Hacker Trung Quốc Từng Nhắm Đến 27 Trường Đại Học Để Đánh Cắp Bí Mật Quân Sự

08 Tháng Ba 20191:10 SA(Xem: 15852)
Hacker Trung Quốc Từng Nhắm Đến 27 Trường Đại Học Để Đánh Cắp Bí Mật Quân Sự
Hacker Trung Quốc Từng Nhắm Đến 27 Trường Đại Học Để Đánh Cắp Bí Mật Quân Sự

Các hacker đến từ Trung Quốc được cho là đã thâm nhập nhiều trường đại học tại Mỹ và trên toàn thế giới nhằm chiếm quyền truy cập đến một nghiên cứu liên quan hàng hải quân sự.

 

Cụ thể, các hacker đã gửi nhiều email spear-phishing (một hình thức phishing như độ chi tiết cao hơn) được soạn thảo sao cho người nhận nghĩ rằng chúng đến từ các trường đối tác khác, nhưng thực ra một khi được mở, các email sẽ thả ra một "kiện hàng" chứa mã độc. Các trường đại học từ trước đến nay thường được xem là những mục tiêu dễ dàng bị tấn công hơn nhiều so với các nhà thầu quân sự Mỹ, vì máy chủ của họ vẫn có thể chứa khá nhiều nghiên cứu quân sự hữu dụng.

 

Người ta phát hiện ra đến 27 trường đại học đã bị nhóm hacker lưu ý, bao gồm Viện công nghệ Massachusetts (MIT), Đại học Washington, và các đại học khác ở Canada và Đông Nam Á. Công ty an ninh mạng iDefense - công ty đã phát hiện ra vụ việc - không nêu rõ tên mọi trường đại học trong bản báo cáo của họ vì cuộc điều tra vẫn còn tiếp diễn, nhưng nhiều nguồn tin nặc danh cho biết Đại học Penn State và Đại học Duke cũng là một trong các nạn nhân.

 

Một điều đáng chú ý là các trường đại học bị tấn công hoặc từng nghiên cứu về các công nghệ dưới nước hoặc có các khoa và giảng viên từng làm việc trong các lĩnh vực tương ứng. Nhiều người trong số đó có mối quan hệ chặt chẽ với viện nghiên cứu đại dương học lớn nhất nước Mỹ - và viện lại có mối liên hệ chặt chẽ với trung tâm tác chiến của Hải quân Mỹ. iDefense khẳng định rằng cơ sở dữ liệu của viện cũng đã bị thâm nhập.

 

Nhóm hacker Trung Quốc được các nhà nghiên cứu bảo mật đặt cho khá nhiều nickname khác nhau, như Temp.Periscope, Mudcarp, hay Leviathan. Mối liên quan giữa nhóm này với chính phủ Trung Quốc hiện chưa rõ, nhưng xét việc họ thường nhắm đến dữ liệu quân sự Mỹ, các nhà phân tích tin rằng chính phủ Trung Quốc khả năng cao chính là nhà tài trợ đứng đằng sau. Kết luận tương tự cũng được đưa ra đối với vụ hack vào cơ sở dữ liệu của một nhà thầu Hải quân Mỹ hồi tháng 6 năm ngoái.

 

Thông tin về những vụ tấn công mạng do hacker Trung Quốc thực hiện xuất hiện giữa thời điểm nhạy cảm ngoại giao khi Mỹ đang cân nhắc nhiều lệnh cấm đối với các công ty công nghệ Trung Quốc, như Huawei và ZTE, liên quan những mối quan ngại lớn về mặt an ninh quốc gia. Huawei và ZTE tất nhiên đều từ chối mọi cáo buộc. Ngoài ra, quan hệ Mỹ - Trung cũng đang gặp rắc rối vì các khoản thuế rất cao được hai nước áp dụng lên các mặt hàng xuất khẩu. Trong thời điểm hiện nay, các hacker Trung Quốc càng thực hiện nhiều vụ tấn công mạng, tình hình sẽ càng phức tạp và nhiều khả năng khiến những quan ngại về an ninh mà các cơ quan tình báo Mỹ đã đưa ra càng được củng cố hơn.

50Vote
40Vote
31Vote
21Vote
14Vote
1.56
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết
13 Tháng Mười Hai 2018
Khoảng giữa tháng 12/2018, MediaTek đã ra mắt chip Helio P90 (MT6779V) tại một sự kiện ở Bắc Kinh, Trung Quốc. Đây là một con chip được xây dựng trên quy trình 12nm và mạnh mẽ hơn so với Helip P70.
13 Tháng Mười Hai 2018
Khoảng giữa tháng 12/2018, theo hãng tin Associated Press (AP), cảnh sát ở Jersey City, New Jersey đã đặt các thùng hàng Amazon giả bên ngoài nhà của người dân để bắt trộm. Bằng cách sử dụng máy theo dõi GPS và chuông cửa có tích hợp camera do Amazon cung cấp, cảnh sát có thể theo dõi và bắt giữ những tên trộm đang cố gắng lấy đi thùng hàng Amazon đang đặt trước cửa nhà. Hoạt động nhằm vào các khu vực kém an ninh trong thành phố, được xác định dựa trên dữ liệu tội phạm và báo cáo trộm cắp của chính Amazon.
13 Tháng Mười Hai 2018
Trong sự kiện ra mắt mẫu smartphone Galaxy A8S tại thị trường Trung Quốc, Giám đốc Digital Marketing của Samsung China đã bất ngờ thông báo dự án hợp tác với thương hiệu streetwear đình đám Supreme.
13 Tháng Mười Hai 2018
Khoảng giữa tháng 12/2018, ba nhà mạng di động lớn của Nhật Bản bao gồm SoftBank Group, NTT Docomo và KDDI đã quyết định không sử dụng các trang thiết bị của Trung Quốc trong hạ tầng mạng 5G của họ bởi những mối quan ngại về an ninh ngày càng tăng cao, buộc chính phủ Nhật Bản phải cấm các mặt hàng đến từ Huawei Technologies và các công ty Trung Quốc khác khỏi danh mục mua sắm công.
13 Tháng Mười Hai 2018
Từ năm 2015, Google đã cho phép người dùng đồng bộ không tính dung lượng hình ảnh và video của mình trên ứng dụng Google Photos, chỉ cần người dùng chọn nén lại trước khi upload. Tuy nhiên, khoảng giữa tháng 12/2018, theo thông báo mới, một số định dạng video sẽ không còn được lưu trữ không tính dung lượng dù đã được nén lại.
12 Tháng Mười Hai 2018
Khoảng giữa tháng 12/2018, Sahad Nk, một chuyên gia săn lỗi tại Ấn Độ, đã phát hiện ra một tên miền phụ của Microsoft, “success.office.com”, không được thiết lập theo tiêu chuẩn cần thiết. Vì thế, Nk đã tìm ra cách chiếm được tên miền. Tiếp theo, Nk dùng một bản ghi CNAME, một bản ghi chính tắc được dùng để liên kết một tên miền với tên miền khác, nhằm trỏ tên miền “success.office.com” vào trường Azure của anh. Điều này giúp Nk kiểm soát tên miền phụ và bất kỳ dữ liệu nào được gửi tới nó.