130649
category
520857

ANM 31/5: CSIS cảnh báo Trung Quốc có thể tống tiền châu Á và châu Mỹ nhờ chiến lược của Huawei

Trần Anh 31/05/2021 18:00

Trong 3 ngày từ 28 đến 30/5, 39 tên miền .vn đã bị tin tặc tấn công. Đáng chú ý, chỉ riêng một tin tặc “Carlos-305” đã tấn công đến 28 trang web Việt Nam. Tin tặc Moroccan Revolution, khét tiếng với các vụ xâm nhập trang web chính phủ Việt Nam, vừa qua cũng đã tiếp tục tấn công website Việt Nam, trong đó có trang web của Tập đoàn ô tô Trường Hải (thacogroup.vn).

Trang web của THACO đã hứng chịu một cuộc tấn công mạng.
Trang web của THACO đã hứng chịu một cuộc tấn công mạng.

Ngày 30/5, đối tượng “ThienPc” tiếp tục rao bán dữ liệu viễn thông, ngân hàng và gia đình của người Việt Nam trên diễn đàn “raidforums”. Cụ thể, về dữ liệu viễn thông, đối tượng này tuyên bố có thông tin đăng ký số điện thoại, ảnh hai mặt chứng minh nhân dân và ảnh chân dung, lịch sử cuộc gọi, tin nhắn và thông tin vị trí. Về dữ liệu ngân hàng, đối tượng này tuyên bố sở hữu thông tin số tài khoản, số dư tài khoản, số chứng minh nhân dân, sao kê giao dịch và cả chữ ký của chủ tài khoản. Về thông tin gia đình, đối tượng này có thể cung cấp thông tin về nhân thân gia đình và các mối quan hệ, số chứng minh nhân dân và công việc của người thân trong gia đình… Đối tượng khẳng định có thể lấy thêm các thông tin khác theo yêu cầu của khách hàng, đồng thời để lại thông tin liên lạc là tài khoản Telegram “BbiVietNam”.

Trong một diễn biến khác liên quan đến hoạt động tội phạm mạng trên thế giới, vừa qua, Sau khi hãng bảo mật Volexity công bố báo cáo về chiến dịch tấn công mạng mới của nhóm APT29 (Cozy Bear hay Nobelium), Microsoft cũng phát hành một báo cáo với cáo buộc tương tự, cho biết, nhóm này đã gửi 3.000 email tới 150 cơ quan chính phủ, tổ chức tư vấn và tổ chức phi chính phủ tại 24 quốc gia sau khi có quyền truy cập vào Constant Contact – dịch vụ gửi thư hàng loạt được Cơ quan Phát triển Quốc tế Mỹ (USAID) sử dụng. Phản ứng trước thông tin này, ngày 28/5, Điện Kremlin khẳng định họ không có thông tin về vụ tấn công này, đồng thời tuyên bố chính Microsoft cần phải trả lời những câu hỏi đã đặt ra như tại sao cuộc tấn công lại được cho là có liên quan tới Nga. Trong khi đó, Nhà Trắng khẳng định phần lớn các cơ quan chính phủ Mỹ đã có thể chống đỡ trước chiến dịch tấn công này và cho biết vụ việc sẽ không làm tổn hại thêm mối quan hệ giữa Mỹ và Nga trước thềm hội nghị thượng đỉnh tổng thống dự kiến diễn ra vào tháng 6/2021.

Cũng liên quan đến các lỗ hổng bảo mật của Microsoft, hãng an ninh mạng Sophos đã phát hiện mã độc tống tiền Epsilon Red khai thác các lỗ hổng ProxyLogon trên máy chủ Microsoft Exchange để mã hóa các máy trong mạng. Trong cuộc tấn công, tin tặc triển khai hơn 10 PowerShell script trước khi cài đặt và khởi chạy payload mã độc tống tiền, mỗi script có mục đích cụ thể như loại bỏ các tiến trình và dịch vụ của các công cụ bảo mật và chương trình sao lưu, xóa Volume Shadow Copy, đánh cắp tập tin Security Account Manager (SAM) chứa mật khẩu hash… Kẻ tấn công còn cài đặt một bản sao của Remote Utilities – phần mềm thương mại cho các hoạt động máy tính từ xa – và trình duyệt Tor, có vẻ là để đảm bảo vẫn còn khả năng truy cập nếu mất quyền truy cập ban đầu. Epsilon Red mã hóa mọi thứ trong thư mục mục tiêu và gắn hậu tố “.epsilonred” mà không bỏ qua các tập tin thực thi hoặc DLL, có thể phá vỡ các chương trình thiết yếu và thậm chí là hệ điều hành.

Trong một diễn biến khác, Trung tâm Nghiên cứu Chiến lược và Quốc tế (CSIS) vừa công bố báo cáo “Chiến lược đám mây toàn cầu của Huawei – Quan hệ kinh tế và chiến lược”, cảnh báo Trung Quốc có thể đạt được “đòn bẩy cưỡng chế” – về bản chất là tống tiền – đối với các nước Châu Á, Châu Phi và Châu Mỹ Latinh nhờ vào chiến lược của gã khổng lồ viễn thông Huawei trong việc cung cấp một lượng lớn dung lượng lưu trữ Internet cho hàng chục chính phủ với mức giá chiết khấu. Cụ thể, báo cáo cho rằng, Trung Quốc có thể phát triển “đòn bẩy cưỡng chế” đối với các quốc gia khách hàng thông qua các gói phần cứng, lưu trữ và dịch vụ của Huawei nhờ vào một loạt các lỗ hổng bảo mật tai tiếng. Các nhân viên tình báo Trung Quốc có thể thu thập thông tin có giá trị từ hệ thống của Huawei, được sử dụng để tác động đến các nền kinh tế đang phát triển hoặc đe dọa chính phủ của họ tuân thủ các mục tiêu chính sách của Trung Quốc.

CSIS cảnh báo Trung Quốc có thể đạt được “đòn bẩy cưỡng chế” – về bản chất là tống tiền – đối với các nước Châu Á, Châu Phi và Châu Mỹ Latinh nhờ vào chiến lược của Huawei.
CSIS cảnh báo Trung Quốc có thể đạt được “đòn bẩy cưỡng chế” – về bản chất là tống tiền – đối với các nước Châu Á, Châu Phi và Châu Mỹ Latinh nhờ vào chiến lược của Huawei.

Liên quan đến các động thái của Hoa Kỳ sau các vụ tấn công mạng nhằm vào Colonial Pipeline và SolarWinds, vừa qua, Kế hoạch ngân sách năm tài khóa 2022 vừa được công bố của Tổng thống Mỹ Joe Biden đã đề xuất chi 9,8 tỷ USD cho quỹ an ninh mạng dân sự liên bang, tăng 14% mức chi được phân bổ cho năm tài khóa 2021. Kế hoạch này cũng đề xuất chi 750 triệu USD cho các bài học rút ra từ cuộc tấn công chuỗi cung ứng SolarWinds. Kế hoạch cũng yêu cầu chi 15 triệu USD cho văn phòng giám đốc mạng quốc gia vừa được thành lập tại Nhà Trắng và 20 triệu USD cho Quỹ Phục hồi và Ứng phó Mạng mới. Kế hoạch còn bao gồm khoản tăng 110 triệu USD cho Cơ quan An ninh mạng và An ninh Cơ sở Hạ tầng thuộc Bộ An ninh Nội địa. Bên cạnh đó, một sáng kiến để thay thế các công nghệ thông tin liên bang lỗi thời mang tên Quỹ Hiện đại hóa Công nghệ sẽ nhận được 500 triệu USD theo kế hoạch ngân sách này.

Trần Anh

Đọc nhiều