Tổng quan về vụ việc NSA bị hack – Ai đứng đằng sau cuộc tấn công ?
Vào cuối tuần trước, một nhóm hacker bí ẩn “The Shadow Brokers” (TSB) tuyên bố đã hack thành công vào nhóm hacker Equation Group (EQ) thuộc cơ quan An Ninh Quốc Gia Hoa Kỳ (NSA) và phát tán một số công cụ hacking bí mật của EQ. Nhóm hacker TSB đã công khai dữ liệu rò rỉ bao gồm hai ...
Vào cuối tuần trước, một nhóm hacker bí ẩn “The Shadow Brokers” (TSB) tuyên bố đã hack thành công vào nhóm hacker Equation Group (EQ) thuộc cơ quan An Ninh Quốc Gia Hoa Kỳ (NSA) và phát tán một số công cụ hacking bí mật của EQ.
Nhóm hacker TSB đã công khai dữ liệu rò rỉ bao gồm hai phần; một phần bao gồm các công cụ hacking được thiết kế nhằm lây nhiễm mã độc vào các máy chủ và phần thứ hai là một tệp tin mã hóa chứa các dữ liệu “tốt nhất” có được mà TSB sẽ bán với giá 1 triệu Bitcoin.
GitHub đã xóa dữ liệu này khỏi website của mình, không phải do sức ép phía chính phủ mà bởi vì hacker đã vi phạm chính sách cấm buôn bán trên nền tảng quản lý mã nguồn này. Vụ tấn công an ninh mạng vào NSA đặt ra một số câu hỏi:
- Có đúng nhóm hacker Equation Group là một đơn vị tấn công không gian mạng thuộc NSA ?
- Tính chân thực của dữ liệu và các khai thác bị rò rỉ trong vụ việc ?
- Nếu đúng thì các công cụ hacking cao cấp này có thực sự thuộc về Equation Group?
- Ai đứng đằng sau vụ tấn công ?
KASPERSKY XÁC NHẬN: CÔNG CỤ HACKING THUỘC NHÓM HACKER LIÊN QUAN TỚI NSA
Theo một báo cáo kỹ thuật đăng tải vào thứ ba bởi các chuyên gia bảo mật Kaspersky Lab, các công cụ hacking cao cấp chứa chữ kí số đã được xác định từ các phần mềm và mã độc trước đó mà Equation Group sử dụng.
Hơn 300 tệp tin mà The Shadow Brokers có được trong tay đều chứa cài đặt mã hóa thuật toán RC5 và RC6 – vốn được sử dụng thường xuyên bởi Equation Group trong các mã độc trước đó. Chuyên gia Kaspersky cho biết: ” Với hơn 300 tệp tin của TSB cài đặt biến thể RC6 bằng 24 dạng khác nhau. Khả năng tất cả trong số chúng bị giả mạo hoặc dịch ngược là không thể”.
So sánh code giữa mã độc của EQ và code trong công cụ hacking mà TBS có trong tay
Đặc biệt mộ số cựu nhân viên NSA cũng thừa nhận tính chính xác của dữ liệu rò rỉ.
Bị tấn công từ bên ngoài hay từ nội bộ ?
Có nhiều suy đoán về vụ NSA bị hack có thể xuất phát từ nội bộ do TBS có trong tay NSA TAO Toolkit – phần dữ liệu được lưu trữ vật lý trong mạng cô lập với Internet. Cấu trúc thư mục và quy ước đặt tên các tệp tin không thay đổi cũng cho thấy chúng đã được sao chép trực tiếp rồi bị tuồn ra ngoài.
Các chuyên gia và Snowden cho rằng Nga đứng đằng sau vụ NSA Hack
Hầu hết các chuyên gia an ninh mạng cũng như cựu nhân viên NSA Edward Snowden tin rằng Nga đứng đằng sau vụ việc.
Trong một vài tuần trước, WikiLeaks và tin tặc có biệt danh Guccifer 2.0 đã đăng tải một lượng lớn tài liệu trong vụ rò rỉ dữ liệu Đảng Dân chủ. Một vài quan chức từ cơ quan tình báo Hoa kỳ và các công ty bảo mật đều cho rằng Nga đã tấn công nhưng Nga phủ nhận mọi sự liên quan.
Có rất nhiều nghi vấn chưa có câu trả lời – The Shadow Brokers là ai và làm thế nào nhóm hacker này có thể xâm nhập được vào Equation Group để đánh cắp dữ liệu bí mật. Và tổ chức nào sẽ sẵn sàng chi ra số tiền 1 triệu Bitcoin (568 triệu đôla) để mua lại số dữ liệu đó ?
THN