Jia Tan - đã giả danh tình nguyện viên, tham gia vào quá trình phát triển XZ Utils từ tháng 6/2022. Reuters cho biết họ không thể xác định danh tính của Tan nhưng nhiều người đã kiểm tra thông tin và xác nhận đây là một hacker, thậm chí tổ chức tội phạm mạng chuyên nghiệp.

Minh hoạ hệ thống bị tấn công. Ảnh: Reuters

Trên X, CEO Microsoft Satya Nadella gửi lời cảm ơn đến Freund. Ông nói đây là phát hiện đáng kinh ngạc và sự tò mò, khéo léo của kỹ sư đã giúp mọi người tránh được một mối nguy lớn.

Arasaratnam cho biết, những tình nguyện viên duy trì phần mềm nền tảng cho Internet như Andres Freund thường được trả lương thấp, thậm chí làm những việc không ai biết đến. Nhưng phát hiện mới cho thấy nhiều tin tặc, điệp viên có thể giả danh, trà trộn vào hệ thống và cài cắm những mã nguồn độc hại. Điều này cũng gióng lên hồi chuông cảnh báo chính phủ các nước cần cân nhắc về những rủi ro có thể xảy ra và có những thay đổi cần thiết về việc bảo vệ hệ thống phần mềm mã nguồn mở.

Anjana Rajan, trợ lý Giám đốc Mạng Quốc gia Mỹ, nói với Politico: "Chúng tôi đang tiến hành nhiều cuộc thảo luận về những gì cần làm tiếp theo để bảo vệ mã nguồn mở, sau phát hiện chấn động trên".

Cơ quan An ninh mạng và Cơ sở hạ tầng Mỹ (CISA) cho biết họ đã dựa vào các công ty Mỹ, dùng phần mềm mã nguồn mở để phục vụ cộng đồng xây dựng và duy trì phần mềm đó. Cố vấn CISA Jack Cable nói với Reuters rằng gánh nặng đặt lên vai các công ty công nghệ không chỉ là kiểm tra phần mềm mà còn phải "đóng góp trở lại và giúp xây dựng hệ sinh thái nguồn mở bền vững". Chính CISA đang nhận được rất nhiều giá trị từ cộng đồng này.

Tin tặc công khai mã nguồn của Microsoft

Nhóm hacker Lapsus$ khẳng định đã tấn công máy chủ nội bộ của Microsoft và lấy được mã nguồn của nhiều dự án, trong đó có Bing, Cortana. 

Hacker Việt bị nghi đánh cắp dữ liệu tài chính ở châu Á

Nhóm tin tặc được cho là từ Việt Nam đang nhắm vào các tổ chức tài chính ở châu Á để đánh cắp dữ liệu kinh doanh.  43

Tin tặc 'nằm vùng' trong nhiều hệ thống thông tin trọng yếu

Các chuyên gia nhận định hình thức tấn công của hacker trong các vụ ransomware gần đây giống nhau, đều là nằm vùng một thời gian, sau đó mã hóa dữ liệu tống tiền. 

Khương Nha

 

Diễn đàn tin tặc lớn nhất thế giới bị triệt hạ

MINH TUẤN (AP, CNN)

dvnien copy từ http://daidoanket.vn/... , trang web này đăng ngày 13/04/2022 14:21

Ngày 12/4/22, giới chức Mỹ và châu Âu cho biết họ đã đánh sập trang web RaidForums, diễn đàn tin tặc lớn nhất thế giới.

Bộ Tư pháp Mỹ ngày 12/4 thông báo đã truy tố công dân Bồ Đào Nha tên là Diego Santos Coelho (21 tuổi), người sáng lập và cũng là quản trị viên của RaidForums.

Ngoài quản trị viên Coelho, Europol cho biết hai đồng phạm của y cũng đã bị bắt giữ, song không cung cấp thêm thông tin về hai người này.

Coelho bị bắt tại Anh vào ngày 31/1 và đang chờ bị dẫn độ sang Mỹ để hầu tòa.

Trong thông báo, Bộ Tư pháp Mỹ nói họ đã được tòa cho phép tịch thu ba tên miền khác nhau của RaidForums là raidforums.com, Rf.ws và Raid.lol.

Hình ảnh thẻ công dân của Diogo Santos Coelho được đính kèm trong cáo trạng. Ảnh: AP.

Coelho đang đối diện bản cáo trạng gồm 6 tội, trong đó có tội âm mưu, lừa đảo thông qua thiết bị truy cập và đánh cắp thông tin xác thực tăng nặng.

Coelho đang đối mặt với bản cáo trạng gồm sáu tội danh, trong đó có hành vi trộm cắp danh tính nghiêm trọng.

Theo cáo trạng, Coelho đã kiểm soát và quản trị trang web RaidForums trong thời gian từ 1/1/2015 đến tháng 1/2022.

Theo Europol, RaidForums được khởi động vào năm 2015 và là một trong những diễn đàn tin tặc lớn nhất thế giới với hơn nửa triệu người sử dụng. Khi lập diễn đàn này, Coelho chỉ 14 tuổi.

Đây là diễn đàn giúp tin tặc mua bán thông tin đánh cắp được, thường là số tài khoản ngân hàng, thông tin thẻ tín dụng, số an sinh xã hội và các tài khoản khác.

Khi truy cập website, người dùng sẽ nhận được thông báo về việc thu giữ tên miền của RaidForums. Ảnh: AP.

Trong thông báo cùng ngày, Cơ quan cảnh sát châu Âu (Europol) cho biết đã đánh sập các website của RaidForums với sự phối hợp của nhà chức trách các nước Mỹ, Anh, Đức, Thụy Điển, Bồ Đào Nha và Romania.

Bộ Tư pháp Mỹ cho biết để thu lợi từ hoạt động bất chính trên các nền tảng, RaidForums đã thu phí thành viên và thành viên cấp cao được hưởng nhiều quyền lợi hơn.

RaidForums khởi đầu là một diễn đàn chuyên tổ chức hành vi quấy rối điện tử. Các thành viên gửi báo cáo giả đến cơ quan thực thi pháp luật, nói về một tình huống khẩn cấp cần đến sự hỗ trợ của họ. Các "mục tiêu giả" này có thể bị các cơ quan an ninh, lực lượng vũ trang tìm đến tận nhà thông qua những báo cáo ngụy tạo.

Ít năm sau, RaidForums nổi danh với việc mua bán và trao đổi dữ liệu. Các băng đảng ransomware và tống tiền cũng thường sử dụng RaidForums làm nơi rò rỉ dữ liệu, nhằm ép các nạn nhân trả tiền chuộc.

Các nhóm hacker như Babuk và Lapsus$ tiêu biểu cho hành vi này.

Theo Bộ Tư pháp Mỹ, trước khi bị đóng cửa, RaidForums được dùng để rao bán hàng trăm cơ sở dữ liệu bị đánh cắp, với hơn 10 tỷ bản ghi từ các cá nhân trên khắp thế giới.

Bao gồm dữ liệu cá nhân, tài khoản ngân hàng, thông tin thẻ tín dụng, thông tin an sinh xã hội.