Trước khi những ứng dụng nhắn tin với giao thức bảo mật xuất hiện, một trong những cách giao tiếp bí mật chính là "thùng rác" trong email. Cách làm này thậm chí được những kẻ khủng bố al-Qaeda lên kế hoạch, hay cựu giám đốc CIA David Petraeus liên lạc với người tình.
Cách sử dụng thùng rác này mới đây lại trở thành tâm điểm khi chính phủ Mỹ thông báo đã phát hiện 2 hacker Trung Quốc sử dụng thùng rác máy tính để xâm nhập hàng trăm công ty, trộm bí mật thương mại và kinh doanh trị giá hàng trăm triệu USD trong suốt 10 năm.
Hai hacker này bị Bộ Tư pháp Mỹ cáo buộc đánh cắp tài sản sở hữu trí tuệ của Mỹ là Li Xiaoyu và Dong Jiazhi. Bộ Tư pháp Mỹ xác định 2 hacker này đã tấn công hàng trăm mạng lưới máy tính của các công ty, gây thiệt hại hàng trăm triệu USD. Cơ quan này cho hay, 2 hacker đã lấy cắp nghiên cứu về công nghệ sóng radio và laser của một công ty quốc phòng tại California, cũng như các bản vẽ kỹ thuật tua-bin khí của một công ty có trụ sở tại Mỹ và Nhật. Gần đây, 2 hacker này còn tấn công vào các công ty công nghệ sinh học của Mỹ để tìm kiếm thông tin về vaccine điều trị virus SARS-CoV-2. Tuy nhiên, cáo trạng không nêu rõ liệu họ có đánh cắp được các thông tin này không.
Phương pháp tấn công quen thuộc của các hacker là tìm kiếm thông tin tài khoản của những khách hàng hoặc nhân viên công ty, sau đó tìm cách chiếm quyền kiểm soát các tài khoản này. Để che giấu dấu vết, các hacker có thể đổi tên tập tin, thậm chí giấu các tập tin đã thay đổi vào thùng rác của máy tính. Thư mục này đôi khi bị ẩn trên hệ điều hành, khiến cho quản lý hệ thống không để ý đến thay đổi.
Để giấu việc đánh cắp thông tin và tránh bị phát hiện, các đối tượng thường gói dữ liệu vào các tập tin RAR mã hoá, đổi tên, định dạng (ví dụ từ .rar sang .jpg) và thời gian chỉnh sửa trong hệ thống. Bên cạnh đó, hacker còn giấu các chương trình và dữ liệu vào các vị trí tưởng như vô hại trên hệ thống và trong thùng rác. Khi đã đột nhập vào hệ thống, hacker không chỉ có khả năng đánh cắp dữ liệu, mà còn có thể thay đổi chúng.
Theo tài liệu, Li Xiaoyu và Dong Jiazhi gặp nhau tại một lớp đại học về máy tính ở Thành Đô, Trung Quốc. Cáo trạng cho biết 2 hacker này từng hoạt động độc lập, nhưng sau đó lại có mối liên hệ với quân đội Trung Quốc. Họ đã thực hiện nhiều cuộc tấn công vào tài khoản một số cá nhân bất đồng với chính quyền Trung Quốc.
Mặc dù cáo trạng cho biết đã nhận thấy dấu hiệu tấn công từ năm 2009, nhưng tới cuối tháng 7/2020, Bộ Tư pháp Mỹ mới công khai cáo buộc với hai hacker. Đây có thể coi là một thời điểm nhạy cảm với nhiều vụ tấn công nhằm chiếm đoạt bí mật về vaccine. Trước đó, Bộ Ngoại giao Anh cũng cho biết hacker Nga đã tấn công nhằm chiếm đoạt các nghiên cứu vaccine của nước này.
Hai hacker bị cáo buộc 11 tội hình sự, bao gồm những tội như lừa đảo qua máy tính, ăn trộm bí mật, trộm danh tính. Nếu bị truy tố, mỗi hacker có thể phải đối diện với bản án hơn 40 năm tù. Nhưng vì các tin tặc được cho là vẫn ở Trung Quốc, nên bất kỳ sự dẫn độ nào đến Mỹ được nhận định là khó xảy ra.
Sau khi Mỹ đưa ra cáo buộc, đại sứ Trung Quốc tại Anh Lưu Hiểu Minh đã đưa ra phát ngôn trên Twitter: "Những cáo buộc như vậy là sự thiếu tôn trọng với các nhà khoa học Trung Quốc và các thành tựu của họ và cũng có thể gây hại tới quá trình nghiên cứu quốc tế. Thế giới cần chống lại những cáo buộc vô căn cứ như vậy".
M.H
14:00 | 13/08/2020
10:00 | 23/09/2020
13:00 | 28/05/2021
10:00 | 25/06/2021
07:00 | 13/07/2022
15:00 | 01/07/2020
15:00 | 31/03/2020
16:00 | 17/12/2020
11:00 | 24/10/2024
Một lỗ hổng bảo mật hiện đã được vá trong ứng dụng ChatGPT của OpenAI dành cho macOS có thể cho phép kẻ tấn công cài phần mềm gián điệp vào bộ nhớ của công cụ trí tuệ nhân tạo (AI).
13:00 | 21/08/2024
Mặc dù đã có những biện pháp kiểm duyệt từ Google, tuy nhiên kho ứng dụng Play Store dành cho nền tảng Android vẫn thường xuyên ghi nhận xuất hiện các phần mềm có chứa mã độc.
10:00 | 14/08/2024
Trong bối cảnh khoa học công nghệ đang ngày càng phát triển, đi cùng với đó là những nguy cơ gây mất an ninh, an toàn thông tin đang ngày càng phổ biến. Một trong số những nguy cơ người dùng dễ gặp phải đó là bị lây nhiễm mã độc tống tiền (ransomware) trên thiết bị di động. Sau khi xâm nhập trên thiết bị di động, mã độc sẽ tự động mã hóa các dữ liệu có trên thiết bị đó hoặc ngăn chặn các phần mềm được kích hoạt trên smartphone, đồng thời sẽ yêu cầu người dùng phải trả tiền cho các tin tặc đứng sau như một hình thức trả tiền chuộc, gây thiệt hại vô cùng lớn cho nạn nhân. Trong bài viết này, tác giả sẽ đưa ra những điểm yếu, lỗ hổng tồn tại trên điện thoại di động dễ bị tin tặc tấn công. Qua đó, cũng đề xuất một số khuyến nghị nâng cao cảnh giác khi sử dụng di động, góp phần cho công tác phòng, chống phần mềm độc hại và chia sẻ dữ liệu mã độc.
10:00 | 18/07/2024
Theo báo cáo được các chuyên gia của hãng nghiên cứu bảo mật TRM Labs (Mỹ) cho biết, số tiền mã hóa bị đánh cắp trong các vụ tấn công mạng trên toàn cầu đã tăng hơn gấp đôi trong nửa đầu năm 2024 so với cùng kỳ năm ngoái.
14:00 | 11/09/2024|Công nghệ PKI
11:00 | 03/09/2024|GP ATM
08:00 | 26/08/2024|GP ATM
10:00 | 19/08/2024|Tin tức sản phẩm
Một lỗ hổng bảo mật hiện đã được vá trong ứng dụng ChatGPT của OpenAI dành cho macOS có thể cho phép kẻ tấn công cài phần mềm gián điệp vào bộ nhớ của công cụ trí tuệ nhân tạo (AI).
11:00 | 24/10/2024
