+
Aa
-
like
comment
Không gian mạng

ANM 28/5: Nhóm tin tặc tấn công hệ thống dẫn dầu Mỹ được xác định ‘hưởng lợi từ sự làm ngơ của Chính phủ Nga’

Trần Anh - 28/05/2021 18:00

Ngày 26/5, cơ quan an ninh mạng Việt Nam đã phát hiện website của trường Đại học Thủy Lợi đã bị tin tặc “linh1332000” tấn công. Ngoài ra, nhóm tin tặc khét tiếng Moroccan Revolution, từng tấn công các trang website thuộc chính phủ Việt Nam vừa qua cũng đã tiếp tục thực hiện các cuộc tấn công mạng nhắm vào các trang web Việt Nam.

Trong một diễn biễn khác liên quan đến các loạt tội phạm mạng, ngày 26/5, đơn vị tình báo mối đe dọa Talos thuộc Cisco cho biết họ sẽ bắt đầu sử dụng thuật ngữ “privateer” (tội phạm hợp pháp) để mô tả các nhóm tin tặc không bị kiểm soát bởi chính phủ nhưng hưởng lợi từ việc chính phủ làm ngơ trước các hoạt động của họ.

Khái niệm "Privateer" ra đời từ thể kỷ 18, dùng để chỉ các tàu hải tặc được chính quyền cho phép cướp bóc các tàu buôn của nước khác.
Khái niệm “Privateer” ra đời từ thể kỷ 18, dùng để chỉ các tàu hải tặc được chính quyền cho phép cướp bóc các tàu buôn của nước khác.

Talos khẳng định việc phân biệt các nhóm này với các nhóm liên quan đến nhà nước là điều quan trọng vì các nhóm này là cầu nối giữa mã độc tội phạm với các nhóm APT. Các tiêu chuẩn mà Talos dùng để phân loại một nhóm “privateer” là các nhóm tin tặc ở tại các quốc gia không phối hợp yêu cầu dẫn độ, các nhóm tham gia vào các “cuộc săn lớn” hoặc nhắm vào các tập đoàn lớn để tống tiền. DarkSide, nhóm tin tặc tấn công Colonial Pipeline, công ty điều hành hệ thống dẫn dầu lớn nhất của Mỹ, là một ví dụ điển hình của “privateer”.

Tại New Zealand, ngày 26/5, tin tặc đã gửi dữ liệu bệnh nhân bị đánh cắp trong một vụ tấn công mạng nhằm vào hệ thống y tế Quận Waikato đến các cơ quan truyền thông địa phương. Hội đồng Y tế (DHB) Quận Waikato xác nhận vụ tấn công, cho biết các hãng truyền thông sẽ không công khai dữ liệu nhạy cảm mà gửi cho cảnh sát. Bên cạnh đó, DHB Quận Waikato đang phối hợp với Trung tâm An ninh mạng Quốc gia, Cục An ninh Truyền Thông Chính phủ (GCSB), Ủy ban Quyền Riêng tư và Cảnh sát New Zealand để điều tra vụ việc.

Vừa qua, một nhóm các nhà nghiên cứu bảo mật đến từ Google đã phát hiện một biến thể của kỹ thuật tấn công Rowhammer có thể vượt qua tất cả các biện pháp phòng thủ hiện có để giả mạo dữ liệu trong bộ nhớ. Được biết, kỹ thuật Rowhammer là một vấn đề nghiêm trọng trong các chip có sử dụng bộ nhớ truy cập ngẫu nhiên động (Dynamic Random Access Memory – DRAM) thế hệ mới.
Kỹ thuật Rowhammer mới – được đặt tên là Half-Double – cho phép tin tặc gây ra gây ra hiện tượng “lật bit” (bit flipping), khiến bất kỳ ai cũng có thể thay đổi nội dung trong bộ nhớ.
Hiện tại, Google đang hợp tác với Hội đồng Kỹ thuật Thiết bị Điện tử Chung (JEDEC) để tìm giải pháp cho các khai thác Rowhammer.

Cách thức hoạt động của kỹ thuật Rowhammer mới (Half-Double).
Cách thức hoạt động của kỹ thuật Rowhammer mới (Half-Double).

Trong một diễn biến mới của việc kiểm soát các hoạt động mạng xã hội tại Nga, ngày 26/5, Cơ quan Giám sát Truyền thông Nga Roskomnadzor tiếp tục đưa ra thông báo yêu cầu Facebook, Twitter và các mạng xã hội khác phải đặt cơ sở dữ liệu về người dùng Nga trên lãnh thổ nước này trước ngày 1/7. Nếu không tuân thủ, số tiền phạt sẽ lên đến tới 18 triệu ruble (245.100 USD).

Nga đang siết chặt các quy định với nhiều tập đoàn công nghệ và mạng xã hội. Trước đó, ngày 25/5, Google và Facebook đã bị phạt vì không xóa nội dung bị cấm tại Nga trong khi Twitter bị phạt giảm tốc độ đường truyền kể từ tháng 3/2021. Facebook và Twitter đã bị phạt 4 triệu ruble mỗi mạng xã hội trong tháng 2/2020 vì vi phạm luật dữ liệu Nga.

Roskomnadzor tiếp tục siết chặt quản lý các nền tảng mạng xã hội như Facebook, Twitter.
Roskomnadzor tiếp tục siết chặt quản lý các nền tảng mạng xã hội như Facebook, Twitter.

Chính phủ Ấn Độ gần đây cũng có các động thái tương tự nhằm kiểm soát chặt chẽ hơn các hoạt động của mạng xã hội. Theo đó, người dùng Ấn Độ có thể mất quyền truy cập vào các nền tảng mạng xã hội và OTT (Over-the-top) khác nhau kể từ ngày 26/5 khi các nguyên tắc mới có hiệu lực. Cụ thể, luật mới được ban hành vào đầu năm 2021 yêu cầu các nền tảng mạng xã hội phải bổ nhiệm các quan chức từ Ấn Độ nhằm giải quyết các khiếu nại của người dùng/chính phủ, theo dõi và xóa nội dung phản cảm. Các quy tắc cũng áp dụng cho các nền tảng OTT khác như Netflix, Amazon Prime, Disney+ Hotstar…

Chính phủ Ấn Độ lưu ý các công ty này không có quy tắc tự điều chỉnh và do đó, họ cần bao gồm đại diện từ các bộ khác nhau để thành lập một ủy ban. Ủy ban này sẽ có quyền duy nhất để kiểm duyệt nội dung và thực hiện các hành động đối với các khiếu nại. Một phát ngôn viên Facebook nói công ty có kế hoạch tuân thủ các nguyên tắc mới nhưng muốn thảo luận thêm trong khi Twitter và Google từ chối bình luận về vấn đề này.

Trước đó, ngày 25/5, WhatsApp đã đệ đơn khiếu nại chống Chính phủ Ấn Độ tại Tòa án Cấp cao Delhi, đề nghị chặn các quy định mới của Bộ Điện tử & Công nghệ Thông tin nước này (MEITy) có hiệu lực từ ngày 26/5. Quy định mới của MEITy yêu cầu những nền tảng truyền thông xã hội trung gian lớn như WhatsApp phải “truy” nguồn gốc của các tin nhắn cụ thể được gửi trên dịch vụ nhắn tin này. Phát ngôn viên của WhatsApp cho biết, việc yêu cầu truy nguồn gốc các cuộc trò chuyện tương đương với việc yêu cầu WhatsApp theo dõi từng tin nhắn được gửi đi trên ứng dụng này. Điều này sẽ phá vỡ tính năng mã hóa đầu cuối và về cơ bản làm phương hại quyền riêng tư của người dùng. WhatsApp cũng cho biết sẽ tiếp tục làm việc với Chính phủ Ấn Độ để tìm giải pháp thiết thực nhằm đảm bảo an toàn cho mọi người, trong đó có việc đáp ứng các yêu cầu pháp lý hợp lệ về những thông tin mà WhatsApp có sẵn.

Quy định mới của MEITy yêu cầu những nền tảng truyền thông xã hội trung gian lớn như WhatsApp phải “truy” nguồn gốc của các tin nhắn cụ thể được gửi trên dịch vụ nhắn tin này
Quy định mới của MEITy yêu cầu những nền tảng truyền thông xã hội trung gian lớn như WhatsApp phải “truy” nguồn gốc của các tin nhắn cụ thể được gửi trên dịch vụ nhắn tin này

Trần Anh

Bài mới
Đọc nhiều