18/09/2018, 11:18

Nhóm Hacker thuộc NSA bị hack ! Hàng loạt công cụ hacking bí mật bị rò rỉ

TIN TẶC YÊU CẦU 568 TRIỆU ĐÔ LA ĐỂ CÔNG BỐ TOÀN BỘ DỮ LIỆU VÀ CÔNG CỤ Nhóm tin tặc tự gọi mình là “Những người phá vỡ màn đêm” (The Shadow Brokers) yêu cầu một khoản tiền 1 triệu Bitcoin (tương đương 568 triệu đô la) đấu giá trước khi công bố các vũ khí không gian mạng tân tiến nhất ...

TIN TẶC YÊU CẦU 568 TRIỆU ĐÔ LA ĐỂ CÔNG BỐ TOÀN BỘ DỮ LIỆU VÀ CÔNG CỤ

Nhóm tin tặc tự gọi mình là “Những người phá vỡ màn đêm” (The Shadow Brokers) yêu cầu một khoản tiền 1 triệu Bitcoin (tương đương 568 triệu đô la) đấu giá trước khi công bố các vũ khí không gian mạng tân tiến nhất hiện nay và các dữ liệu khác.

Equation Group là nhóm hacker được cho rằng thuộc tổ chức tình báo NSA. Equation Group tự mô tả mình là “một nhân tố đe dọa sử dụng các kĩ thuật phức tạp và tinh vi hơn bất cứ ai khác, và đã hoạt động gần hai thập kỉ qua” – theo báo cáo của công ty bảo mật Kaspersky năm 2015.

Equation Group cũng liên quan đến các cuộc tấn công mã độc nổi tiếng Regin và Stuxnet trước đó. Hai ngày trở lại đây, The Shadow Brokers đã phát tán một số tệp tin và tuyên bố chúng thuộc Equation Group trên Github (đã xóa) và Tumblr (đã xóa).

Lộ các mã khai thác có liên quan tới TƯỜNG LỬA CỦA HOA KỲ VÀ TRUNG QUỐC BỊ

Dữ liệu bị lộ mới đây nhất chứa một script cài đặt, cấu hình dành cho máy chủ điều khiển (C&C), và các khai thác được cho là được thiết kế nhắm đến bộ định tuyến và tường lửa thuộc các hãng sản xuất Mỹ bao gồm Cisco, Juniper và Fortinet. Công ty Trung Quốc ‘Topsec’ cũng là một đối tượng tấn công của Equation Group.

Dữ liệu rò rỉ NSA

Dữ liệu này còn đề cập đến tên một số công cụ hacking liên quan chặt chẽ tới tên các công cụ trong tài liệu rò mà cựu nhân viên NSA Edward Snowden đưa ra trước đây như “BANANAGLEE” và “EPICBANANA”.

Dữ liệu rò rỉ NSA

Rất khó để tin điều này là sự thật nhưng một số chuyên gia an ninh mạng đã kiểm tra dữ liệu rò rỉ, các khai thác, các công cụ và cho biết tính chính xác của dữ liệu này là rất cao. Nếu đúng là NSA bị hack thì đây sẽ là một sự cố an ninh mạng đặc biệt nghiêm trọng từ trước đến nay.

THN

0