Tin tặc Trung Quốc bị cáo buộc ‘tấn công gián điệp quy mô lớn’ vào các mạng di động trên toàn cầu

Tạ Lê Trúc Quỳnh09:42 01/07/2019

Các chuyên gia công nghệ cho rằng đây có thể liên quan tới các hành động chống lại Huawei nói riêng và các nhà cung cấp viễn thông Trung Quốc nói chung của chính quyền Mỹ trước đó.

Công ty an ninh mạng Cyberory của Israel và Mỹ đã công bố báo cáo mới hôm 24/6, tuyên bố rằng các tin tặc được ủng hộ bởi một quốc gia đã xâm phạm hệ thống của ít nhất mười nhà mạng di động trên khắp thế giới với mục đích đánh cắp siêu dữ liệu liên quan đến người dùng cụ thể. Mặc dù chưa được xác nhận, những tin tặc này được cho là có liên hệ với chính quyền Trung Quốc.

Tuy nhiên báo cáo không nêu tên các nhà mạng di động bị nhắm mục tiêu.

Cyberory cho biết các cuộc tấn công rất tinh vi và có quy mô lớn, được họ đặt tên là Chiến dịch Softcell, mang dấu ấn của một hành động tầm cỡ quốc gia và nhắm vào các cá nhân là các quan chức quân sự và nhà bất đồng chính kiến có liên kết với Trung Quốc. Tất cả bằng chứng đều chỉ ra chính phủ Trung Quốc là thủ phạm khả nghi nhất. Phạm vi các nhà mạng bị ảnh hưởng ở cả châu Âu, châu Phi, Trung Đông và châu Á. Tuy nhiên không có mục tiêu được cho là ở Mỹ.

“Chiến dịch nhắm mục tiêu vào các nhà cung cấp viễn thông”, công ty an ninh mạng cho biết. “Các hoạt động bắt đầu từ ít nhất là năm 2017. Tin tặc đã cố gắng đánh cắp tất cả dữ liệu được lưu trữ trong thư mục hoạt động, xâm phạm mọi tên người dùng và mật khẩu trong tổ chức, cùng với nhiều thông tin nhận dạng cá nhân khác, dữ liệu thanh toán, hồ sơ chi tiết cuộc gọi, thông tin đăng nhập, máy chủ email, vị trí địa lý của người dùng…”

Hai tin tặc được cho là có liên quan đến APT10 đã bị truy tố ở Mỹ vào năm ngoái.

Video đang HOT

Tin tặc Trung Quốc được cho là đang tấn công gián điệp trên phạm vi toàn cầu.

Vụ tấn công được mô tả trong báo cáo là “trò chơi mèo vờn chuột giữa kẻ đe dọa và những người bảo vệ”. Bởi ngay khi có các thông tin quan trọng hoặc bị phát hiện, kẻ tấn công sẽ dừng lại nhưng sau đó một thời gian lại tiếp tục hoạt động.

Cyberory cũng chỉ ra rằng mặc dù các cuộc tấn công chỉ nhắm vào các cá nhân cụ thể, nhưng bất kỳ thực thể nào sở hữu sức mạnh để chiếm lĩnh dữ liệu hay máy chủ của các nhà cung cấp viễn thông đều có khả năng tận dụng quyền truy cập này để ngừng hoạt động hoặc phá vỡ hoàn toàn hệ thống. Điều này giống như một đòn chí mạng trong trường hợp một cuộc chiến tranh trên mạng Internet xảy ra.

Cũng theo chia sẻ của Lior Div, CEOc ủa Cyberory thì công ty ông chưa bao giờ biết tới một khả năng gián điệp quy mô lớn trên toàn thế giới này. Ông gọi nó là hành động gián điệp bởi về bản chất các dữ liệu được thu thập trong vụ tấn công có giá trị thực sự quan trọng đối với các cơ quan tình báo. Ngay cả khi thông tin và nội dung cuộc gọi, tin nhắn không bị truy xuất, tin tặc vẫn có thể phân tích đối tượng đang nói chuyện với ai và trong bao lâu để tìm hiểu các bí mật đằng sau.

Cyberory cũng chỉ mũi tên nghi vấn về phía nhóm hacker APT10 của Trung Quốc có thể đứng sau các vụ tấn công này. Nhóm này được biết đến với các chiến dịch đe dọa lâu dài, liên tục, thu thập thông tin như một cơ quan an ninh thực tế trong suốt nhiều năm qua. NASA, một trong những mục tiêu trước đây của APT10, mới đây đã xác nhận việc bị hack cơ sở dữ liệu.

FireEye và Crowdstrike, hai công ty an ninh mạng đã theo dõi và có hồ sơ đầy đủ nhất về APT10, cũng nói rằng họ “không thể xác nhận phát hiện của Cyberory, nhưng đã thấy tình trạng nhiều nhóm tin tặc đang nhắm mục tiêu vào các nhà cung cấp di động”.

Theo một số chuyên gia, chiến dịch tấn công mạng này có thể liên quan tới việc Mỹ đang thực hiện chiến dịch chống lại nhà mạng Huawei nói riêng và các nhà sản xuất thiết bị viễn thông của Trung Quốc nói chung,

“Chúng tôi đã kết luận với mức độ chắc chắn cao”, Cyberory tuyên bố khi đưa ra báo cáo của mình, “rằng tác nhân đe dọa có liên kết với Trung Quốc và có khả năng được nhà nước bảo trợ. Các công cụ và kỹ thuật được sử dụng trong các cuộc tấn công này phù hợp với một số mối đe dọa của tin tặc Trung Quốc, đặc biệt là nhóm APT10, một đội quan hacker được cho là hoạt động thay mặt Bộ An ninh Nhà nước Trung Quốc”.

Theo GameK

Lỗ hổng "Y2K mini" sắp tấn công các thiết bị định vị toàn cầu GPS đời cũ vào tháng tới

May thay, vấn đề này có thể được xử lý và khắc phục nhanh chóng thông qua một bản cập nhật phần mềm đơn giản.

Bạn có sở hữu bất kỳ thiết bị định vị toàn cầu GPS nào hoặc sử dụng các thiết bị dựa trên nền tảng GPS để hoạt động? Nếu có, thì bây giờ là thời điểm thích hợp để kiểm tra xem liệu các thiết bị này có bị ảnh hưởng bởi một vấn đề được các chuyên gia gọi là GPS Week Number Rollover (Đặt lại Bộ đếm Số tuần trên các thiết bị GPS) một dạng Lỗi Y2K nhỏ mà các thiết bị thu tín hiệu GPS sẽ gặp phải bắt đầu từ ngày 6 tháng 4 tới đây.

Lỗi này không mang tính chất "tàn phá" trên diện rộng và chỉ ảnh hưởng tới một số rất ít các thiết bị GPS, nhưng đối với những máy bị ảnh hưởng, hậu quả để lại có thể sẽ rất nghiêm trọng. Các chuyên gia cho biết, đến ngày 6/4 tới mà lỗi này không được sử, thì đồng hồ trên các thiết bị thu tín hiệu GPS sẽ bị đặt lại và không còn đồng bộ với đồng hồ trên hệ thống vệ tinh nữa, khiến cho các dữ liệu định vị sẽ bị hỏng. Chỉ có những thiết bị đời cũ mới bị ảnh hưởng bởi lỗi này, và nếu bạn đang sử dụng các thiết bị được sản xuất thương mại, thì cách sửa khá đơn giản: chỉ cần kiểm tra và cài đặt các bản cập nhật phần mềm mới là xong.

Hãng sản xuất TomTom thông báo với người dùng rằng: " Nếu bạn thường xuyên cập nhật phần mềm của thiết bị thì không có gì cần phải lo lắng" bởi hãng đã tung ra bản cập nhật để sửa lỗi này từ lâu. Còn hãng Garmin cho biết họ đang kiểm tra các thiết bị của mình xem có gặp phải lỗi này hay không song cũng khẳng định " đa số các máy GPS của Garmin không gặp vấn đề gì." Một thông cáo của Bộ An ninh Nội địa Mỹ cho biết các thiết bị thu tín hiệu GPS đang hoạt động theo tiêu chuẩn IS-GPS-200 mới nhất và được kết nối tới hệ thống Đồng hồ chuẩn Toàn cầu (UTC) "sẽ không bị ảnh hưởng".

Nếu bạn không chắc chắn về việc liệu thiết bị của mình có bị ảnh hưởng hay không, cách tốt nhất là liên hệ với nhà sản xuất thiết bị.

Hãng TomTom cho phép người sử dụng kiểm tra xem thiết bị của mình có bị ảnh hưởng bởi lỗi này không thông qua việc check số serial của sản phẩm trên website của hãng.

Lỗi này phát sinh do các hệ thống GPS đếm số tuần thông qua một tham số có kích thước là 10 bit. Điều này có nghĩa rằng các thiết bị GPS chỉ có thể đếm số tuần từ tuần thứ 0 đến tuần thứ 1024. Sau mỗi khoảng thời gian kéo dài 1024 tuần, bộ đếm tuần của máy GPS sẽ được đặt lại. Tuần đầu tiên, theo bộ đếm của các máy GPS đã quy ước, bắt đầu từ ngày 6 tháng 1 năm 1980 và lần đặt lại đầu tiên đã xảy ra vào ngày 21 tháng 8 năm 1999. Lần đặt lại tiếp theo sẽ là ngày 6 tháng 4 của năm nay.

Khi sự việc xảy ra và các thiết bị đời cũ phải đặt lại bộ đếm, nhiều khả năng sẽ dẫn tới việc hệ điều hướng bị lỗi và khiến cho độ chính xác của dữ liệu vị trí bị ảnh hưởng nghiêm trọng. Hệ thống định vị GPS phụ thuộc vào dữ liệu thời gian siêu chính xác để hoạt động, và mỗi nano giây đồng hồ bị sai (1.000.000.000 nano giây = 1 giây) sẽ dẫn tới việc kết quả định vị bị sai lệch một foot (khoảng 30 cm) so với thực tế.

Đây là lý do vì sao một số người gọi sự việc này là sự cố Thiên niên kỷ mini, hay lỗi Y2K của hệ thống GPS. Sự cố Y2K xảy ra khi các phần mềm thời kỳ đầu, để tiết kiệm bộ nhớ, chỉ sử dụng 2 chữ số để biểu thị năm (chẳng hạn năm 1978 thì viết là 78), và con số này bị đặt lại khi thế giới bước sang năm 2000: các hệ thống máy tính lúc bấy giờ hiểu lầm năm 2000 thành năm 1900 (do đều chỉ sử dụng hai chữ số "00" để biểu thị).

Theo VnReview

Chuỗi cung ứng toàn cầu sẽ gián đoạn khó lường nếu Mỹ tiếp tục tấn công Huawei Nếu Mỹ tiếp tục ngăn Huawei không sử dụng công nghệ Mỹ, giống như hãng đã từng làm với ZTE, chuỗi cung ứng toàn cầu sẽ gián đoạn theo những cách vô cùng khó dự đoán. Ảnh: Reuters Trong mỗi một cuộc chiến, luôn có những hậu quả khó lường trước. Quyết định của Washington trong việc phòng thủ chống lại tập đoàn...

Bạn thấy bài viết này có hữu ích không?

Có

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Đang đi ăn cưới thì HIEUTHUHAI tới ngồi cùng, diện mỗi áo thun mà visual sáng choang, phát biểu tinh tế 10 điểm!00:58

Quý tử nhà sao Việt mới 14 tuổi đã đẹp điên đảo, gây sốt MXH vì giống hệt Vương Nhất Bác01:06

Màn "du hành vũ trụ" hơn 10 phút của Katy Perry: Lady Gaga và dàn sao Hollywood "đăng đàn" mỉa mai khắp MXH01:03

Được yêu cầu so sánh Trấn Thành và Victor Vũ, bà xã Anh Đức trả lời cực khéo mát lòng cả đôi bên01:34

Lý do thanh niên quê Hà Nội 'bắt cá hai tay' đánh gục bạn gái ở quán cà phê01:42

Lộ clip Trấn Thành khóc nức nở ở nhà riêng00:36

Ái nữ sao Việt gây sốt MXH vì nhan sắc cuốn hơn chữ cuốn, mới 12 tuổi đã đẹp hết phần ba mẹ00:29

Đoạn clip 1 phút 30 giây khiến nửa triệu người dừng chân: Điểm 10 là chưa đủ!01:30

Hậu "trả treo" với fan khi bị đòi ra nhạc, MCK tung luôn nhạc mới, rap được 30 giây thì "bay màu"01:47

Nghe cái cách em bé này nói chuyện, đầy người lớn phải thốt lên "trời ơi con còn trưởng thành hơn cả cô chú nữa"01:09

Cặp vợ chồng giàu nức tiếng Vbiz đi du hí Nhật Bản: Mang hẳn 10 vali hành lý, có ê-kíp hộ tống chụp hình03:11

Tiêu điểm

Tin đang nóng

Tin mới nhất

Nghe nhạc bass có thể giúp chống say tàu xe

17:09:25 16/04/2025

Say tàu xe là một vấn đề phổ biến gây khó chịu và lo lắng cho nhiều người, nhưng nhạc bass có thể là vũ khí giúp loại bỏ điều này.

Giá điện thoại Galaxy vẫn 'an toàn' sau 'bão' thuế quan của ông Trump

17:00:48 16/04/2025

Theo PhoneArena, giá cả của các dòng Galaxy được dự đoán sẽ không tăng trong thời gian tới, bất chấp những diễn biến thuế quan đầy căng thẳng và khó lường từ Mỹ trong những ngày qua.

Đánh giá sàn giao dịch XS.com Broker 2025: Uy tín hay lừa đảo?

16:36:20 16/04/2025

XS.com nổi lên như một đối thủ đáng gờm, mang đến hệ sinh thái giao dịch toàn diện cùng vô số công cụ hỗ trợ đắc lực

MSI có thể chuyển sang dùng chip AMD cho dòng máy Claw kế tiếp

16:07:11 16/04/2025

Thông tin rò rỉ cho thấy MSI đang cân nhắc thay thế vi xử lý Intel bằng AMD Ryzen Z2 Extreme cho thế hệ máy chơi game cầm tay Claw trong tương lai.

Netflix thử nghiệm tính năng tìm kiếm AI dựa trên cảm xúc

10:59:45 16/04/2025

Theo TechSpot, Netflix đang triển khai thử nghiệm một tính năng tìm kiếm mới ứng dụng công nghệ trí tuệ nhân tạo (AI) của OpenAI

Google dừng hỗ trợ, hàng triệu điện thoại Android gặp nguy hiểm

10:56:45 16/04/2025

Hàng triệu thiết bị Android đang đối mặt với nguy hiểm sau khi Google chính thức ngừng hỗ trợ các phiên bản Android 12 và 12L từ 31.3.2025.

One UI 7 chậm chạp khiến Samsung mất vị thế dẫn đầu thế giới Android

10:52:51 16/04/2025

Công ty Hàn Quốc nổi bật với khả năng cung cấp các bản cập nhật nhanh chóng và các bản vá bảo mật cho điện thoại, đồng hồ và máy tính bảng.

Google đặt dấu chấm hết cho điện thoại Android 16 GB

10:48:06 16/04/2025

Động thái này được xem là một nỗ lực đáng kể của Google nhằm cải thiện trải nghiệm người dùng, đặc biệt là trên các dòng điện thoại Android thuộc phân khúc giá rẻ.

Microsoft gỡ bỏ 'rào cản' cập nhật Windows 11 24H2 sau 6 tháng

08:49:36 16/04/2025

Theo Neowin, những người dùng Windows 11 đang gặp khó khăn trong việc nâng cấp lên phiên bản mới nhất 24H2 vừa đón một tin tức đáng mừng.

Người dùng Galaxy tại Việt Nam bắt đầu nhận One UI 7

08:46:53 16/04/2025

Người dùng các thiết bị Galaxy đời cũ tại Việt Nam sẽ bắt đầu được trải nghiệm những nâng cấp của One UI 7 từ ngày 14.4.

Các thiết bị hiện có thể nhận được Android 16 beta

08:37:38 16/04/2025

Trong khi nhiều thương hiệu Android vẫn đang hoàn tất việc triển khai Android 15, Google đã đẩy nhanh việc phát triển Android 16.

Người duy nhất đánh bại AI trở thành thầy giáo

20:28:26 15/04/2025

Lee Se Dol, người duy nhất đánh bại AI trong trò chơi cờ vây, bắt đầu giảng dạy các sinh viên tài năng với tư cách giáo sư đặc biệt tại Viện Khoa học và Công nghệ quốc gia Ulsan (Hàn Quốc).