Search the Community

October 24, 2016 Trang mạng Bộ Ngoại Giao Nga với một thông điệp của tin tặc Mỹ “Jester”. (Hình: screenshot) WASHINGTON DC (NV) – Một tin tặc Mỹ, người tự xưng là “Jester,” tức gã hề, vừa bôi nhọ trang mạng của Bộ Ngoại Giao Nga, trả thù việc tấn công vào các mục tiêu ở Hoa Kỳ. Theo CNN, vào đêm Thứ Sáu vừa qua, Jester xâm nhập được vào bên trong trang mạng của Bộ Ngoại Giao Nga và để lại một tin nhắn: “Hãy ngưng tấn công vào người Mỹ.” Jester viết tiếp: “Thưa các đồng chí! Chúng tôi ngưng chương trình hoạt động thường lệ trang mạng của Bộ Ngoại Giao Nga để mang đến cho các đồng chí thông điệp quan trọng này. Hãy dẹp đi ngay. Các đồng chí có thể chơi trò trên cơ với mấy nước láng giềng các đồng chí nhưng đây là nước Mỹ, chẳng gây cảm kích được cho ai đâu.” Ngoài thông điệp, tin tặc Jester còn kèm theo một âm thanh có tầng số cao khiến khách vào viếng trang mạng phải chịu một phen lủng lỗ nhĩ. Chính quyền Hoa Kỳ gần đây tố cáo Nga xen vào chính trị nước Mỹ khi tin tặc các email của Ủy Ban Dân Chủ Toàn Quốc (DNC) và các trang mạng của những tổ chức liên hệ với đảng Dân Chủ, rồi rò rỉ ra ngoài nhằm khuynh đảo cuộc vận động của bà Hillary Clinton, ứng cử viên tổng thống của đảng. Những email lấy cắp được sau đó giao cho WikiLeaks công bố, điều mà cả Nga lẫn Tổng Thống Vladimir Putin đều chối. Trên trang mạng của ông Putin, tin tặc Jester cũng gởi mấy dòng tâm sự: “Nói thật mà nghe, tôi biết rõ thủ phạm chính là ông dù ông mượn tay kẻ khác để làm, điều đó ông dư biết rồi. Bây giờ thì cút vào phòng ngay lập tức kẻo tôi nổi giận ngay bây giờ.” Trước đây tin tặc Jester đã từng đánh sập các trang mạng của tổ chức thánh chiến, xâm nhập vào diễn đàn liên lạc của họ, và phát giác được những đe dọa đang manh nha. Các cựu nhân viên FBI gọi Jester là “Batman của Internet.” Trong cuộc phỏng vấn đặc biệt hồi cuối tuần của CNN, tin tặc Jester nói, ông chọn việc tấn công Nga vì tức giận về vụ họ ồ ạt tấn công tin học vào các máy chủ tên miền, DNS, làm sập một phần hệ thống Internet ở Hoa Kỳ. Tin tặc Jester nói: “Tôi muốn chọc thẳng vào mắt chúng để chúng thôi tưởng chúng ta chỉ đụng được tới cằm. Tôi không thể ngồi yên để bọn khốn này cười vào mặt chúng ta.” Jester sử dụng một kỹ thuật tin tặc cổ điển, là tìm một lỗ hổng trong mã số của trang mạng Bộ Ngoại Giao Nga để tiêm vào đó mã số của riêng mình. Người tin tặc Mỹ nói: “Bây giờ là 4 giờ sáng bên Moscow và cũng đang vào cuối tuần. Tôi hy vọng đến Thứ Hai họ mới bít lỗ ấy lại được.” Tính đến 11 giờ sáng giờ Đông Bộ Hoa Kỳ, thông điệp của Jester vẫn còn hiện hữu trên trang mạng của Bộ Ngoại Giao Nga. Jester muốn cho người Nga một bài học và rằng nước Mỹ không chỉ có một Jester mới làm được việc này. (TP) (Người Việt)

Related Articles Phát triển thành công siêu vắc xin có thể chống lại mọi loại bệnh Liên minh quân sự Mỹ -Nhật-Nam Hàn: cơn ác mộng của Bắc Kinh Tường trình về hiện trạng Moritzburg Cali Today News – Các cư dân ở bờ Đông Hoa Kỳ hôm thứ sáu 21/10 không sao truy cập được vào Twitter, Netflix, Amazon hay Reddit vì một làn sóng tấn công tin tặc diễn ra khiến các máy chủ khựng lại. Các cư dân của Bờ Đông nước Mỹ là đối tượng của cơn tấn công tin tặc này, tuy nhiên đến 9 giờ 30 phút sáng thứ sáu nhiều trang mạng có vẻ đã khôi phục lại. Công ty Dyn cho hay vụ tấn công bắt đầu diễn ra từ 7 giờ 10 phút sáng. Photo Courtesy: USA Today Trong thông báo của mình, công ty Dyn cho khách hàng hay như sau: “Chúng tôi bắt đầu khảo sát một vụ tấn công DDoS chống lại cơ cấu Dyn Managed DNS của chúng tôi” Vào lúc 8 giờ 45 phút sáng, công ty Dyn thông báo xác nhận vụ tấn công và nhấn mạnh đa số khách của Bờ Đông của họ đã bị khó khăn khi muốn truy cập vào các trang mạng và cho hay các kỹ sư của họ tiếp tục làm việc ráo riết để khắc phục hậu quả. Amazon vốn có hệ thống phục vụ AWS chứa nhiều tên tuổi lớn như Netflix, cũng báo cho biết họ có rắc rối tương tự vào cùng thời điểm, nhưng đến 9 giờ 36 phút sáng cùng ngày thì Amazon thông báo mọi việc đã trở lại bình thường. Loại trục trặc như thế xảy ra khi một cá nhân hay một nhóm nào đó tung ra nhiều dữ liệu tràn ngập một hệ thống dịch vụ nhằm mục tiêu làm hệ thống này bị khựng lại. Hiện nay vẫn chưa rõ thủ phạm của vụ tấn công tin tặc vào sáng thứ sáu này là ai. Trần Vũ (USA Today)

Tác giả: Joshua Philipp, Epoch Times | Dịch giả: Minh Phát 5 Tháng Bảy , 2016 Ảnh: Epoch Times Hệ thống ngân hàng toàn cầu đang bị xâm nhập bởi các tội phạm không gian mạng, những người này đã chứng tỏ là họ có quyền truy xuất cao cấp mà gần như cho họ toàn quyền điều khiển để sửa đổi những dữ liệu và lấy trộm từ các ngân hàng, theo một chuyên gia đang điều tra về bọn tội phạm này trên mạng Darknet. Ed Alexander là một chuyên viên tình báo trên không gian mạng (cyberHUMINT) và cũng là một chuyên gia chủ đề (SME) trên mạng Darknet – một diễn đàn riêng tư điều hành bởi giới tin tặc. Chỉ có thể truy cập được bằng một phần mềm đặc biệt, mạng Darknet, bên cạnh các ứng dụng hợp pháp, còn được sử dụng bởi các nhóm tội phạm để mưu đồ và bán các món hàng trái phép. Trong lần phỏng vấn trước, Alexander đã cung cấp cho Epoch Times những bằng chứng dồi dào hiện tại về tình trạng trộm cắp tại các ngân hàng trên toàn thế giới. Trước đây ông đã đề nghị được ẩn danh để bảo vệ cho những điều tra của mình, nhưng hiện thời đã công khai danh tính nhằm đưa ra ánh sáng hai nhóm tin tặc đứng phía sau các vụ tấn công. Các vụ tấn công trên không gian mạng liên quan đến một chuỗi những vụ trộm từ các ngân hàng hiện đã bị xâm phạm bởi các tin tặc, bao gồm vụ cướp 81 triệu đô-la Mỹ từ Ngân hàng Trung ương Bangladesh. Alexander đã cung cấp các chứng cứ cho thấy những ngân hàng này chỉ là phần nổi của tảng băng trôi, và các tin tặc đã tìm thấy một lỗ hổng cho phép chúng truy xuất đến hàng ngàn ngân hàng trên thế giới và cả nước Mỹ. Quảng cáo Trong bài viết trước, chứng cứ cung cấp bởi Alexander đã cho thấy những cuộc tấn công bắt đầu từ năm 2006, khi các tin tặc làm việc cho quân đội Trung Quốc thực thi theo lệnh của chính quyền để chọc thủng các hệ thống mạng quan trọng của Mexico. Từ đó, các tin tặc có thể tăng quyền truy xuất đến các hệ thống máy tính của một ngân hàng chủ chốt, rồi sau đó thâm nhập vào mạng lưới giao dịch tiền tệ chính mà ngân hàng này – và nhiều trụ sở ngân hàng khác – kết nối đến. Các tin tặc Trung Quốc đã hoàn thành nhiệm vụ của mình, và vào khoảng tháng Sáu năm 2015 họ đã bán đi thông tin về lỗ hổng mà họ đã khai thác xong đến bọn tội phạm mạng trên Darknet. Alexander có thể cung cấp các ảnh chụp màn hình lấy từ các bài viết đăng tải trên một chợ giao dịch của Darknet dành để bán các quyền truy xuất đến các hệ thống tài chính của Mexico. Bọn tội phạm trên không gian mạng đã mua thông tin về lỗ hổng này từ các tin tặc Trung Quốc chính là những người đang thực hiện các cuộc tấn công đến hệ thống ngân hàng toàn cầu. Alexander đã đưa ra các bằng chứng mới cho thấy bọn chúng đã có được quyền truy xuất mức độ cao đến các mạng ngân hàng và chúng đang dùng những quyền đó để sửa đổi dữ liệu. Thời báo Đại Kỷ Nguyên (Epoch Times) đã trò chuyện với ba chuyên gia về tội phạm thông tin (hai người có thể tiết lộ công khai và một người không thể tiết lộ công khai), là những người có thể khảo sát các ảnh chụp màn hình từ các vụ tấn công, đã được cung cấp như các bằng chứng. Theo ý kiến của các chuyên gia, những ảnh chụp màn hình này đều xác thực và nội dung của chúng đã củng cố cho lời khẳng định của Alexander. Theo James Scott, thành viên cao cấp của Viện Công nghệ Cơ sở hạ tầng Xung yếu Mỹ (ICIT), những ảnh chụp màn hình này “chỉ ra rằng những kẻ tấn công có lẽ đã khai thác một lỗ hổng trong hệ thống để thiết lập một sự hiện hữu liên tục và phá hủy các tập tin.” “Nếu lỗ hổng chưa được vá và những kẻ tấn công chưa bị loại khỏi hệ thống,” Scott nói, “chúng có thể tiếp tục lợi dụng lỗ hổng này hoặc bán nó cho những kẻ tấn công khác.” ICIT là một nhóm chuyên gia cố vấn về bảo mật mạng tại Washington chuyên về các mối đe dọa đến cơ sở hạng tầng xung yếu, như là các hệ thống tài chính. Dựa trên ảnh chụp màn hình mà Alexander cung cấp, Scott suy luận rằng bọn tội phạm không gian mạng có lẽ đã biến quyền truy xuất đến mạng lưới thành một cổng kết nối đến các mạng giao dịch tiền bạc hoặc giả mạo các yêu cầu giao dịch tới các ngân hàng khác, để cho phép các tin tặc lấy trộm tiền. Keith Furst, người sáng lập Data Detectives (Thám tử Dữ liệu), một công ty chuyên về tội phạm tài chính mạng, đã lưu ý những ảnh chụp màn hình cho thấy bọn tội phạm có được quyền truy xuất rất cao đến các mạng lưới ngân hàng. Đối với ngân hàng, ông nói, chỉ có sự cấp phép ở mức cao nhất mới có thể sửa đổi những dữ liệu như đã hiển thị trên các hình ảnh, bởi vì có nguy cơ, ví dụ như, một người nào đó sẽ có thể bỏ đi khoản nợ của mình hoặc chuyển nhượng tiền phi pháp. “Nếu họ có thể thay đổi thông tin ở cấp độ này, thì có nghĩa là họ có quyền truy xuất đến các thông tin khác nữa,” Furst khẳng định. Cái nhìn chi tiết Những ảnh chụp màn hình sau đây được cung cấp cho Thời báo Đại Kỷ Nguyên từ Alexander, đã cho thấy bọn tội phạm không gian mạng đang tích cực truy xuất và chỉnh sửa các dữ liệu trên mạng lưới của UniTeller, một mạng chuyển tiền được sở hữu bởi Banorte, ngân hàng lớn thứ ba Mexico. Ông đánh dấu vòng tròn màu đỏ trên các ảnh chụp màn hình cho thấy thời gian tấn công tương ứng với những tấn công gần đây vào các ngân hàng toàn cầu. Một ảnh chụp màn hình cho thấy các tin tặc lấy cắp dữ liệu từ một mạng ngân hàng. Các tin tặc này đã xâm nhập hệ thống ngân hàng toàn cầu và hiện đang nắm giữ quyền truy cập mức độ cao. (Ảnh được cung cấp bởi Ed Alexander) Ảnh chụp bên trên cho thấy tội phạm không gian mạng đang lấy cắp dữ liệu từ một mạng ngân hàng. Alexander cho biết bọn tin tặc thực thi một lệnh từ một máy kết nối từ xa nằm ngoài vùng bảo mật của ngân hàng, và đưa ra giả thiết bọn tin tặc truy xuất dữ liệu mà không đăng nhập trực tiếp bằng tài khoản vào hệ thống mạng. Lỗ hổng cũng cho phép các tin tặc gửi lệnh đến máy chủ từ xa. “Các mã thực thi từ xa cho phép các hacker chạy bất cứ lệnh nào trên hệ thống,” Alexander nói. “Nó cũng hỗ trợ việc tải lên hệ thống các tập tin độc hại khác, mà có thể cung cấp các quyền cho phép truy cập mạnh và lâu dài hơn.” Ông cũng lưu ý rằng ảnh chụp này chỉ chụp được một thời điểm trong vụ tấn công. Ông giải thích sau khi các tin tặc thực thi dòng lệnh mà ảnh chụp đã hiển thị các thông tin, chúng còn thực thi thêm một lệnh khác cho phép chúng can thiệp được vào các tập tin và trộm dữ liệu từ hệ thống. Một ảnh chụp màn hình cho thấy bọn tội phạm đã thao túng hệ cơ sở dữ liệu ở server của một mạng ngân hàng. (Ảnh được cung cấp bởi Ed Alexander) Ảnh chụp bên trên cho thấy kết quả từ việc bọn tội phạm cố gắng chứng tỏ chúng có thể thao túng hệ cơ sở dữ liệu ở server của mạng ngân hàng, điều này cho phép chúng, theo Alexander, “thực sự thay đổi hạn mức tín dụng trên nhiều loại thẻ.” Bằng cách thay đổi những hạn mức này trên thẻ tín dụng, bọn tội phạm không gian mạng có thể cướp đi một lượng tiền lớn từ các giao dịch tín dụng phi pháp. “Điều quan trọng là những kẻ tấn công đã có quyền truy xuất vào cơ cở dữ liệu của server và có thể thao túng, chỉnh sửa và phá hủy một cách dễ dàng theo ý muốn những hồ sơ chứa dữ liệu và các thiết lập của UniTeller,” ông khẳng định. Ông cũng cho biết bức ảnh này được chụp ngày 26 tháng Năm, nhưng nếu chú ý đến thời điểm được đánh dấu đỏ là 2 tháng Ba thì điều này cho thấy bọn tội phạm đã bắt đầu thay đổi hệ thống từ gần ba tháng trước. Một ảnh chụp cho thấy thời điểm của cuộc tấn công mạng trên hệ thống ngân hàng chủ chốt, và cho thấy các tin tặc đã thực thi thành công một hành động khai thác thông tin trên hệ thống mạng. (Ảnh được cung cấp bởi Ed Alexander) Alexander nói rằng ảnh chụp bên trên là kết quả mà bọn tội phạm muốn thể hiện những chứng cứ về thời gian, ngày tháng và mức độ truy xuất của chúng vào hệ thống ngân hàng. Ông lưu ý rằng “bên cạnh thông tin về ngày tháng, còn có một ảnh chụp kết quả trả lại của một chuỗi tên hệ thống (thực thi bằng lệnh uname –a), thông tin cấu hình địa chỉ IP (thực thi bằng lệnhifconfig) và một bản sao (copy) của tập tin chứa mật khẩu nội bộ đến một server cụ thể (thông qua lệnh /etc/passwd).” Một ảnh chụp cho thấy bọn tội phạm sử dụng quyền truy xuất “root” vào hệ thống tài chính chủ chốt. (Ảnh được cung cấp bởi Ed Alexander) Ảnh chụp màn hình trên thể hiện bọn tội phạm đã truy xuất với quyền “root” (ND: được phép truy xuất đến tất cả các tập tin và thực thi tất cả các lệnh) vào máy chủ của ngân hàng. Nó còn hiển thị các file và thư mục, được cho là đã bị chỉnh sửa bởi bọn tội phạm khi bức ảnh này được chụp. “Ngoài ra, rất quan trong để ghi nhớ một lần nữa, rằng lỗ hổng bị lợi dụng này được thực thi bên ngoài vùng bảo mật của UniTeller,” Alexander nhấn mạnh. “do đó, những kẻ tấn công đang chạy các mã điều khiển từ xa đối với máy chủ này, theo chúng tuyên bố.” Ảnh chụp trên đây cho thấy một cấu trúc thư mục và tập tin mà Alexander nói rằng được cung cấp bởi bọn tội phạm để chứng tỏ chúng có thể di chuyển giữa các thư mục. Bọn tội phạm không gian mạng bị hấp dẫn bởi thư mục đặc biệt này, ông nói, vì chúng tuyên bố nó cho phép chúng truy xuất đến một ngân hàng của Mỹ có liên hệ với UniTeller. Ông cho rằng ảnh chụp này cũng có vai trò quan trọng, bởi vì bọn tội phạm không gian mạng đã chứng tỏ trước đó “rằng chúng có toàn quyền đối với các hệ thống và dịch vụ UniTeller, đồng thời cũng có khả năng thay đổi chúng tùy ý.” Ông cũng khẳng định thêm rằng đây chỉ là một ảnh chụp nhanh trong thời điểm của một hành vi phạm tội nghiêm trọng trên không gian mạng hiện nay đang được xử lý. Chia sẻ bài viết này (vietdaikynguyen)