Cuộc chiến giữa tình báo tín hiệu và các nhóm hacker
Một đơn vị gián điệp bí mật của Anh chịu trách nhiệm tiến hành những cuộc tấn công mạng nhằm vào kẻ thù của nước này đã tuyên chiến với các thành viên của hai nhóm hacker Anonymous và LulzSec. Tuy nhiên, công cụ mà đơn vị bí mật của cơ quan tình báo tín hiệu Anh GCHQ sử dụng để tấn công mục tiêu hacker cũng phá hoại những giao tiếp web của các chính khách đối lập mặc dù những người này không liên quan đến bất cứ chiến dịch xâm nhập mạng bất hợp pháp nào. Công cụ cũng được dùng để đánh sập các website không có sự liên kết nào với nhóm Anonymous.
Theo tiết lộ của NBC News, đơn vị bí mật của GCHQ tiến hành cuộc tấn công “từ chối dịch vụ” ( DDOS) gây cản trở cho những cuộc giao tiếp giữa các thành viên Anonymous với nhau – chiến dịch biến Anh trở thành chính quyền phương Tây đầu tiên thực hiện kiểu tấn công như thế.
Các tài liệu mật được soạn thảo cho hội nghị của Cơ quan An ninh Quốc gia Mỹ (NSA) năm 2012 gọi là SIGDEV, cho biết đơn vị bí mật của GCHQ gọi là Nhóm Tình báo phối hợp nghiên cứu mối đe dọa (JTRIG) sử dụng kỹ thuật tấn công DDOS (được đặt tên là Rolling Thunder) cũng như các kỹ thuật khác gây rối loạn 80% các chatroom của thành viên Anonymous. Sự tồn tại của JTRIG chưa từng được công bố trước đây.
JTRIG xâm nhập các chatroom gọi là IRC để nhận dạng các hacker riêng lẻ thu thập thông tin mật trên các trang web. Trong một trường hợp, JTRIG đã giúp chính quyền Anh tống giam một hacker đánh cắp dữ liệu từ PayPal, và trong trường hợp khác giúp nhận dạng các hacker tấn công các trang web của chính quyền.
Theo các tài liệu mật, chính quyền Anh chỉ đạo cuộc tấn công DDOS nhằm vào các chatroom IRC được tin là những nơi tập trung đông đảo hacker đen. Các nguồn tình báo khác cũng ghi nhận vào năm 2011, phương Tây báo động về những cuộc tấn công mạng ồ ạt nhằm vào các trang web chính quyền và công ty kinh doanh.
Michael Leiter – cựu lãnh đạo Trung tâm Quốc gia chống khủng bố của Mỹ và hiện là chuyên gia phân tích cho NBC News – cho rằng giới chức tình báo có thể theo dõi các cá nhân vượt khỏi ranh giới của lời nói và suy nghĩ mà chính thức vi phạm pháp luật, tức là phá hoại hay đánh cắp tài sản tư nhân trên Internet; nhưng không ai có thể trở thành mục tiêu chỉ vì lời nói hay ý nghĩ của mình.
Những người chỉ trích buộc tội chính quyền Anh chọn mục tiêu là thiếu niên, và sự tấn công vào các cuộc giao tiếp giữa các hacker có nghĩa là đã xâm phạm quyền tự do ngôn luận trong khi những đối tượng trên chưa hề bị buộc bất cứ tội danh nào. Vào năm 2011, các thành viên của nhóm Anonymous tổ chức một chiến dịch online gọi là “Chiến dịch Trả đũa” tấn công dịch vụ thanh toán PayPal và một vài công ty thẻ tín dụng.
Video đang HOT
Một số hacker cũng tấn công các trang web của chính quyền Anh và Mỹ, bao gồm Cục Điều tra liên bang Mỹ (FBI), Cục Tình báo trung ương Mỹ (CIA) và các trang web của GCHQ. Mục đích của nhóm Anonymous là chống lại hành động truy tố Chelsea Manning, binh sĩ đánh cắp hàng ngàn tài liệu mật từ các hệ thống máy tính của chính quyền Mỹ và trừng phạt các công ty từ chối chuyển tiền quyên góp cho Wikileaks – trang web công bố các tài liệu của Manning.
Trong một tài liệu khác của Edward Snowden mà NBC News có được, một quan chức JTRIG báo cáo sứ mạng của đơn vị bao gồm những cuộc tấn công mạng máy tính, đánh sập, thực hiện “các chiến dịch bí mật tích cực” và “các chiến dịch kỹ thuật bí mật”. Trong số các phương pháp được kể ra trong tài liệu, bao gồm gây rối loạn các cuộc gọi điện thoại, máy tính và các tài khoản email.
Các thành viên của Anonymous.
Trong báo cáo có tựa đề “Mở rộng các ranh giới và Hành động chống chủ nghĩa hack” soạn thảo cho Hội nghị SIGDEV năm 2012, một quan chức JTRIG mô tả: Các nhóm Anonymous, LulzSec và Đội quân mạng Syria (SCA) nằm trong số “các nhóm hacker” nguy hiểm đồng thời đề cập đến “các chiến dịch hiệu quả” của JTRIG bao gồm “hủy diệt” và “quấy rối”.
Báo cáo cũng nêu chi tiết về chiến dịch thu thập thông tin về các hacker nổi tiếng trên Internet như Gzero, Topiary và “p0ke” nhưng danh tính người thứ 4 không được NBC News tiết lộ. Điệp viên GCHQ giả làm hacker để tiếp xúc, trò chuyện với những người này trong các chatroom trên Internet.
Gzero được tiết lộ là hacker người Anh trong độ tuổi 20, có tên thật là Edwarde Pearson, đã bị truy tố và phạt tù 26 tháng vì tội đánh cắp 8 triệu thông tin cá nhân của 20.000 tài khoản PayPal từ ngày 1/1/2010 đến 30/8/2011.
Hacker biệt danh “p0ke” là sinh viên ở Scandinavia chưa bao giờ bị bắt giữ vì tội đánh cắp dữ liệu của chính quyền, song Topiary – thành viên 18 tuổi tên là Jake Davis của Anonymous và người phát ngôn cho LulzSec từ Scotland – đã bị bắt giữ vào tháng 7/2011, tức không bao lâu sau khi LulzSec tiến hành những cuộc tấn công chống lại Quốc hội Mỹ, CIA và chính quyền Anh. Hai tuần trước khi Davis bị bắt giữ, tờ The Guardian của Anh cho công bố cuộc phỏng vấn với Davis trong đó anh tự mô tả bản thân là “một cư dân Internet đam mê sự thay đổi”.
Topiary (hay Davis) bị buộc tội tiến hành 2 cuộc tấn công DDOS và lĩnh mức án tù 24 tháng nhưng được trả tự do vào 5 tuần sau, tức vào tháng 6/2013.
Gabriella Coleman, nữ tác giả và chuyên gia về Anonymous, tin rằng – với hoạt động của JTRIG – chính quyền Anh đã trừng phạt hàng ngàn người chỉ vì hành động của một số ít hacker
Theo CAND
Trung Quốc: Mối đe dọa số 1 của an ninh mạng thế giới
Theo Báo cáo Điều tra vi phạm (gọi tắt DBIR) về vấn đề an ninh mạng của Verizon thì Trung Quốc là quốc gia thực hiện nhiều hành vi xâm nhập trái phép trên mạng internet nhiều nhất. Tuy nhiên, nó là do các quy định lỏng lẻo của nước này.
Theo Báo cáo Điều tra vi phạm ( gọi tắt DBIR) về vấn đề an ninh mạng của Verizon thì Trung Quốc là quốc gia thực hiện nhiều hành vi xâm nhập trái phép trên mạng internet nhiều nhất. Được biết, Trung Quốc là quốc gia châu Á duy nhất nằm trong top 10 quốc gia có mối đe dọa với an ninh mạng nhiều nhất. Trong đó, Trung Quốc đứng đầu với với 30 %, Romania đứng thứ hai ở 28 phần trăm và Mỹ thứ ba với 18 phần trăm. Có tới 96% cuộc tấn công từ Trung Quốc có liên quan đến động cơ gián điệp, điều này trái ngược với 9 quốc gia còn lại trong bảng danh sách của Verizon.
Đa phần các hoạt động xâm nhập trái phép của Trung Quốc đều liên quan đến gián điệp.
Hầu hết các hành động vi phạm dữ liệu của họ liên quan chủ yếu đến vấn đề tài chính.Theo DBIR thì có nghĩa là các nhóm nguy cơ khác đều thực hiện các hoạt động của họ một cách bí mật để khỏi bị phát hiện bởi nhà chức trách. Còn Trung Quốc thì lại khác hoàn toàn. Hơn nữa, nguồn gốc chủ yếu của các hoạt động tại quốc gia Châu Á này chủ yếu nghiên về gián điệp công nghiệp.
Tuy nhiên, Patrick Lum, chuyên gia tư vấn cao cấp của Verizon về vấn đề giải pháp doanh nghiệp cho biết rằng điều đó không có nghĩa là Trung Quốc là thủ phạm tích cực nhất của các hoạt động gián điệp. Ông cho biết có thể là do quy định về quản lý và an ninh Internet của quốc gia có dân số hơn 1 tỷ dân này không nghiêm ngặt như ở các nước khác nên đã tạo thuận lợi cho các tin tặc tung hoành.
Hành động liên quan đến hacker giảm rất mạnh chỉ cò 2%.
Lum cũng cho biết báo cáo này không nhằm mục đích chính trị: "Chúng tôi làm báo cáo này không phải là nhằm để bôi xấu Trung Quốc. Mà thay vào đó, nó chỉ là để tham khảo và dự đoán xu hướng và tình hình an ninh trong thời gian tới". Bên cạnh đó theo Verizon thì trong khi số lượng các cuộc tấn công hack trong năm 2012 bằng với năm 2011 nhưng số lượng dữ liệu bị đánh cắp đã giảm đáng kể. Theo báo cáo thì trong năm 2011, 58 phần trăm số dữ liệu bị đánh cắp đã được quy cho tin tặc, nhưng điều này đã được giảm xuống còn 2 phần trăm một năm sau đó .
Lum cho biết sở dĩ có sự thay đổi trên là do những kẻ tấn công đã thay đổi phương thức. Trước kia những tin tặc sẽ đột nhập vào máy chủ của một công ty nào đó,rồi ăn cắp tài liệu mật và phát tán lên mạng. Còn bây giờ, phương thức tấn công từ chối dịch vụ (DDoS) lại được sử dụng nhiều hơn. Bên cạnh đó, Ajaykumar Biyani -một nhân viên cấp cao của Verizon tại Đông Nam Á cho rằng việc các nhóm hacker Anonymous và LulzSec bị bắt và truy nã cũng có ảnh hưởng không nhỏ. Ông này giải thích ràng trong đa phần các vụ tấn công mạng trong năm 2011 đều do Anonymous và LulzSec tiến hành nhưng từ sau khi cảnh sát Anh và FBI truy bắt các thành viên 2 nhóm tin tặc trên dẫn đến các hành động xâm nhập bị suy giảm rất nhiều.
Ajaykumar Biyani cũng cho biết thêm rằng trong những năm tới phương thức tấn công DDoS sẽ được sử dụng nhiều hơn trước vì nó rất dễ làm và không mất nhiều tiền mà hiệu quả của nó mạnh hơn các phương thức khác. Hơn nữa, với việc các vuris Botnet đang phát triển mạnh trong thời gian gần đây càng khiến cho DDos có đất dụng võ nhiều hơn.
Theo GenK
3 hacker LulzSec đã chính thức nhận tội Sau hàng loạt các phiên tòa kéo dài suốt hơn 1 năm qua, cuối cùng 3 thành viên của LulzSec đã cúi đầu nhận tội về việc tấn công mạng vào các tập đoàn lớn như NHS, Sony và NI. Bên cạnh đó, những thành viên này cũng đã thừa nhận có âm mưu tiến hành cuộc tấn công mạng vào các các...