Chính phủ Mỹ tố tin tặc Trung Quốc tấn công phần mềm Microsoft

anhvu_1805

Senior Member
https://zingnews.vn/chinh-phu-my-to-tin-tac-trung-quoc-tan-cong-phan-mem-microsoft-post1240777.html

Chính quyền Biden ngày 19/7 cáo buộc nhóm tin tặc được Bắc Kinh hậu thuẫn đã lợi dụng nhiều lỗ hổng bảo mật của Microsoft Exchange để lấy cắp dữ liệu.

Bộ Tư pháp Mỹ ngày 19/7 đưa ra cáo buộc đối với 4 công dân Trung Quốc. Các công tố viên Mỹ cho rằng nhóm người này hợp tác với nhà chức trách Trung Quốc, trong một chiến dịch tấn công mạng nhằm vào hàng chục hệ thống máy tính của các công ty, trường đại học và tổ chức chính phủ ở Mỹ.
Theo một quan chức Mỹ giấu tên, Bắc Kinh thuê các tin tặc để đánh cắp và trục lợi từ không gian mạng.
Các đồng minh của Mỹ cũng quy trách nhiệm cho Trung Quốc về một loạt vụ tấn công mạng, bao gồm cả các đợt lây lan mã độc tống tiền nhằm vào một số công ty với yêu cầu tiền chuộc đến hàng triệu USD, theo AP.

Bắc Kinh bị cáo buộc hợp tác với các nhóm tin tặc tấn công cơ sở dữ liệu và máy chủ của Mỹ cùng các đồng minh. Ảnh: Unsplash.
hacker Trung Quoc anh 1

hacker Trung Quoc anh 1
Bắc Kinh bị cáo buộc hợp tác với các nhóm tin tặc tấn công cơ sở dữ liệu và máy chủ của Mỹ cùng các đồng minh. Ảnh: Unsplash.
Liên minh châu Âu (EU) và Anh cũng chĩa mũi dùi vào Trung Quốc.
Đại diện EU cho rằng những nhóm tin tặc của Trung Quốc liên quan đến những đợt tấn công mạng có "tác động đáng kể" nhằm vào các tổ chức chính phủ, tổ chức chính trị và các ngành công nghiệp chủ chốt trong 27 quốc gia thành viên của khối này.
Một phát ngôn viên Bộ Ngoại giao Trung Quốc trước đó nói Bắc Kinh “kịch liệt phản đối các cuộc tấn công mạng và đánh cắp dữ liệu dưới mọi hình thức”.
Vào tháng 3, Microsoft nghi ngờ nhóm hacker Hafnium khai thác lỗ hổng của phần mềm Exchange của họ, qua đó tấn công vào nhiều cơ quan trọng yếu của Mỹ.
Hafnium là nhóm tin tặc có trụ sở tại Trung Quốc song hoạt động bằng máy chủ ảo ở Mỹ. Các đợt tấn công của nhóm này chủ yếu nhắm vào các thực thể tại Mỹ, tập trung ở những lĩnh vực như công nghiệp, luật, giáo dục
 

joeofvoz

Senior Member
Phải trách thằng MS viết phần mềm không ra gì chứ. Viết phần mềm bảo mật thì tin tặc nó làm gì được.
 

athome

Senior Member
Phải trách thằng MS viết phần mềm không ra gì chứ. Viết phần mềm bảo mật thì tin tặc nó làm gì được.

Mình thắc mắc là nếu nhà bạn bị trộm thì người ta nên trách bạn làm khóa dỏm hay lên án và bắt bỏ tù thằng trộm?
 
Bọn Trung thổ tả hacker này thì cũng tầm tầm ''hacker khét tiếng Hiếu ''.
Chúng làm ba cái email để dụ người dùng để login information của họ chạy về server của nó. Nói chung chỉ là bọn lừa đảo thôi chứ về kỹ thuật tấn công server thì hay cài backdoor vô server như vụ SolarWinds thì chưa có cửa.

Trước tiên chúng mướn một VPS mấy chục bạc một tháng để dự trữ đata.
Sau đó dùng một software để extract hết tất cả emails available của cái công ty chúng muốn tấn công.
Rồi chúng dùng một cái spoofing script, để gửi email dưới hình thức một email bất kỳ.
Trong email, chúng gạt users đủ mọi hình thức để người dùng để login info của họ vô.
Khi họ để info vô click Submit hay Login gì đó thì info đó chạy về cái VPS nó mướn ở trên. Trang web giả để users log in chúng củng host ở cái VPS trên (vps = Virtual Private Server)
 
Top