Buzz
Vào Thứ Tư, công ty bảo mật chống phishing Area 1 đã công bố chi tiết về một vụ vi phạm mà đã mạo danh một trong những kênh liên lạc ngoại giao của Liên minh Châu Âu trong ba năm. Những kẻ phạm tội cũng đã xâm nhập vào các hệ thống liên quan đến Liên Hợp Quốc, Liên Đoàn Lao động và Đại Hội Quốc Hội Mỹ, và một số bộ Ngoại giao quốc tế khác. Đó là một kho tài liệu lớn về các thông tin nhạy cảm - loại thông tin mà các cơ quan tình báo từ mọi quốc gia cố gắng truy cập hàng ngày.
Liên minh Châu Âu cho biết họ đang điều tra những phát hiện này, nhưng chưa công khai xác nhận chúng. Area 1 phát hiện ra vụ vi phạm trong quá trình phân tích thông thường của các chiến dịch phishing quốc tế. Công ty đã trình diễn hơn 1.100 cáp ngoại giao bị vi phạm cho The New York Times như là bằng chứng cho vụ vi phạm, một quyết định không theo lối thông thường của một công ty bảo mật tư nhân đang tiến hành điều tra.
Area 1 cho biết họ cho rằng hoạt động này có liên quan đến một đơn vị hacker tinh vi thuộc Quân đội Giải phóng Nhân dân Trung Quốc, nhưng nhấn mạnh rằng cuộc tấn công vào nền tảng giao tiếp chỉ đòi hỏi ít kỹ năng tiên tiến hoặc sự tinh tế, bởi vì hệ thống đã được bảo mật kém. Và trong khi Area 1 nói rằng việc xác định của họ là đáng tin cậy, công ty nhấn mạnh rằng trọng tâm thực sự của họ không phải là ai đã thực hiện cuộc tấn công, mà là để tạo ra nhận thức về thực tế rằng các hệ thống bảo vệ yếu - đặc biệt là những hệ thống được chọn mục tiêu rõ ràng cho các chiến dịch gián điệp quốc tế - có khả năng bị vi phạm.
"Chúng tôi cảm thấy quan trọng khi nói bằng ngôn ngữ đơn giản, để nói rõ ra," Oren Falkowitz, CEO của Area 1 và một cựu nhân viên phân tích NSA, nói. "Không phải là quảng cáo. Chúng tôi không gọi đó là tinh vi, thực tế chúng tôi gọi đó là không đáng chú ý. Với những chiến dịch này, không có gì thực sự thú vị ngoài việc chúng hoạt động thôi."
Khái niệm trung tâm đó quan trọng, bất kể Trung Quốc có đứng sau cuộc tấn công hay không. Những tiết lộ gần đây về sự lan rộng của hoạt động hack của Trung Quốc trong năm 2014, cùng với các rò rỉ trước đó về hoạt động của CIA và ngoài ra, đã nhấn mạnh về việc những nỗ lực thu thập thông tin tình báo có thể bao phủ rộng rãi. "Không phải là tin tức khi người Trung Quốc có thể đọc mọi cáp ngoại giao, có thể. Tin tức là họ đã bị bắt, mặc dù," Dave Aitel, một cựu nhà nghiên cứu NSA hiện là giám đốc công nghệ an ninh chủ chốt tại công ty cơ sở hạ tầng an toàn Cyxtera, nói.
Trong cuộc tấn công được xác định bởi Area 1, hacker đã xâm nhập mạng liên lạc châu Âu được biết đến với tên gọi Coreu vào tháng 4 năm 2015, và đã trích xuất dữ liệu cho đến tuần trước. Các hacker ban đầu tiếp cận mạng bằng cách sử dụng các cuộc tấn công lừa đảo cơ bản để đánh cắp thông tin đăng nhập của các nhà ngoại giao Liên minh Châu Âu tại Síp. Khi các hacker lấy được quyền truy cập, họ sử dụng phần mềm độc hại thông thường để tạo ra một lối ra ẩn trong hệ thống, cho phép họ tồn tại lâu dài, ngay cả khi thông tin đăng nhập đã bị thu hồi.
Area 1 cho biết họ muốn cảnh báo rằng tình huống này rất có khả năng đang diễn ra trên các hệ thống nhạy cảm trên toàn thế giới. Và các nhà phân tích cũng nhấn mạnh rằng liệu có phải là Trung Quốc hay một quốc gia khác, việc gián điệp liên quan đến chính phủ và thông tin ngoại giao không chỉ là tiêu chuẩn mà còn là điều được mong đợi
"Những quốc gia tìm kiếm thông tin không gây ngạc nhiên gì cả," Lukasz Olejnik, một nhà nghiên cứu độc lập về an ninh mạng và quyền riêng tư ở Pháp nói. "Đó là công việc tiêu chuẩn. Và vụ việc này nhấn mạnh rằng các hệ thống chỉ bảo mật đến mức yếu nhất của chúng. Liên minh Châu Âu là một khối 28 quốc gia. Do đó, việc tiếp cận thông qua hệ thống của bất kỳ quốc gia nào cũng có thể dẫn đến việc truy cập dữ liệu chung."
Một số người đã đặt câu hỏi về việc Area 1 chia sẻ dữ liệu mở rộng bị vi phạm trong vụ việc với các phương tiện truyền thông. Các cáp ngoại giao mà Times đưa tin về có lợi ích công cộng ở nhiều khía cạnh, nhưng chúng bắt nguồn từ một kho dữ liệu bị đánh cắp không được công bố bởi những kẻ tấn công hoặc một người tiết lộ thông tin. Trong vụ việc Cablegate của WikiLeaks năm 2011, binh sĩ Lục quân Hoa Kỳ lúc đó Chelsea Manning đã gửi các cáp ngoại giao cho WikiLeaks để xuất bản, và sau đó bị truy tố theo Đạo luật Gián điệp.
Trong trường hợp của Area 1, có những đồn đoán rằng công ty có thể phải đối mặt với hậu quả theo Quy định Bảo vệ Dữ liệu Chung của châu Âu vì quyết định chia sẻ dữ liệu. Và trong khi Falkowitz của Area 1 nhấn mạnh rằng công ty dựa trên phân tích chi tiết để xác định nguyên nhân, công ty dự kiến sẽ thông tin nó để cung cấp thông tin cho việc hiểu biết của tư nhân và ngành công nghiệp hơn là quyết định địa chính trị. Nhưng việc công bố thông tin cho Times đặt ra những câu hỏi phức tạp về quy tắc không gian mạng.
"Không có nghi ngờ gì rằng dữ liệu này rất được quan tâm của công chúng, nhưng cách xử lý của Area 1 trong vấn đề này rất đáng lo ngại," Jake Williams, một nhà phân tích NSA trước đây và người sáng lập của công ty bảo mật Rendition Infosec nói. "Họ đã tìm thấy tài sản bị đánh cắp. Thay vì chỉ thông báo cho nạn nhân, họ đã làm tổn thương họ nhiều hơn nữa. Những báo cáo dựa trên dữ liệu này có thể làm cho các hacktivist khác trở nên tự tin hơn, một số trong số họ sẽ hoạt động dưới màu sắc 'giúp báo chí có được câu chuyện thực sự'. Đó là một tiền lệ đáng lo ngại."
Area 1 cũng đã bị chỉ trích về việc xác định nguyên nhân một cách quyết định, vì có những điều không rõ ràng. Falkowitz vẫn ủng hộ quyết định đó, nhưng cũng xem vấn đề này là ưu tiên phụ trong trường hợp này. "Hy vọng của tôi thực sự là mọi người dần dần chuyển sang vấn đề làm thế nào để ngăn chặn những người khác bị ảnh hưởng trong tương lai?" ông nói.
Với các chính phủ vẫn đang áp dụng một thái độ chủ quan đối với an ninh mạng, có thể cần một khoảng thời gian dài để giải quyết vấn đề này. Trong lúc đó, câu hỏi ngay lúc này có thể là hậu quả còn lại từ vụ hack mới nhất này, và quá trình mà nó được đưa ra ánh sáng.
Các Câu Chuyện Tuyệt Vời Khác Từ Mytour
- Alexa trưởng thành hơn trong năm nay, chủ yếu là vì chúng ta đã nói chuyện với nó
- 8 nhà văn khoa học viễn tưởng tưởng tượng về tương lai mạnh mẽ và mới của công việc
- Sự vội vã điên cuồng cho thiên thạch được khao khát nhất trên thế giới
- Galileo, krypton, và cách true meter ra đời
- Mọi điều bạn muốn biết về hứa hẹn của 5G
- 👀 Đang tìm kiếm những thiết bị công nghệ mới nhất? Kiểm tra các lựa chọn, hướng dẫn mua sắm và các ưu đãi tốt nhất trong suốt năm
- 📩 Nhận thêm nhiều thông tin nội bộ hơn từ bản tin hàng tuần của chúng tôi - Backchannel
