Tin An Ninh Tuần Này: Ring Đối Đầu Với Những Hacker

Có gì gây tranh cãi hơn là một nhà sản xuất camera giám sát phổ biến có mối quan hệ quá mức gần gũi với cảnh sát Mỹ? Khi những hacker yêu cầu tiền chuộc tuyên bố đã xâm phạm công ty đó—Ring, một công ty sản xuất camera thuộc sở hữu của Amazon—đã đánh cắp dữ liệu của nó và Ring đáp trả bằng việc phủ nhận vụ xâm phạm.

Nhưng chúng ta sẽ tới đó.

Năm nay trước, cảnh sát Hà Lan bắt giữ các thành viên của cơ quan tình báo quân đội GRU của Nga khi họ cố gắng tấn công Tổ chức Cấm Vũ Khí Hóa Học tại The Hague. Nhóm đã đỗ một chiếc xe thuê ngoại ô trước tòa nhà của tổ chức và giấu một ăng-ten theo dõi Wi-Fi trong cốp xe. Trong nhóm GRU có Evgenii Serebriakov, người bị bắt với thêm các công cụ hack Wi-Fi trong cặp sau lưng của mình.

Kể từ đó, ngạc nhiên là Serebriakov chỉ tăng địa vị. Tuần này, các nguồn tình báo phương Tây cho biết với MYTOUR rằng Serebriakov hiện là người lãnh đạo mới của một trong những đơn vị hacker hung dữ nhất thế giới. Serebriakov đảm nhiệm Sandworm, người chịu trách nhiệm cho một số cuộc tấn công mạng xấu nhất trong lịch sử, vào mùa xuân năm 2022. Việc ông thăng chức lên vị trí cấp cao, các chuyên gia nói, cho thấy hồ bơi của những hacker có kỹ năng quốc gia nhỏ là thế nào và chứng minh giá trị của Serebriakov đối với Nga.

Không nơi nào trên internet là an toàn khỏi những đe dọa—và điều đó bao gồm cả LinkedIn. Tuần này, chúng tôi xem xét cách các điệp viên, lừa đảo và hacker từ Iran, Bắc Triều Tiên, Nga và Trung Quốc sử dụng mạng lưới chuyên nghiệp để tìm kiếm và tiếp cận mục tiêu tình báo. Ngoài ra, LinkedIn đang bị nhiễm độc với hàng nghìn tài khoản đáng nghi; nó đã loại bỏ hàng trăm tài khoản từ hồ sơ của MYTOUR khi chúng tôi báo cáo chúng.

Việc kiểm soát TikTok phương Tây vẫn đang tiếp tục—tuần này, Vương quốc Anh đã tham gia cấm ứng dụng truyền thông xã hội này trên các thiết bị của chính phủ, kết hợp với Hoa Kỳ, Bỉ, Canada và Liên minh châu Âu. Nhưng ở Hoa Kỳ, Thượng nghị sĩ Mark Warner đang cố gắng đưa ra luật pháp, dưới dạng đạo luật Restrict đa chính phủ, sẽ cho phép các quan chức cấm ứng dụng và dịch vụ từ sáu quốc gia “thù địch”: Trung Quốc, Nga, Bắc Triều Tiên, Iran, Cuba và Venezuela. Chúng tôi ngồi xuống với Warner và thảo luận về kế hoạch.

Một phân tích của MYTOUR về các trường hợp “tội phạm mạng” trên toàn Hoa Kỳ cho thấy sự mơ hồ và rộng lớn của thuật ngữ này. Mà không có một định nghĩa rõ ràng và phổ quát về tội phạm mạng, vấn đề về nhân quyền và tự do công dân có thể mở rộng ra toàn cầu. Nói về tội phạm, lừa đảo ngày càng tốt hơn khi sử dụng giả mạo giọng điệu để lừa đảo người ta. Và các nhóm ransomware đang rơi vào một đáy mới đáng thất vọng. Khi càng nhiều công ty và tổ chức từ chối thanh toán tiền chuộc, băng nhóm tội phạm ngày càng sử dụng tống tiền như một đòn bảo vệ: họ bây giờ đang phát hành những bức ảnh bị đánh cắp từ bệnh nhân ung thư và hồ sơ sinh viên nhạy cảm.

Nhưng chờ đó, còn nhiều hơn. Mỗi tuần, chúng tôi tổng hợp những tin tức an ninh mà chúng tôi không đề cập chi tiết. Nhấp vào tiêu đề để đọc toàn bộ câu chuyện và hãy giữ an toàn khi ở đó.

Ring Đang Trong Tình Trạng Pattong Với Nhóm Ransomware

ALPHV, một nhóm hacker năng động lợi dụng ransomware để đe doạ các công ty và rò rỉ dữ liệu bị đánh cắp của họ, cho biết vào đầu tuần này họ đã xâm phạm nhà sản xuất camera an ninh Ring và đe dọa rằng họ sẽ đổ dữ liệu của công ty lên mạng nếu nó không thanh toán. “Luôn có một lựa chọn để chúng tôi rò rỉ dữ liệu của bạn…” những hacker viết trong một thông điệp gửi Ring trên trang rò rỉ của họ. Ring đến nay đã phản ứng bằng việc phủ nhận, nói với Vice’s Motherboard, “Hiện tại chúng tôi không có dấu hiệu của một sự kiện ransomware,” nhưng nó nói rằng nó biết đến một nhà cung cấp bên thứ ba đã trải qua sự kiện này. Nhà cung cấp đó, Ring nói, không có quyền truy cập vào bất kỳ hồ sơ khách hàng nào.

Trong khi đó, ALPHV, mà trước đó đã sử dụng ransomware BlackCat của mình để tấn công các công ty như Bandai Namco, Swissport và công ty y tế Lehigh Valley Health Network, vẫn khẳng định rằng họ đã xâm phạm Ring chính, không phải một nhà cung cấp bên thứ ba. Một thành viên của nhóm nghiên cứu malware VX-Underground chia sẻ với MYTOUR những bức ảnh chụp màn hình của một cuộc trò chuyện với một đại diện của ALPHV nói rằng họ vẫn đang “đàm phán” với Ring.

Nhóm Hacker Ransomware Tuyên Bố Xâm Phạm Nhà Cung Cấp của SpaceX

Giữa đợt bùng phát ransomware đang diễn ra, không có gì ngạc nhiên khi Ring không phải là duy nhất phải đối mặt với vấn đề tống tiền. Cũng vậy là Maximum Industries, một nhà cung cấp linh kiện tên lửa cho SpaceX của Elon Musk. Những hacker, một nhóm ransomware nổi tiếng biết đến với tên LockBit, chế giễu Musk trên trang web của họ, đe dọa sẽ bán thông tin đã đánh cắp cho người trả giá cao nhất nếu Maximum không thanh toán trước hạn chót ngày 20 tháng 3 của họ. “Tôi sẽ nói rằng chúng ta may mắn nếu các nhà thầu của Space-X nói chuyện nhiều hơn. Nhưng tôi nghĩ rằng tài liệu này sẽ tìm được người mua càng sớm càng tốt,” những hacker viết. “Elon Musk, chúng tôi sẽ giúp bạn bán bản vẽ của mình cho các nhà sản xuất khác.”

Google Cảnh Báo Về Lỗ Hổng Hackable Trong Chip Samsung của Điện Thoại Android

Dự án Zero của Google, đội ngũ nghiên cứu an ninh của họ chuyên tìm kiếm những lỗ hổng không biết đến trước đó trong các sản phẩm công nghệ phổ biến, cảnh báo vào thứ Năm rằng họ đã phát hiện ra những lỗ hổng nghiêm trọng có thể bị hack trong chip Samsung được sử dụng trong hàng chục thiết bị Android. Tổng cộng, các nhà nghiên cứu đã tìm thấy 18 lỗ hổng riêng biệt trong modem Exynos của Samsung cho điện thoại thông minh, nhưng họ nói rằng bốn trong số chúng đặc biệt quan trọng và sẽ cho phép hacker “tận dụng từ xa một chiếc điện thoại ở mức cơ bản mà không cần tương tác từ người dùng, chỉ cần biết số điện thoại của nạn nhân.” Dự án Zero chỉ hiếm khi công bố thông tin về những lỗ hổng chưa được vá. Nhưng họ nói rằng họ đã đưa ra 90 ngày cho Samsung để sửa các lỗ hổng, và cho đến nay họ vẫn chưa làm. Một chút xấu hổ công khai, có lẽ, có thể thúc đẩy Samsung di chuyển nhanh hơn để bảo vệ người dùng của Google khỏi một hình thức tấn công xâm nhập khó lường.

Cơ Quan Chức Năng Triệt Hạ Dịch Vụ Trộn Tiền Ảo Làm Sạch Hơn 3 Tỷ Đô La

Từ năm 2017, dịch vụ trộn tiền điện tử ChipMixer phát triển một cách êm đềm thành một động cơ lực lượng lớn trong việc rửa tiền tiền điện tử, thu tiền của người dùng, trộn chúng với tiền của người khác và sau đó gửi chúng trở lại để làm mờ dấu vết của tiền qua các chuỗi khối. Trong quá trình này, Bộ Tư pháp nói rằng nó đã rửa sạch hơn 3 tỷ đô la tiền tội phạm, bao gồm cả thanh toán chuộc ransomware, tài sản bị đánh cắp của hacker Triều Tiên và thậm chí là lợi nhuận từ việc bán vật liệu tình dục trẻ em. Bây giờ, trong một cuộc truy cứu thực hiện bởi nhiều cơ quan chức năng ở châu Âu và được phối hợp bởi Europol cũng như FBI và DHS, ChipMixer đã bị đóng và cơ sở hạ tầng của nó đã bị tịch thu. Người tạo ra trang web, công dân Việt Nam 49 tuổi Minh Quốc Nguyễn, vẫn ở ngoài tầm tay: Anh ta chỉ bị buộc tội rửa tiền mà thôi và vẫn đang trốn tránh.

Nhưng kết quả hấp dẫn nhất của vụ án có thể liên quan nhiều hơn đến sự sụp đổ của sàn giao dịch tiền điện tử nổi tiếng FTX: Một phần của số tiền FTX bị đánh cắp giữa quá trình phá sản vào tháng 11 đã được đổ vào ChipMixer. Việc tịch thu máy chủ của dịch vụ trộn này có thể làm thất bại nỗ lực trốn tránh của bọn trộm FTX và giúp giải quyết một trong những bí ẩn trung tâm của vụ trộm nổi tiếng đó.

Euler Finance Tặng Thưởng Triệu Đô La Sau Khi Mất 200 Triệu Đô La Do Hacker Tấn Công

Chỉ trong thế giới tiền điện tử, nơi mà những vụ ăn cắp hơn nửa tỷ đô la xảy ra nhiều lần mỗi năm, việc mất 200 triệu đô la chỉ đủ xứng đáng với vị trí thấp nhất trong một bản tin tin tức. Đầu tuần này, giao thức giao dịch phân tán Euler Finance đã mất gần 200 triệu đô la tiền điện tử cho những kẻ hack tìm ra một lỗ hổng trong mã nguồn của nó. Ban đầu, Euler, công ty đứng sau giao thức đó, đã đề nghị để kẻ hack giữ 20 triệu đô la nếu họ trả lại phần còn lại của số tiền. Nhưng sau khi đề nghị đó bị phớt lờ—thực tế là, những kẻ hack đã gửi số tiền đến dịch vụ trộn Tornado Cash để hy vọng che đi dấu vết của họ—công ty đã công bố một phần thưởng 1 triệu đô la cho đầu của những kẻ hack.