Tin tặc Trung Quốc bị cáo buộc ‘tấ.n côn.g gián điệp quy mô lớn’ vào các mạng di động trên toàn cầu
Các chuyên gia công nghệ cho rằng đây có thể liên quan tới các hành động chống lại Huawei nói riêng và các nhà cung cấp viễn thông Trung Quốc nói chung của chính quyền Mỹ trước đó.
Công ty an ninh mạng Cyberory của Israel và Mỹ đã công bố báo cáo mới hôm 24/6, tuyên bố rằng các tin tặc được ủng hộ bởi một quốc gia đã xâm phạm hệ thống của ít nhất mười nhà mạng di động trên khắp thế giới với mục đích đán.h cắp siêu dữ liệu liên quan đến người dùng cụ thể. Mặc dù chưa được xác nhận, những tin tặc này được cho là có liên hệ với chính quyền Trung Quốc.
Tuy nhiên báo cáo không nêu tên các nhà mạng di động bị nhắm mục tiêu.
Cyberory cho biết các cuộc tấ.n côn.g rất tinh vi và có quy mô lớn, được họ đặt tên là Chiến dịch Softcell, mang dấu ấn của một hành động tầm cỡ quốc gia và nhắm vào các cá nhân là các quan chức quân sự và nhà bất đồng chính kiến có liên kết với Trung Quốc. Tất cả bằng chứng đều chỉ ra chính phủ Trung Quốc là thủ phạm khả nghi nhất. Phạm vi các nhà mạng bị ảnh hưởng ở cả châu Âu, châu Phi, Trung Đông và châu Á. Tuy nhiên không có mục tiêu được cho là ở Mỹ.
“Chiến dịch nhắm mục tiêu vào các nhà cung cấp viễn thông”, công ty an ninh mạng cho biết. “Các hoạt động bắt đầu từ ít nhất là năm 2017. Tin tặc đã cố gắng đán.h cắp tất cả dữ liệu được lưu trữ trong thư mục hoạt động, xâm phạm mọi tên người dùng và mật khẩu trong tổ chức, cùng với nhiều thông tin nhận dạng cá nhân khác, dữ liệu thanh toán, hồ sơ chi tiết cuộc gọi, thông tin đăng nhập, máy chủ email, vị trí địa lý của người dùng…”
Hai tin tặc được cho là có liên quan đến APT10 đã bị truy tố ở Mỹ vào năm ngoái.
Video đang HOT
Tin tặc Trung Quốc được cho là đang tấ.n côn.g gián điệp trên phạm vi toàn cầu.
Vụ tấ.n côn.g được mô tả trong báo cáo là “trò chơi mèo vờn chuột giữa kẻ đ.e dọ.a và những người bảo vệ”. Bởi ngay khi có các thông tin quan trọng hoặc bị phát hiện, kẻ tấ.n côn.g sẽ dừng lại nhưng sau đó một thời gian lại tiếp tục hoạt động.
Cyberory cũng chỉ ra rằng mặc dù các cuộc tấ.n côn.g chỉ nhắm vào các cá nhân cụ thể, nhưng bất kỳ thực thể nào sở hữu sức mạnh để chiếm lĩnh dữ liệu hay máy chủ của các nhà cung cấp viễn thông đều có khả năng tận dụng quyền truy cập này để ngừng hoạt động hoặc phá vỡ hoàn toàn hệ thống. Điều này giống như một đòn chí mạng trong trường hợp một cuộc chiến tranh trên mạng Internet xảy ra.
Cũng theo chia sẻ của Lior Div, CEOc ủa Cyberory thì công ty ông chưa bao giờ biết tới một khả năng gián điệp quy mô lớn trên toàn thế giới này. Ông gọi nó là hành động gián điệp bởi về bản chất các dữ liệu được thu thập trong vụ tấ.n côn.g có giá trị thực sự quan trọng đối với các cơ quan tình báo. Ngay cả khi thông tin và nội dung cuộc gọi, tin nhắn không bị truy xuất, tin tặc vẫn có thể phân tích đối tượng đang nói chuyện với ai và trong bao lâu để tìm hiểu các bí mật đằng sau.
Cyberory cũng chỉ mũi tên nghi vấn về phía nhóm hacker APT10 của Trung Quốc có thể đứng sau các vụ tấ.n côn.g này. Nhóm này được biết đến với các chiến dịch đ.e dọ.a lâu dài, liên tục, thu thập thông tin như một cơ quan an ninh thực tế trong suốt nhiều năm qua. NASA, một trong những mục tiêu trước đây của APT10, mới đây đã xác nhận việc bị hack cơ sở dữ liệu.
FireEye và Crowdstrike, hai công ty an ninh mạng đã theo dõi và có hồ sơ đầy đủ nhất về APT10, cũng nói rằng họ “không thể xác nhận phát hiện của Cyberory, nhưng đã thấy tình trạng nhiều nhóm tin tặc đang nhắm mục tiêu vào các nhà cung cấp di động”.
Theo một số chuyên gia, chiến dịch tấ.n côn.g mạng này có thể liên quan tới việc Mỹ đang thực hiện chiến dịch chống lại nhà mạng Huawei nói riêng và các nhà sản xuất thiết bị viễn thông của Trung Quốc nói chung,
“Chúng tôi đã kết luận với mức độ chắc chắn cao”, Cyberory tuyên bố khi đưa ra báo cáo của mình, “rằng tác nhân đ.e dọ.a có liên kết với Trung Quốc và có khả năng được nhà nước bảo trợ. Các công cụ và kỹ thuật được sử dụng trong các cuộc tấ.n côn.g này phù hợp với một số mối đ.e dọ.a của tin tặc Trung Quốc, đặc biệt là nhóm APT10, một đội quan hacker được cho là hoạt động thay mặt Bộ An ninh Nhà nước Trung Quốc”.
Theo GameK
Lỗ hổng "Y2K mini" sắp tấ.n côn.g các thiết bị định vị toàn cầu GPS đời cũ vào tháng tới
May thay, vấn đề này có thể được xử lý và khắc phục nhanh chóng thông qua một bản cập nhật phần mềm đơn giản.
Bạn có sở hữu bất kỳ thiết bị định vị toàn cầu GPS nào hoặc sử dụng các thiết bị dựa trên nền tảng GPS để hoạt động? Nếu có, thì bây giờ là thời điểm thích hợp để kiểm tra xem liệu các thiết bị này có bị ảnh hưởng bởi một vấn đề được các chuyên gia gọi là GPS Week Number Rollover (Đặt lại Bộ đếm Số tuần trên các thiết bị GPS) một dạng Lỗi Y2K nhỏ mà các thiết bị thu tín hiệu GPS sẽ gặp phải bắt đầu từ ngày 6 tháng 4 tới đây.
Lỗi này không mang tính chất "tàn phá" trên diện rộng và chỉ ảnh hưởng tới một số rất ít các thiết bị GPS, nhưng đối với những máy bị ảnh hưởng, hậu quả để lại có thể sẽ rất nghiêm trọng. Các chuyên gia cho biết, đến ngày 6/4 tới mà lỗi này không được sử, thì đồng hồ trên các thiết bị thu tín hiệu GPS sẽ bị đặt lại và không còn đồng bộ với đồng hồ trên hệ thống vệ tinh nữa, khiến cho các dữ liệu định vị sẽ bị hỏng. Chỉ có những thiết bị đời cũ mới bị ảnh hưởng bởi lỗi này, và nếu bạn đang sử dụng các thiết bị được sản xuất thương mại, thì cách sửa khá đơn giản: chỉ cần kiểm tra và cài đặt các bản cập nhật phần mềm mới là xong.
Hãng sản xuất TomTom thông báo với người dùng rằng: " Nếu bạn thường xuyên cập nhật phần mềm của thiết bị thì không có gì cần phải lo lắng" bởi hãng đã tung ra bản cập nhật để sửa lỗi này từ lâu. Còn hãng Garmin cho biết họ đang kiểm tra các thiết bị của mình xem có gặp phải lỗi này hay không song cũng khẳng định " đa số các máy GPS của Garmin không gặp vấn đề gì." Một thông cáo của Bộ An ninh Nội địa Mỹ cho biết các thiết bị thu tín hiệu GPS đang hoạt động theo tiêu chuẩn IS-GPS-200 mới nhất và được kết nối tới hệ thống Đồng hồ chuẩn Toàn cầu (UTC) "sẽ không bị ảnh hưởng".
Nếu bạn không chắc chắn về việc liệu thiết bị của mình có bị ảnh hưởng hay không, cách tốt nhất là liên hệ với nhà sản xuất thiết bị.
Hãng TomTom cho phép người sử dụng kiểm tra xem thiết bị của mình có bị ảnh hưởng bởi lỗi này không thông qua việc check số serial của sản phẩm trên website của hãng.
Lỗi này phát sinh do các hệ thống GPS đếm số tuần thông qua một tham số có kích thước là 10 bit. Điều này có nghĩa rằng các thiết bị GPS chỉ có thể đếm số tuần từ tuần thứ 0 đến tuần thứ 1024. Sau mỗi khoảng thời gian kéo dài 1024 tuần, bộ đếm tuần của máy GPS sẽ được đặt lại. Tuần đầu tiên, theo bộ đếm của các máy GPS đã quy ước, bắt đầu từ ngày 6 tháng 1 năm 1980 và lần đặt lại đầu tiên đã xảy ra vào ngày 21 tháng 8 năm 1999. Lần đặt lại tiếp theo sẽ là ngày 6 tháng 4 của năm nay.
Khi sự việc xảy ra và các thiết bị đời cũ phải đặt lại bộ đếm, nhiều khả năng sẽ dẫn tới việc hệ điều hướng bị lỗi và khiến cho độ chính xác của dữ liệu vị trí bị ảnh hưởng nghiêm trọng. Hệ thống định vị GPS phụ thuộc vào dữ liệu thời gian siêu chính xác để hoạt động, và mỗi nano giây đồng hồ bị sai (1.000.000.000 nano giây = 1 giây) sẽ dẫn tới việc kết quả định vị bị sai lệch một foot (khoảng 30 cm) so với thực tế.
Đây là lý do vì sao một số người gọi sự việc này là sự cố Thiên niên kỷ mini, hay lỗi Y2K của hệ thống GPS. Sự cố Y2K xảy ra khi các phần mềm thời kỳ đầu, để tiết kiệm bộ nhớ, chỉ sử dụng 2 chữ số để biểu thị năm (chẳng hạn năm 1978 thì viết là 78), và con số này bị đặt lại khi thế giới bước sang năm 2000: các hệ thống máy tính lúc bấy giờ hiểu lầm năm 2000 thành năm 1900 (do đều chỉ sử dụng hai chữ số "00" để biểu thị).
Theo VnReview
Chuỗi cung ứng toàn cầu sẽ gián đoạn khó lường nếu Mỹ tiếp tục tấ.n côn.g Huawei Nếu Mỹ tiếp tục ngăn Huawei không sử dụng công nghệ Mỹ, giống như hãng đã từng làm với ZTE, chuỗi cung ứng toàn cầu sẽ gián đoạn theo những cách vô cùng khó dự đoán. Ảnh: Reuters Trong mỗi một cuộc chiến, luôn có những hậu quả khó lường trước. Quyết định của Washington trong việc phòng thủ chống lại tập đoàn...