Cơ quan an ninh Nga bị tin tặc tấn công, để lộ nhiều dữ liệu tuyệt mật

Tạ Lê Trúc Quỳnh18:04 22/07/2019

Cơ quan An ninh Liên bang Nga (FSB) vừa phải hứng chịu thiệt hại được cho là ‘lớn nhất kể từ trước tới nay’ sau khi SyTech, nhà thầu của cơ quan này bị đánh cắp dữ liệu. Nhiều dữ liệu tuyệt mật đã bị nhóm hacker công khai lên mạng xã hội.

Hacker đã để lại khuôn mặt cười Yoba trên trang chủ của SyTech. Ảnh: Bleeping Computer

Một nhóm Hacker đã đột nhập vào hệ thống máy chủ của Sytech, nhà thầu lớn nhất của Cơ quan An ninh Liên bang Nga (FSB) và đánh cắp đi khối lượng dữ liệu lên tới 7,5 terabytes (tương đương 7.500 gigabytes) và bao gồm nhiều dự án tuyệt mật của FSB, ZDnet đưa tin hôm thứ Bảy.

Trước đó, vào ngày 13/7, nhóm hacker có biệt danh 0v1ru$ đã xâm nhập vào SyTech, một nhà thầu lớn của FSB trong nhiều dự án, đã đột nhập và đánh cắp nhiều dữ liệu quan trọng.

Tin tặc đã đăng ảnh chụp màn hình máy chủ của công ty lên Twitter và sau đó chia sẻ dữ liệu bị đánh cắp với Digital Revolution, nhóm hacker khác đã thực hiện một phi vụ tương tự vào năm ngoái với Quantum, một nhà thầu khác của FSB.

Tổng thống Nga Vladimir Putin. Ảnh: PressFrom

Video đang HOT

Nhóm tin tặc thứ hai, Digital Revolution đã công bố chi tiết hơn các tập tin dữ liệu bị đánh cắp lên tài khoản Twitter của nhóm vào ngày 18/7 và sau đó là với các nhà báo Nga.

Dữ liệu bị đánh cắp bao gồm các thông tin về một số dự án mà SyTech đã làm cho FSB kể từ năm 2009. Theo Engadget , dự án “hot” nhất bị công bố có tên là Nautilus-S, là một phần trong nỗ lực giải mã tính ẩn danh trình duyệt Tor, phần mềm mã nguồn mở, cho phép người dùng truy cập vào Deep Web và Dark Web, phần kín của Internet thường được tội phạm sử dụng để liên lạc. Theo Gizmodo, Nautilus-S còn nhằm mục tiêu cao hơn là loại bỏ những người bất đồng chính trị.

Là một phần của Nautilus, các dữ liệu bị công bố còn cho thấy Nga đang thu thập thông tin về người dùng trên mạng xã hội. Một số dự án khác đáng chú ý là Mentor, một chương trình để theo dõi email tại các công ty Nga hay Hope và Tax-3, chiến dịch hướng tới ngắt kết nối Internet của Nga với toàn cầu.

Đáng chú ý, Hope và Tax-3 được nhận định là hoạt động chuẩn bị sau khi Tổng thống Nga Vladimir Putin ban hành sắc lệnh, nhằm “bảo đảm hoạt động ổn định các mạng Internet của Nga (Runet) trong trường hợp bị ngắt kết nối khỏi World Wide Web”.

Nhóm hacker Digital Revolution đã công bố tài liệu thu thập được từ SyTech lên tài khoản Twitter.

Các dự án này được cho là đang được triển khai và hợp tác giữa SyTech và Đơn vị 71330, một phần của Tổng cục 16 thuộc FSB, phụ trách tình báo thông tin. Đây cũng là cơ quan từng bị tố cáo đã gửi phần mềm gián điệp cho các quan chức tình báo của Ukraine năm 2015.

Theo BBC, vụ rò rỉ Sytech có thể là vụ hack lớn nhất trong lịch sử hoạt động của các dịch vụ đặc biệt liên quan đến internet của nước Nga. Nhóm 0v1ru$ ít được biết đến hơn là Digital Revolution. SyTech đã gỡ bỏ trang web của mình và từ chối trả lời các câu hỏi từ giới truyền thông.

Theo viet times

Tin tặc Trung Quốc bị cáo buộc 'tấn công gián điệp quy mô lớn' vào các mạng di động trên toàn cầu

Các chuyên gia công nghệ cho rằng đây có thể liên quan tới các hành động chống lại Huawei nói riêng và các nhà cung cấp viễn thông Trung Quốc nói chung của chính quyền Mỹ trước đó.

Công ty an ninh mạng Cyberory của Israel và Mỹ đã công bố báo cáo mới hôm 24/6, tuyên bố rằng các tin tặc được ủng hộ bởi một quốc gia đã xâm phạm hệ thống của ít nhất mười nhà mạng di động trên khắp thế giới với mục đích đánh cắp siêu dữ liệu liên quan đến người dùng cụ thể. Mặc dù chưa được xác nhận, những tin tặc này được cho là có liên hệ với chính quyền Trung Quốc.

Tuy nhiên báo cáo không nêu tên các nhà mạng di động bị nhắm mục tiêu.

Cyberory cho biết các cuộc tấn công rất tinh vi và có quy mô lớn, được họ đặt tên là Chiến dịch Softcell, mang dấu ấn của một hành động tầm cỡ quốc gia và nhắm vào các cá nhân là các quan chức quân sự và nhà bất đồng chính kiến có liên kết với Trung Quốc. Tất cả bằng chứng đều chỉ ra chính phủ Trung Quốc là thủ phạm khả nghi nhất. Phạm vi các nhà mạng bị ảnh hưởng ở cả châu Âu, châu Phi, Trung Đông và châu Á. Tuy nhiên không có mục tiêu được cho là ở Mỹ.

"Chiến dịch nhắm mục tiêu vào các nhà cung cấp viễn thông", công ty an ninh mạng cho biết. "Các hoạt động bắt đầu từ ít nhất là năm 2017. Tin tặc đã cố gắng đánh cắp tất cả dữ liệu được lưu trữ trong thư mục hoạt động, xâm phạm mọi tên người dùng và mật khẩu trong tổ chức, cùng với nhiều thông tin nhận dạng cá nhân khác, dữ liệu thanh toán, hồ sơ chi tiết cuộc gọi, thông tin đăng nhập, máy chủ email, vị trí địa lý của người dùng..."

Hai tin tặc được cho là có liên quan đến APT10 đã bị truy tố ở Mỹ vào năm ngoái.

Tin tặc Trung Quốc được cho là đang tấn công gián điệp trên phạm vi toàn cầu.

Vụ tấn công được mô tả trong báo cáo là "trò chơi mèo vờn chuột giữa kẻ đe dọa và những người bảo vệ". Bởi ngay khi có các thông tin quan trọng hoặc bị phát hiện, kẻ tấn công sẽ dừng lại nhưng sau đó một thời gian lại tiếp tục hoạt động.

Cyberory cũng chỉ ra rằng mặc dù các cuộc tấn công chỉ nhắm vào các cá nhân cụ thể, nhưng bất kỳ thực thể nào sở hữu sức mạnh để chiếm lĩnh dữ liệu hay máy chủ của các nhà cung cấp viễn thông đều có khả năng tận dụng quyền truy cập này để ngừng hoạt động hoặc phá vỡ hoàn toàn hệ thống. Điều này giống như một đòn chí mạng trong trường hợp một cuộc chiến tranh trên mạng Internet xảy ra.

Cũng theo chia sẻ của Lior Div, CEOc ủa Cyberory thì công ty ông chưa bao giờ biết tới một khả năng gián điệp quy mô lớn trên toàn thế giới này. Ông gọi nó là hành động gián điệp bởi về bản chất các dữ liệu được thu thập trong vụ tấn công có giá trị thực sự quan trọng đối với các cơ quan tình báo. Ngay cả khi thông tin và nội dung cuộc gọi, tin nhắn không bị truy xuất, tin tặc vẫn có thể phân tích đối tượng đang nói chuyện với ai và trong bao lâu để tìm hiểu các bí mật đằng sau.

Cyberory cũng chỉ mũi tên nghi vấn về phía nhóm hacker APT10 của Trung Quốc có thể đứng sau các vụ tấn công này. Nhóm này được biết đến với các chiến dịch đe dọa lâu dài, liên tục, thu thập thông tin như một cơ quan an ninh thực tế trong suốt nhiều năm qua. NASA, một trong những mục tiêu trước đây của APT10, mới đây đã xác nhận việc bị hack cơ sở dữ liệu.

FireEye và Crowdstrike, hai công ty an ninh mạng đã theo dõi và có hồ sơ đầy đủ nhất về APT10, cũng nói rằng họ "không thể xác nhận phát hiện của Cyberory, nhưng đã thấy tình trạng nhiều nhóm tin tặc đang nhắm mục tiêu vào các nhà cung cấp di động".

Theo một số chuyên gia, chiến dịch tấn công mạng này có thể liên quan tới việc Mỹ đang thực hiện chiến dịch chống lại nhà mạng Huawei nói riêng và các nhà sản xuất thiết bị viễn thông của Trung Quốc nói chung,

"Chúng tôi đã kết luận với mức độ chắc chắn cao", Cyberory tuyên bố khi đưa ra báo cáo của mình, "rằng tác nhân đe dọa có liên kết với Trung Quốc và có khả năng được nhà nước bảo trợ. Các công cụ và kỹ thuật được sử dụng trong các cuộc tấn công này phù hợp với một số mối đe dọa của tin tặc Trung Quốc, đặc biệt là nhóm APT10, một đội quan hacker được cho là hoạt động thay mặt Bộ An ninh Nhà nước Trung Quốc".

Theo GameK

Bulgaria: Cả một quốc gia bị hacker tấn công Ông Asen Genov cảm cực kỳ tức giận khi dữ liệu cá nhân của mình bị công khai trong tuần này, sau khi hơn 5 triệu người dân Bulgaria bị những kẻ hacker đánh cắp dữ liệu cá nhân từ Cục thuế quốc gia. Với dân số chỉ 7 triệu người, thì con số trên cũng có nghĩa rằng gần như mọi người...

Bạn thấy bài viết này có hữu ích không?

Có;

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Bé trai khóc thét khi rơi thẳng từ mái nhà xuống đất: Đoạn camera khiến gia chủ run rẩy00:47

Sự thật ngỡ ngàng người đàn ông chui qua cửa kính taxi kêu cứu trên cao tốc00:46

Ca sĩ Lynda Trang Đài bị bắt ở Mỹ vì tội trộm cắp04:13

Người mẹ run rẩy, gào thét khi thấy con sốt cao, co giật vì cúm A: Lời cảnh báo sức khỏe trước tình hình dịch cúm00:59

Bất lực nhìn bóng mẹ rời xa, tiếng khóc xé lòng trong đêm cùng câu nói của bé gái khiến ai cũng nhói lòng00:17

Đoạn video vỏn vẹn 20 giây từ camera của một gia đình lúc 4 giờ sáng khiến ai cũng phải bật khóc: Nhân vật chính lại là người không hề xuất hiện00:21

1 nhân vật nổi tiếng đang livestream thì người yêu nhờ lấy khăn tắm, sợ lộ bí mật nên ra tín hiệu ngay: 12s ngượng ngùng thấy rõ00:23

Tình trạng đáng lo của Quỳnh Lương khi đang bầu 3 tháng02:07

Ý tưởng gây sốc của Tổng thống Trump về Dải Gaza08:59

Tranh cãi giọng hát của Hoa hậu Thùy Tiên trong MV Top 1 Trending đang làm mưa làm gió Vpop05:01

Tro cốt Từ Hy Viên về đến Đài Loan, gia đình không tổ chức lễ viếng08:41

Tin đang nóng

Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

15:45:56 16/01/2024

Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

22:01:27 21/12/2022

Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết

Thêm nhiều bang của Mỹ cấm TikTok

21:03:46 21/12/2022

Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

20:03:41 21/12/2022

Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

20:01:24 21/12/2022

Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

19:01:39 21/12/2022

Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

15:01:33 21/12/2022

Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

14:01:42 21/12/2022

Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

09:38:18 21/12/2022

Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

09:37:54 21/12/2022

Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn