FBI hack hàng trăm máy tính để vá lỗ hổng bảo mật từ nhóm hacker Trung Quốc

M.Đức05:05 16/04/2021

Lấy độc trị độc, hack để bảo vệ người dùng khỏi hacker!

Vào tháng 3 năm nay, một nhóm hacker từ Trung Quốc có tên Hafnium đã thực hiện tấn công hàng chục ngàn tài khoản Microsoft Exchange và còn để lại rất nhiều những backdoor để có thể dễ dàng lấy đi thông tin trong tương lai. Để giải quyết vấn đề này, FBI đã sử dụng chính công cụ mà nhóm hacker đã sử dụng để đột nhập vào những máy tính đã bị tấn công, vá những lỗ hổng để bảo vệ người dùng.

Theo giải thích của Bộ Tư pháp Hoa Kỳ: “FBI đã tiến hành gửi những lệnh thông qua web-shell (1 dạng mã độc) tới những máy đã bị tấn công, khiến cho những máy này xóa đường dẫn tới chính web-shell đó để vá lỗ hổng bảo mật.”

Điểm đáng nói là những người dùng bị tấn công sẽ không hề hay biết rằng FBI đã thực hiện vá lỗ hổng trên máy của mình. Bộ Tư pháp nói rằng họ sẽ có những thông báo với những người dùng về vấn đề này, còn công tác vá lỗ hổng đã có sự cho phép của tòa án Texas.

Đây là một cách vá lỗ hổng thông minh, và rất có thể sẽ được sử dụng trong những lần tấn công tiếp theo giống như từ nhóm Hafnium kể trên. Chắc chắn nhiều người cũng sẽ không phàn nàn về việc FBI xâm nhập vào máy tính của họ chỉ để vá những lỗ hổng bảo mật từ bên ngoài, nhất là khi trong lần tấn công từ Hafnium thì Microsoft đã khá chậm trễ trong việc cập nhật Microsoft Exchange để giải quyết vấn đề.

Ngược lại, cũng sẽ có những người phản đối việc làm này vì về bản chất đây cũng có thể coi là một hành động đột nhập bằng backdoor. FBI cho biết đã có hàng ngàn thiết bị đã được người dùng tự thiết lập bảo mật nên không cần tới sự trợ giúp của họ. Trợ lý Bộ Tư pháp John C. Demers cho biết: “Việc Bộ thực hiện xóa bỏ những web-shell độc hại với sự cho phép của tòa án cho thấy nỗ lực của chúng tôi trong việc ngăn chặn những mối nguy hại bằng cách sử dụng chính những công cụ của hacker, chứ không chỉ dừng lại ở công tác truy tố.”

Facebook từng có cơ hội, nhưng đã chọn cách tệ nhất

Trước khi vụ lộ dữ liệu của hơn 500 triệu người dùng xảy ra, nhiều nhà nghiên cứu bảo mật đã phát hiện và cảnh báo lỗ hổng bảo mật của Facebook.

Trong gần một tuần, thông tin cá nhân của hơn 500 triệu tài khoản Facebook bị lan truyền công khai trên Internet. Phải mất nhiều ngày sau, mạng xã hội lớn nhất thế giới mới thừa nhận sai lầm của mình, đồng thời thông báo đã khắc phục lỗ hổng bảo mật từ năm 2019.

Video đang HOT

Thế nhưng, theo các nhà nghiên cứu, nền tảng này đã biết về những lỗ hổng bảo mật từ nhiều năm trước và đáng lẽ cần nỗ lực hơn để ngăn chặn nó.

Lỗ hổng đến từ chính tính năng

Nhập liên hệ là một tính năng giúp người dùng tìm kiếm bạn bè thông qua địa chỉ liên lạc (email, số điện thoại). Không riêng gì Facebook, nhiều mạng xã hội và ứng dụng liên lạc cũng tích hợp tính năng này. Theo Wired , đây là cách các nền tảng nâng cao tính xã hội, lôi kéo thêm người dùng.

"Tôi tin chắc rằng các công ty khác đang lo lắng đến đổ mồ hôi", Inti De Ceukelaire, nhà nghiên cứu bảo mật người Bỉ. Vào năm 2017, Ceukelaire đã báo cáo một lỗ hổng trong tính năng nhập liên hệ của Facebook.

Facebook đã có cơ hội khắc phục sớm lỗ hổng bảo mật.

Năm 2012, mạng xã hội này từng làm lộ số điện thoại và email người dùng thông qua công cụ "Tải xuống thông tin của bạn". Sau đó, một nhà nghiên cứu đã phản ánh tình trạng này cho Facebook vào năm 2013. Vào năm 2018, Văn phòng Cao ủy Quyền riêng tư Canada và Văn phòng Cao ủy Bảo vệ Dữ liệu Ireland chính thức tham gia điều tra vụ việc.

"Trước khi vụ lộ dữ liệu xảy ra, chúng tôi nhận thấy Facebook không có các biện pháp bảo vệ thông tin cá nhân của người dùng và đối tượng không phải người dùng", cuộc điều tra tuyên bố.

Ceukelaire và các nhà nghiên cứu khác đã cảnh báo Facebook về những vấn đề tương tự.

Đối với lỗ hổng gần đây, hacker nắm trong tay số điện thoại của người dùng đến từ hơn 100 quốc gia. Chỉ cần nhập dữ liệu này lên công cụ truy xuất thông tin, hacker có thể dễ dàng thu thập được Facebook ID cũng như các dữ liệu khác mà người dùng đăng trên trang cá nhân.

"Tôi phát hiện ra rằng việc tiết lộ số điện thoại riêng tư trên Facebook tương đối đơn giản, ngay cả khi đó là số của giới nổi tiếng hay chính trị gia. Dù kỹ thuật này chỉ phát huy tác dụng tại một quốc gia nhỏ như Bỉ, nhiều người dùng vẫn có khả năng trở thành nạn nhân của một vụ rò rỉ thông tin riêng tư", Ceukelaire viết đầu năm 2017.

Tuy phương pháp lấy thông tin người dùng của Ceukelaire vẫn còn thủ công và hạn chế, song nó vẫn đem lại hiệu quả. Anh đã gửi các phát hiện của mình cho chương trình săn lỗi lấy tiền thưởng của Facebook. Mặc dù vậy, chia sẻ với Wired , Ceukelaire cho biết công ty nay từ chối thưởng tiền do những vấn đề anh đưa ra chưa đáp ứng đủ điều kiện.

Ceukelaire đã nêu 2 điểm quan trọng. Thứ nhất, những kẻ tấn công có thể vạch ra nhiều kế hoạch tấn công vào tính năng nhập liên hệ. Thời điểm đó, Facebook cho biết công ty có thể sửa giới hạn nhập liên hệ của người dùng, dẫu vậy Facebook vẫn từ chối coi vấn đề này là lỗ hổng bảo mật.

Thứ 2, các thiết lập kiểm soát quyền riêng tư trên Facebook có thể khiến người gặp nhiều bối rối. Mạng xã hội này cho phép người dùng ẩn số điện thoại và địa chỉ email ở chế độ xem "Chỉ tôi". Tuy nhiên, nếu người dùng thiết lập quyền "Ai có thể tra cứu tôi" thành chế độ "Mọi người", hacker vẫn có thể đoán được số điện thoại của bạn, từ đó tra cứu thêm nhiều thông tin khác.

Vào thời điểm Ceukelaire nghiên cứu, Facebook thậm chí không cung cấp chế độ "Chỉ tôi" trong quyền "Ai có thể tra cứu tôi". Mãi đến tháng 5/2019, tính năng này mới được bổ sung và cập nhật.

Cho đến nay, Facebook vẫn chưa thể giải thích cơ chế tạo kho dữ liệu người dùng khổng lồ của hacker.

Facebook xem nhẹ các cảnh báo bảo mật?

Tháng 8/2019, nhà nghiên cứu bảo mật có nickname @ZHacker13 báo cáo lỗi liên quan đến tính năng nhập liên hệ của Instagram. Thông qua một cuộc tấn công liệt kê số điện thoại tự động và hiệu quả, hacker dễ dàng kéo dữ liệu người dùng về tay.

Ban đầu, Facebook cho rằng lỗ hổng mà @ZHacker13 tìm ra có rủi ro cực kỳ thấp. Cuối cùng, vào cuối tháng 9/2019, Facebook tuyên bố nhóm bảo mật của họ "đã biết về vấn đề này qua một nghiên cứu nội bộ". Năm 2019, Forbes quyết định công bố câu chuyện của @ZHacker13.

Dữ liệu của người dùng Facebook lan truyền công khai trên các diễn đàn hacker.

"Lúc đầu, Facebook từ chối công nhận bản báo cáo, ngay cả khi tôi cung cấp cho họ đầy đủ bằng chứng. Sau khi tôi nói chuyện với Forbes , Facebook mới nhận ra sai lầm. Công ty đã khắc phục sự cố và trả cho tôi một khoản tiền thưởng nhỏ là 4.000 USD", @ZHacker13 chia sẻ với Wired.

"Lỗ hổng này cho phép một số người dùng mô phỏng tính năng của Instagram và thu thập thông tin số điện thoại của người dùng khác", Facebook thừa nhận cảnh báo của @ZHacker13.

"Chúng tôi đã thay đổi và ngăn chặn kẻ xấu sử dụng phần mềm mô phỏng ứng dụng của chúng tôi để tra cứu, thu thập số điện thoại người dùng", Facebook đưa ra quan điểm tương tự trong thông báo xác nhận vụ lộ hơn 500 triệu dữ liệu người dùng.

Theo Wired , Facebook liên tục "xem nhẹ" vụ việc này. Công ty nhấn mạnh rằng việc ngăn chặn sự can thiệp của các hacker là trò chơi "mèo vờn chuột vô tận". Facebook cũng lập luận rằng dữ liệu bị rò rỉ không nhạy cảm như thông tin sức khỏe hoặc tài chính. Bên cạnh đó, nền tảng phủ nhận khả năng hệ thống của công ty bị hack.

Tuy nhiên, bằng cách miễn cưỡng trao tiền thưởng cho các phát hiện lỗ hổng bảo mật trên Instagram, Facebook đã công khai thừa nhận tính năng của nền tảng có vấn đề.

Ngoài ra, vẫn còn một số điểm chưa rõ ràng trong các thông báo của Facebook. Công ty cho biết vụ lộ thông tin diễn ra trước tháng 9/2019 nhưng không thể nêu chi tiết thời điểm xảy ra, ảnh hưởng liên quan hay thời điểm nhận biết được vụ việc.

Qua quá trình phân tích tập dữ liệu, Wired cho rằng những thông tin này được thu thập ít nhất từ năm 2018 và không muộn quá tháng 6/2019.

Đặc biệt, việc Facebook đưa ra những phát ngôn cẩn trọng phản ánh nỗi lo bị cơ quan quản lý Mỹ điều tra, điển hình như Ủy ban Thương mại Liên bang Mỹ (FTC). Từ năm 2011, Facebook ký thỏa thuận với FTC, theo đó, thỏa thuận này yêu cầu công ty tiết lộ các phát hiện cho cơ quan quản lý Mỹ.

Hacker khai thác lỗ hổng tấn công hệ thống CNTT trọng yếu tại Việt Nam Trong gần 1 triệu vụ tấn công mạng vào các hệ thống CNTT trọng yếu được Trung tâm An toàn thông tin mạng của Ban Cơ yếu Chính phủ ghi nhận, cảnh báo và xử lý hằng năm, tấn công bằng phương thức khai thác lỗ hổng chiếm hơn 87%. Tác động của dịch Covid-19 làm gia tăng tấn công mạng Chia sẻ...

Bạn thấy bài viết này có hữu ích không?

Có

Không

Tin liên quan

Chủ đề: hacker. fbi mã hóa dữ liệu an ninh mạng lỗ hổng bảo mật microsoft exchange

Xem thêm Share

Xem nhiều

CEO Apple đang tập trung vào 1 sản phẩm 'hot' hơn iPhone00:30

Apple lỡ hẹn với AI, người dùng Việt chịu thiệt?09:57

Người dùng Galaxy tại Việt Nam bắt đầu nhận One UI 703:50

One UI 7 chậm chạp khiến Samsung mất vị thế dẫn đầu thế giới Android09:37

Google dừng hỗ trợ, hàng triệu điện thoại Android gặp nguy hiểm08:58

Google nâng tầm Gemini với khả năng tạo video dựa trên AI08:26

Google ra mắt công cụ AI cho phép tạo video từ văn bản và hình ảnh00:45

Tiêu điểm

Tin đang nóng

Tin mới nhất

Safari hiện lịch sử tìm kiếm sau cập nhật iOS 18.4.1

14:30:56 18/04/2025

Nhiều người dùng iPhone nhận thấy trình duyệt Safari tự động phơi bày lịch sử tìm kiếm sau khi cập nhật iOS 18.4.1.

Mạng 5.5G nhanh gấp 10 lần 5G sẽ tạo ra cuộc đua mới trong viễn thông

10:20:32 18/04/2025

Với tốc độ truy cập nhanh và mức độ ổn định cao hơn gấp 10 lần so với 5G, mạng 5.5G sẽ mang lại nhiều lợi ích hơn cho nền kinh tế và nhiều lĩnh vực trong cuộc sống.

Thúc đẩy công nghệ chiến lược: Cần chính sách đặc biệt, loại bỏ tư duy cũ

10:18:12 18/04/2025

Để Việt Nam có thể bứt phá bằng công nghệ chiến lược phải xác định rõ lĩnh vực trọng tâm, xây dựng chính sách đặc biệt, cơ chế đột phá, đồng thời nhìn thẳng vào các điểm yếu của nền KHCN nước ta.

Điện thoại Android sẽ tự khởi động lại nếu bị 'bỏ quên' 72 tiếng

12:42:53 17/04/2025

Trạng thái này khác biệt với AFU (After First Unlock), khi thiết bị đã đăng nhập và một số dữ liệu có thể được giải mã sẵn sàng cho các ứng dụng hoạt động, tiềm ẩn nguy cơ bị khai thác nếu thiết bị rơi vào tay kẻ xấu.

Google nâng tầm Gemini với khả năng tạo video dựa trên AI

12:40:09 17/04/2025

Google vừa thông báo về khả năng mới cho phép người dùng tạo video bởi AI thông qua chatbot Gemini và công cụ thử nghiệm Whisk.

Cập nhật iOS 18.4.1 để sửa lỗi nghiêm trọng trên iPhone

12:03:53 17/04/2025

Công ty cho biết bản cập nhật này sẽ sửa lỗi 2 lỗ hổng bảo mật nghiêm trọng có thể đã bị khai thác trong một cuộc tấn công cực kỳ tinh vi nhằm vào các cá nhân cụ thể .

Pin lỏng có thể định hình lại thế giới thiết bị thông minh

08:01:42 17/04/2025

Các nhà nghiên cứu tại Đại học Linkping (Thụy Điển) đã phát triển một loại pin mềm dẻo với kết cấu giống như kem đánh răng, có khả năng uốn cong và tạo hình linh hoạt.

iPhone 16e giúp Apple thắng lớn

07:09:46 17/04/2025

Sự tăng trưởng chủ yếu được ghi nhận tại Trung Quốc và các khu vực mới nổi khác như châu Mỹ Latinh, châu Á - Thái Bình Dương, Trung Đông và châu Phi. Điều này đã giúp bù đắp lại sự sụt giảm tại các thị trường phát triển.

Tin vui cho người dùng Internet tại Việt Nam

07:07:42 17/04/2025

Tuyến cáp quang biển hoàn toàn mới với băng thông lớn nhất tại Việt Nam đã chính thức được đưa vào vận hành, giúp tăng cường sự ổn định và tốc độ khi kết nối mạng Internet từ Việt Nam đi quốc tế.

Vì sao các dự án điện thoại năng lượng mặt trời luôn 'chết yểu'?

19:54:54 16/04/2025

Tuy nhiên, dù ý tưởng có vẻ rất xanh và tiện lợi, nhưng thực tế là chưa có một chiếc smartphone Android nào trang bị tính năng này thành công trên thị trường đại trà. Tại sao công nghệ đầy hứa hẹn này lại thất bại liên tục?

Tập đoàn công nghệ CMC bị tấn công ransomware

17:12:32 16/04/2025

Tập đoàn CMC cho biết một dịch vụ quy mô trong hệ thống kỹ thuật đã trở thành mục tiêu của một cuộc tấn công ransomware (mã độc tống tiền) có chủ đích.