Mỹ truy lùng 2 hacker TQ làm gián điệp, trộm hàng trăm triệu USD
Bản cáo trạng xác định 2 tin tặc không những thực hiện nhiệm vụ tình báo cho chính quyền Trung Quốc, mà còn trộm “hàng trăm triệu USD” vì mục đích cá nhân.
Ngày 22/7, các công tố viên Mỹ đưa ra cáo buộc 2 công dân Trung Quốc, được xác định là đang làm việc cho văn phòng tình báo của Trung Quốc, vì liên quan đến nhiều hoạt động tấn công điện tử nhắm tới nhiều công ty và cơ quan chính phủ trong hơn một thập kỷ qua.
Bản cáo trạng xác định Li Xiaoyu, 34 tuổi và Dong Jiazhi, 33 tuổi, đã đánh cắp hàng trăm terabyte dữ liệu từ các công ty công nghệ cao trên khắp thế giới, trong đó có Mỹ.
Đáng chú ý, 2 tin tặc này đã tấn công vào hệ thống của khoảng một chục công ty Mỹ đang nghiên cứu phát triển vaccine cùng phương pháp điều trị Covid-19 ở Maryland, Massachusetts và California.
Trước đó, cả FBI và Cơ quan An ninh Nội địa đã từng ra thông báo chính quyền Trung Quốc đang thực hiện nhiều kế hoạch khác nhau để đánh cắp các công trình nghiên cứu về Covid-19 của Mỹ.
FBI “truy nã” 2 hacker người Trung Quốc là Li Xiaoyu và Dong Jiazhi.
Đầu tiên, “các hacker tấn công vào hệ thống của Bộ Năng lượng Mỹ ở Hanford, Washington”, Bộ Tư Pháp cho biết. Sau đó, ghi nhận những trường hợp xâm nhập vào dữ liệu ở Australia, Hàn Quốc và một số quốc gia châu Âu với cách thức tương tự.
Video đang HOT
Các tin tặc thường sử dụng những lỗ hổng trong phần mềm máy chủ để đột nhập vào hệ thống của người dùng. Chúng tiếp tục cài những phần mềm đánh cắp mật khẩu để truy cập sâu hơn. Ghi nhận những trường hợp hacker “đợi” rất nhiều năm chỉ để lấy được một mật khẩu quan trọng.
Bản cáo trạng xác định 2 hacker Trung Quốc không những thực hiện nhiệm vụ tình báo cho chính quyền Trung Quốc, mà còn tấn công mạng vì mục đích cá nhân. Họ đã trộm “hàng trăm triệu USD” từ các chương trình vệ tinh quân sự, mạng không dây quốc gia…
John C.Demers, trợ lý Bộ trưởng Tư Pháp, cho biết bản cáo trạng đã vạch trần cách Trung Quốc “cướp” tài nguyên từ các công ty trên toàn thế giới. Ông cũng cáo buộc chính quyền Trung Quốc đã cung cấp một “nơi trú ẩn an toàn” cho các tin tặc.
“Trung Quốc, cùng Nga, Iran và Triều Tiên là những quốc gia đồng ý cung cấp nơi ở an toàn cho các tội phạm điện tử để đổi lại những công trình nghiên cứu, tài sản trí tuệ của các công ty công nghệ trên toàn cầu. Đó là một hành động đáng xẩu hổ”, ông Demers phát biểu.
Nếu bị truy tố, mỗi hacker có thể phải đối diện với bản án hơn 40 năm tù. Nhưng vì các tin tặc được cho là vẫn ở Trung Quốc, nên bất kỳ sự dẫn độ nào đến Mỹ được nhận định là khó xảy ra.
Theo AP, cơ quan Đại sứ quán Trung Quốc tại Mỹ chưa đưa ra phản hồi hay bình luận chính thức về bản cáo trạng này.
Tại sao nhóm hacker Anonymous kêu gọi người dùng xóa TikTok?
Không giống với những mạng xã hội khác, hành vi thu thập dữ liệu người dùng của TikTok vượt xa sự tưởng tượng của các kỹ sư phần mềm, không khác gì một malware gián điệp.
Vài ngày trước, tài khoản Twitter tự xưng của nhóm hacker khét tiếng Anonymous đã đăng tải lời nhắn: " Hãy xóa TikTok ngay."
Nguồn gốc cho lời kêu gọi này đến từ một bài đăng của một người dùng Reddit có tên Bangorlol, một kỹ sư phần mềm với nhiều năm kinh nghiệm, đã đảo ngược công nghệ của TikTok và kinh ngạc với những gì ứng dụng này đang làm với dữ liệu người dùng phía sau màn hình điện thoại.
Nếu các mạng xã hội như Facebook, Twitter chỉ thu thập một số thông tin nhất định về người dùng, TikTok sẽ sử dụng mọi API có thể để thu thập càng nhiều thông tin về người dùng càng tốt. Không chỉ các thông tin về danh bạ của người dùng, mà còn mọi thông tin về thiết bị bạn sử dụng.
"- Phần cứng điện thoại (loại CPU, số lượng tiến trình, số định danh phần cứng, độ phân giải màn hình, mật độ điểm ảnh, mức sử dụng bộ nhớ, bộ nhớ lưu trữ.)...
- Các ứng dụng bạn cài đặt lên điện thoại - thậm chí cả các ứng dụng đã bị bạn xóa cũng có tên trong bảng phân tích của TikTok.
- Mọi thông tin liên quan đến dữ liệu mạng bạn sử dụng (địa chỉ IP, địa chỉ local IP, địa chỉ MAC của router, địa chỉ MAC trên máy bạn, tên truy cập wifi).
- Việc thu thập các thông tin này được diễn ra cho dù thiết bị của bạn đã được root hay jailbreak hay chưa.
- Một số phiên bản của ứng dụng này còn ping đến GPS sau một khoảng thời gian nào đó, mỗi lần cách nhau khoảng 30 giây.
- Nó còn thiết lập cả một máy chủ proxy ngay trên thiết bị của bạn để "chuyển mã file media" nhưng nó lại có thể dễ dàng bị xâm phạm khi không có biện pháp xác thực nào cả."
Dường như ứng dụng này còn lo sợ việc ai đó sẽ đảo ngược công nghệ của mình, giống như Bangorlol đã làm, và phát hiện ra họ đang thu thập thông tin nhiều đến mức nào, nên TikTok được trang bị nhiều lớp bảo vệ khác nhau nhằm ngăn người dùng làm vậy. Bangorlol cho biết, " hành vi của ứng dụng sẽ thay đổi một chút nếu nó nhận ra bạn đang cố gắng biết được nó đang làm gì."
Các hành vi đáng ngờ của ứng dụng này chưa dừng ở đây.
"- Còn có một vài dòng code nhỏ trên phiên bản ứng dụng cho Android cho phép tải xuống một file nén điều khiển từ xa, giải nén nó, và thực thi mã nhị phân bên trong nó. Chẳng có lý do nào một ứng dụng di động cần đến chức năng như vậy cả.
- Nỗ lực ngăn người dùng biết được họ thu thập nhiều thông tin về bạn như thế nào còn lớn đến mức, TikTok mã hóa mọi yêu cầu phân tích bằng một thuật toán được thay đổi sau mỗi phiên bản cập nhật (ít nhất là thay đổi khóa key) để bạn không thấy được họ đang làm gì. Họ còn làm bạn không thể sử dụng được ứng dụng nếu bạn chặn việc giao tiếp với máy chủ phân tích của họ ở mức DNS.
- Trong khi nỗ lực ngăn người dùng biết được các hành vi bí mật của mình, TikTok lại lơ là với việc bảo mật dữ liệu người dùng. Họ không sử dụng HTTPS trong suốt một thời gian dài. Điều đó đã làm rò rỉ địa chỉ email người dùng, địa chỉ email phụ cũng như tên thật và ngày sinh của người dùng trong suốt một thời gian dài."
Các vấn đề trên chính là lý do Anonymous kêu gọi người dùng xóa TikTok ngay lập tức. Các hành vi thu thập thông tin như trên khiến TikTok không giống mạng xã hội một chút nào. Giống như tuyên bố của bangorlol và Anonymous, hành vi của TikTok giống một malware gián điệp hơn là một ứng dụng mạng xã hội cho giới trẻ.
Bên cạnh phân tích đảo ngược công nghệ của bangorlol, phiên bản iOS 14 mới đây của Apple cũng bắt quả tang TikTok đang truy cập vào bộ nhớ tạm trên iPhone của người dùng, do vậy hoàn toàn có thể theo dõi mọi hành động của người dùng trên thiết bị. Chính vì vậy, sau khi iOS 14 ra mắt, TikTok đã ra thông báo cho biết, sẽ dừng truy cập vào bộ nhớ tạm trên iPhone của người dùng.
Cẩn thận khi dùng Google Chrome, ngay lúc này bạn có thể là nạn nhân của chương trình gián điệp quốc tế Trình duyệt Google Chrome gặp phốt bị hacker đưa phân mềm gián điệp vào tiện ích mở rộng. Các chuyên gia tại Awake Security thông báo đã phát hiện nhiều phần mềm gián điệp thông qua 32 triệu lượt tải xuống các tiện ích mở rộng (extensions) cho trình duyệt Google Chrome. Đây thực sự là điều đáng lo ngại khi hiện này...