Mỹ cáo buộc Nga, Triều Tiên dính líu nhóm hacker tấ.n côn.g Sony
Các chuyên gia an ninh mạng Mỹ cho rằng, cả Nga và Triều Tiên đều liên quan mật thiết với nhóm tin tặc Lazarus, tổ chức đã làm rò rỉ thư điện tử của Sony Pictures và đán.h cắp hàng triệu USD từ Chile.
Công ty an ninh mạng SentinelOne của Mỹ nhận định Nhóm Lazarus – được cho là liên kết với chính phủ Triều Tiên – đang tiếp cận và tấ.n côn.g các nạ.n nhâ.n của mình thông qua một loại phần mềm độc hại được đặt tên là “TrickBot”.
Trước đó, các công tố viên Mỹ cũng đã cáo buộc nhóm tin tặc này làm rò rỉ thư điện tử của Sony Pictures và đán.h cắp hàng triệu USD từ Ngân hàng Trung ương Bangladesh.
Ảnh minh họa. Ảnh: REUTERS
Ông Vitali Kremez – thành viên SentinelOne – cho rằng đây là hoạt động tội phạm hình sự lớn nhất ông từng thấy, cả về quy mô và sự tinh vi. “Nhóm Lazarus có quan hệ với hoạt động robot mạng tự chủ (botnet) phức tạp và nhiều thủ đoạn nhất của Nga”, ông nói thêm.
Các gợi ý cho thấy sự hợp tác giữa nhóm Lazarus và những kẻ vận hành TrichBot đã xuất hiện trước đó.
Video đang HOT
Vào tháng 4, một số nhà nghiên cứu thuộc Hệ thống tình báo mạng BAE cho biết họ đang đán.h giá khả năng tội phạm mạng bán quyền truy cập vào các nạ.n nhâ.n của mình cho nhóm Lazarus, gần giống như bán những chiếc ổ khóa bị đán.h cắp cho một tên trộm khác.
Vào tháng 6, lực lượng an ninh mạng của công ty viễn thông Nhật Bản NTT cũng nhận định Triều Tiên có thể đã hợp tác với các nhóm tin tặc Lazarus và những kẻ vận hành TrickBot.
Ông Kremez còn cho biết thêm rằng ông đã tìm ra những bằng chứng cho thấy TrickBot có liên lạc với một máy chủ do Lazarus kiểm soát chỉ vài giờ trước khi mạng lưới ngân hàng Chile bị tấ.n côn.g từ chính máy chủ này vào đầu năm nay.
Các quan chức Mỹ cáo buộc chính Triều Tiên đã thực hiện vụ tấ.n côn.g đán.h cắp hàng triệu USD này từ Chile.
Ông Kremez cho rằng những kẻ sử dụng TrickBot có vẻ như đã bán các dịch vụ cho Bình Nhưỡng, hoặc có thể làm việc theo một thỏa thuận chia hoa hồng.
Chuyên gia Assaf Dahan đến từ công ty an ninh mạng Cybereason cũng chia sẻ quan điểm này của SentinelOne. Chuyên gia này đã xuất bản một báo cáo riêng về những hoạt động TrickBot vào ngày 11-12.
Ông Dahan nhận định báo cáo của SentinelOne là đáng tin cậy. Ông cũng chắc chắn rằng những tên tin tặc hiểu được rằng họ đang làm việc với chính phủ Triều Tiên.
“Tuy nhiên, liệu họ có quan tâm đến chuyện đang làm việc với một chính phủ hay không thì là một chuyện khác”, ông nói.
Theo PLo
Apple xác nhận sẽ thưởng 1 triệu USD cho bất kỳ ai hack được iPhone
Toàn bộ 1 triệu USD sẽ được chuyển cho hacker nào tìm ra lỗ hổng trên iPhone, có thể hack được iPhone mà người dùng iPhone không hề làm gì sơ suất.
Apple đã ồ ạt tăng số tiề.n thưởng cho những hacker phát hiện ra lỗ hổng trong iPhone và máy Mac. Lần này, số tiề.n thưởng của Apple lên tới 1 triệu USD. Đó là số tiề.n thưởng dành cho hacker cao nhất từ bất kỳ công ty công nghệ lớn nào.
Trước đó, mức tiề.n thưởng của Apple chỉ từ 200.000 USD và chỉ những người trong chương trình tiề.n thưởng lỗi được mời của công ty mới đủ điều kiện nhận phầ.n thưởn.g.
Ngoài ra, Apple sẽ tung ra một chương trình phầ.n thưởn.g lỗi với máy Mac, và mở rộng sang cả watchOS và hệ điều hành Apple TV. Các thông báo này vừa được đưa ra tại Las Vegas trong hội nghị Black Hat, nơi người đứng đầu bộ phận kỹ thuật bảo mật của Apple, Ivan Krsti đã nói chuyện về bảo mật iOS và macOS.
Forbes cũng tiết lộ vào hôm thứ Hai rằng Apple sẽ cung cấp cho những người tham gia tiề.n thưởng lỗi các thiết bị dành cho nhà phát triển. Chẳng hạn, họ có thể tạm dừng bộ xử lý để xem xét những gì xảy ra với dữ liệu trong bộ nhớ.
1 triệu USD cho một vụ hack iPhone
Toàn bộ 1 triệu USD sẽ được chuyển đến các nhà nghiên cứu, những người có thể tìm thấy ra lỗ hổng trong iOS, hack được iPhone mà người dùng iPhone không hề hay biết, không hề làm gì sai trái hay sơ suất. Ngoài ra, Apple sẽ thưởng 500.000 USD cho người có thể hack iPhone mà không yêu cầu người dùng phải tương tác
Apple đang gia tăng những phầ.n thưởn.g đó khi đối mặt với một thị trường tư nhân ngày càng có lợi nhuận, nơi tin tặc bán thông tin lỗ hổng cho các chính phủ với số tiề.n lớn.
Trước đây, một công ty có tên Zerodium đã lên tiếng về việc họ sẽ trả cho các nhà nghiên cứu bao nhiêu trước khi trao chúng cho các khách hàng chính phủ chưa biết. Vào tháng 1, công ty bí mật tuyên bố họ sẽ cung cấp 2 triệu US cho một vụ hack iPhone từ xa.
Theo GenK
Những khoảnh khắc đáng nhớ của thể thao Việt Nam qua góc máy SonyAM2 Một tuần sử dụng chiếc máy ảnh Sony A9 Mark 2 tại sự kiện thể thao lớn nhất khu vực Đông Nam Á đã khiến tôi thay đổi hoàn toàn cái nhìn của mình về dòng máy ảnh không gương lật. 5 năm làm phóng viên ảnh, là từng ấy năm tôi có điều kiện tác nghiệp tại nhiều sự kiện lớn nhỏ...