Cơ quan an ninh Nga bị tin tặc tấn công, để lộ nhiều dữ liệu tuyệt mật
Cơ quan An ninh Liên bang Nga (FSB) vừa phải hứng chịu thiệt hại được cho là ‘lớn nhất kể từ trước tới nay’ sau khi SyTech, nhà thầu của cơ quan này bị đánh cắp dữ liệu. Nhiều dữ liệu tuyệt mật đã bị nhóm hacker công khai lên mạng xã hội.
Hacker đã để lại khuôn mặt cười Yoba trên trang chủ của SyTech. Ảnh: Bleeping Computer
Một nhóm Hacker đã đột nhập vào hệ thống máy chủ của Sytech, nhà thầu lớn nhất của Cơ quan An ninh Liên bang Nga (FSB) và đánh cắp đi khối lượng dữ liệu lên tới 7,5 terabytes (tương đương 7.500 gigabytes) và bao gồm nhiều dự án tuyệt mật của FSB, ZDnet đưa tin hôm thứ Bảy.
Trước đó, vào ngày 13/7, nhóm hacker có biệt danh 0v1ru$ đã xâm nhập vào SyTech, một nhà thầu lớn của FSB trong nhiều dự án, đã đột nhập và đánh cắp nhiều dữ liệu quan trọng.
Tin tặc đã đăng ảnh chụp màn hình máy chủ của công ty lên Twitter và sau đó chia sẻ dữ liệu bị đánh cắp với Digital Revolution, nhóm hacker khác đã thực hiện một phi vụ tương tự vào năm ngoái với Quantum, một nhà thầu khác của FSB.
Tổng thống Nga Vladimir Putin. Ảnh: PressFrom
Video đang HOT
Nhóm tin tặc thứ hai, Digital Revolution đã công bố chi tiết hơn các tập tin dữ liệu bị đánh cắp lên tài khoản Twitter của nhóm vào ngày 18/7 và sau đó là với các nhà báo Nga.
Dữ liệu bị đánh cắp bao gồm các thông tin về một số dự án mà SyTech đã làm cho FSB kể từ năm 2009. Theo Engadget , dự án “hot” nhất bị công bố có tên là Nautilus-S, là một phần trong nỗ lực giải mã tính ẩn danh trình duyệt Tor, phần mềm mã nguồn mở, cho phép người dùng truy cập vào Deep Web và Dark Web, phần kín của Internet thường được tội phạm sử dụng để liên lạc. Theo Gizmodo, Nautilus-S còn nhằm mục tiêu cao hơn là loại bỏ những người bất đồng chính trị.
Là một phần của Nautilus, các dữ liệu bị công bố còn cho thấy Nga đang thu thập thông tin về người dùng trên mạng xã hội. Một số dự án khác đáng chú ý là Mentor, một chương trình để theo dõi email tại các công ty Nga hay Hope và Tax-3, chiến dịch hướng tới ngắt kết nối Internet của Nga với toàn cầu.
Đáng chú ý, Hope và Tax-3 được nhận định là hoạt động chuẩn bị sau khi Tổng thống Nga Vladimir Putin ban hành sắc lệnh, nhằm “bảo đảm hoạt động ổn định các mạng Internet của Nga (Runet) trong trường hợp bị ngắt kết nối khỏi World Wide Web”.
Nhóm hacker Digital Revolution đã công bố tài liệu thu thập được từ SyTech lên tài khoản Twitter.
Các dự án này được cho là đang được triển khai và hợp tác giữa SyTech và Đơn vị 71330, một phần của Tổng cục 16 thuộc FSB, phụ trách tình báo thông tin. Đây cũng là cơ quan từng bị tố cáo đã gửi phần mềm gián điệp cho các quan chức tình báo của Ukraine năm 2015.
Theo BBC, vụ rò rỉ Sytech có thể là vụ hack lớn nhất trong lịch sử hoạt động của các dịch vụ đặc biệt liên quan đến internet của nước Nga. Nhóm 0v1ru$ ít được biết đến hơn là Digital Revolution. SyTech đã gỡ bỏ trang web của mình và từ chối trả lời các câu hỏi từ giới truyền thông.
Theo viet times
Tin tặc Trung Quốc bị cáo buộc 'tấn công gián điệp quy mô lớn' vào các mạng di động trên toàn cầu
Các chuyên gia công nghệ cho rằng đây có thể liên quan tới các hành động chống lại Huawei nói riêng và các nhà cung cấp viễn thông Trung Quốc nói chung của chính quyền Mỹ trước đó.
Công ty an ninh mạng Cyberory của Israel và Mỹ đã công bố báo cáo mới hôm 24/6, tuyên bố rằng các tin tặc được ủng hộ bởi một quốc gia đã xâm phạm hệ thống của ít nhất mười nhà mạng di động trên khắp thế giới với mục đích đánh cắp siêu dữ liệu liên quan đến người dùng cụ thể. Mặc dù chưa được xác nhận, những tin tặc này được cho là có liên hệ với chính quyền Trung Quốc.
Tuy nhiên báo cáo không nêu tên các nhà mạng di động bị nhắm mục tiêu.
Cyberory cho biết các cuộc tấn công rất tinh vi và có quy mô lớn, được họ đặt tên là Chiến dịch Softcell, mang dấu ấn của một hành động tầm cỡ quốc gia và nhắm vào các cá nhân là các quan chức quân sự và nhà bất đồng chính kiến có liên kết với Trung Quốc. Tất cả bằng chứng đều chỉ ra chính phủ Trung Quốc là thủ phạm khả nghi nhất. Phạm vi các nhà mạng bị ảnh hưởng ở cả châu Âu, châu Phi, Trung Đông và châu Á. Tuy nhiên không có mục tiêu được cho là ở Mỹ.
"Chiến dịch nhắm mục tiêu vào các nhà cung cấp viễn thông", công ty an ninh mạng cho biết. "Các hoạt động bắt đầu từ ít nhất là năm 2017. Tin tặc đã cố gắng đánh cắp tất cả dữ liệu được lưu trữ trong thư mục hoạt động, xâm phạm mọi tên người dùng và mật khẩu trong tổ chức, cùng với nhiều thông tin nhận dạng cá nhân khác, dữ liệu thanh toán, hồ sơ chi tiết cuộc gọi, thông tin đăng nhập, máy chủ email, vị trí địa lý của người dùng..."
Hai tin tặc được cho là có liên quan đến APT10 đã bị truy tố ở Mỹ vào năm ngoái.
Tin tặc Trung Quốc được cho là đang tấn công gián điệp trên phạm vi toàn cầu.
Vụ tấn công được mô tả trong báo cáo là "trò chơi mèo vờn chuột giữa kẻ đe dọa và những người bảo vệ". Bởi ngay khi có các thông tin quan trọng hoặc bị phát hiện, kẻ tấn công sẽ dừng lại nhưng sau đó một thời gian lại tiếp tục hoạt động.
Cyberory cũng chỉ ra rằng mặc dù các cuộc tấn công chỉ nhắm vào các cá nhân cụ thể, nhưng bất kỳ thực thể nào sở hữu sức mạnh để chiếm lĩnh dữ liệu hay máy chủ của các nhà cung cấp viễn thông đều có khả năng tận dụng quyền truy cập này để ngừng hoạt động hoặc phá vỡ hoàn toàn hệ thống. Điều này giống như một đòn chí mạng trong trường hợp một cuộc chiến tranh trên mạng Internet xảy ra.
Cũng theo chia sẻ của Lior Div, CEOc ủa Cyberory thì công ty ông chưa bao giờ biết tới một khả năng gián điệp quy mô lớn trên toàn thế giới này. Ông gọi nó là hành động gián điệp bởi về bản chất các dữ liệu được thu thập trong vụ tấn công có giá trị thực sự quan trọng đối với các cơ quan tình báo. Ngay cả khi thông tin và nội dung cuộc gọi, tin nhắn không bị truy xuất, tin tặc vẫn có thể phân tích đối tượng đang nói chuyện với ai và trong bao lâu để tìm hiểu các bí mật đằng sau.
Cyberory cũng chỉ mũi tên nghi vấn về phía nhóm hacker APT10 của Trung Quốc có thể đứng sau các vụ tấn công này. Nhóm này được biết đến với các chiến dịch đe dọa lâu dài, liên tục, thu thập thông tin như một cơ quan an ninh thực tế trong suốt nhiều năm qua. NASA, một trong những mục tiêu trước đây của APT10, mới đây đã xác nhận việc bị hack cơ sở dữ liệu.
FireEye và Crowdstrike, hai công ty an ninh mạng đã theo dõi và có hồ sơ đầy đủ nhất về APT10, cũng nói rằng họ "không thể xác nhận phát hiện của Cyberory, nhưng đã thấy tình trạng nhiều nhóm tin tặc đang nhắm mục tiêu vào các nhà cung cấp di động".
Theo một số chuyên gia, chiến dịch tấn công mạng này có thể liên quan tới việc Mỹ đang thực hiện chiến dịch chống lại nhà mạng Huawei nói riêng và các nhà sản xuất thiết bị viễn thông của Trung Quốc nói chung,
"Chúng tôi đã kết luận với mức độ chắc chắn cao", Cyberory tuyên bố khi đưa ra báo cáo của mình, "rằng tác nhân đe dọa có liên kết với Trung Quốc và có khả năng được nhà nước bảo trợ. Các công cụ và kỹ thuật được sử dụng trong các cuộc tấn công này phù hợp với một số mối đe dọa của tin tặc Trung Quốc, đặc biệt là nhóm APT10, một đội quan hacker được cho là hoạt động thay mặt Bộ An ninh Nhà nước Trung Quốc".
Theo GameK
Bulgaria: Cả một quốc gia bị hacker tấn công Ông Asen Genov cảm cực kỳ tức giận khi dữ liệu cá nhân của mình bị công khai trong tuần này, sau khi hơn 5 triệu người dân Bulgaria bị những kẻ hacker đánh cắp dữ liệu cá nhân từ Cục thuế quốc gia. Với dân số chỉ 7 triệu người, thì con số trên cũng có nghĩa rằng gần như mọi người...