Cáo trạng và lệnh truy nã 5 quan chức quân sự Trung Quốc của Mỹ

Trước đó, một bồi thẩm đoàn của Mỹ đã kết tội 5 thành viên của quân đội Trung Quốc làm gián điệp mạng, do thám và âm mưu đánh cắp thông tin mật của các công ty Mỹ hoạt động trong lĩnh vực năng lượng hạt nhân, kim loại và các sản phẩm năng lượng mặt trời. 

"Đây chỉ mới là phần nổi của tảng băng mà thôi", ông George Kurtz, đồng sáng lập hãng an ninh Crowdstrike, một trong những đầu mối đang theo dõi Đơn vị 61398 của Quân đội Trung Quốc cho biết. "Bản cáo trạng này chỉ là một mảnh trong bức tranh ghép hình khổ lớn".

Ngoài đơn vị 61398, cơ quan An ninh quốc gia Mỹ (NSA) và các đối tác tình báo của họ cũng đang theo dõi khoảng hơn 20 nhóm hacker Trung Quốc khác, với quá nửa trong số đó được Mỹ khẳng định là thuộc quân đội và hải quân Trung Quốc. Những nhóm hacker này đã xâm nhập vào hệ thống một loạt cơ quan chính phủ và doanh nghiệp Mỹ, từ công nghệ, bán lẻ cho tới các hãng sản xuất máy bay không người lái, linh kiện vũ khí, các tổ chức phi lợi nhuận... trong suốt hai năm qua.

Các quan chức an ninh khẳng định rằng, mục đích của bản cáo trạng là để thúc giục Trung Quốc "nghiêm túc" kiểm soát hành vi của các đơn vị hacking kiểu này. Tuy nhiên, một trong những thách thức lớn chính là thuyết phục các tập đoàn "nạn nhân" đi tới cùng vụ việc, do họ lo ngại công việc kinh doanh tại Trung Quốc sẽ bị ảnh hưởng.

"Nhà chức trách cần thu thập những bằng chứng thật vững chắc cho thấy các công ty này đã bị hack, sau đó thuyết phục nạn nhân công khai mọi chuyện", chuyên gia bảo mật mạng James A.Lewis của Trung tâm Nghiên cứu chiến lược Washington bình luận.

Trên thực tế, theo cách nhìn của Lewis thì bản cáo trạng không nhắm đến những gì phía Mỹ sẽ làm với các hacker bị buộc tội, mà nhắm đến động thái tiếp theo của chính phủ Trung Quốc. "Đây rõ ràng là một thông điệp công khai gửi đến Trung Quốc, rằng họ cần phải hành động. Họ cần phải đưa những thực thể kiểu này vào vòng kiểm soát".

Trong số hơn 20 nhóm hacker bị theo dõi cũng có rất nhiều nhóm hacker đến từ các công ty tư nhân Trung Quốc, hoặc những trường đại học công mà giới chức Mỹ tin là đã được Bộ An ninh Trung Quốc thuê để hack hệ thống nạn nhân (chẳng hạn như các công ty năng lượng sạch) nhằm giúp Trung Quốc đạt được các mục tiêu kinh tế.

Hiện nhà chức trách Mỹ chưa rõ chính phủ Trung Quốc "giao nhiệm vụ" hoặc sứ mệnh cho các nhóm hacker như thế nào - song họ sẽ phải xác minh cơ chế này một cách khẩn cấp bởi trong danh sách nạn nhân có những mục tiêu hết sức nhạy cảm như công ty chế tạo tên lửa, công nghệ hạt nhân, máy bay không người lái.... Lần theo dấu vết các cuộc tấn công, họ đã xác định được thủ phạm tiến hành tấn công là 3 nhóm hacker tư nhân được "bỏ tiền ra thuê".

Một nhóm hacker có trụ sở tại Quảng Châu đã tấn công vào một loạt các nhà thầu quốc phòng tại Mỹ, Nga và Anh. Gần đây nhất, nhóm này đã mở rộng mục tiêu ra các hãng luật, vốn đang nắm trong tay nhiều tài sản trí tuệ có giá trị của khách hàng nhưng lại thiếu đi cấp độ bảo mật của một tập đoàn lớn.

"Chúng tôi tin rằng các nhóm hacker này hoạt động theo yêu cầu của Bộ An ninh TQ. Nhưng việc họ được thuê theo hợp đồng chứ không phải tuyển dụng trực tiếp sẽ giúp Bắc Kinh dễ chối bỏ trách nhiệm hơn", một quan chức giấu tên cho hay.

Sau cáo trạng đưa ra hôm nay, các quan chức Mỹ cho biết họ muốn chờ xem Bắc Kinh sẽ có những động thái gì đối với tình trạng do thám mạng này. "Mọi chuyện sẽ phụ thuộc rất nhiều vào cách phản ứng của Trung Quốc. Nếu như họ chối bỏ hoàn toàn và không thể hiện thiện chí, phía Mỹ sẽ có thể đưa ra những biện pháp đáp trả như hạn chế visa du lịch hay du học, nghiên cứu", Lewis dự đoán. "Khi đó, người Trung Quốc sẽ có nhiều thứ để mất hơn người Mỹ".

Y Lam (Theo NYTimes)

Theo trang Mirror đưa tin, các website của nhóm hacker Lizard Squad vừa qua đã bị đánh sập và các tài khoản Twitter @lizardmafia của nhóm cũng bị ngưng hoạt động. Nhóm đứng ra chịu trách nhiệm cho vụ tấn công này cũng không ngoài ai khác, đó chính là một nhánh của mạng lưới hacker ẩn danh Anonymous.

Như trong một tuyên bố khá cứng rắn trước đó của Anonymous trên mạng, mạng lưới này cam kết sẽ làm hết sức để triệt tiêu các website và tài khoản truyền thông của nhiều tổ chức Hồi giáo cực đoan gây nguy hại cho nền hòa bình thế giới. Và bây giờ, để tiếp tục thực hiện hóa lời hứa của mình, mạng lưới này đã có loạt hành động mới nhất nhằm trả đũa cho những động thái tiêu cực gần đây của nhóm hacker Lizard Squad.

Trong một đoạn tweet trên tài khoản Twitter @Anonymous Protection, mạng lưới này khẳng định: "Website của Lizard Squad là lizardpatrol.com đã bị xóa xổ và đánh sập. Trong khi đó, tài khoản Twiter @lizardmafia của nhóm Lizard Squad cũng đã bị ngưng hoạt động".

Đoạn tweet nói về chiến tích mới nhất của Anonymous Protection trên Twitter, trong đó có đề cập đến việc đánh sập website lizardpatrol.com và làm ngừng hoạt động tài khoản @LizardMafia của nhóm hacker Lizard Squad trên Twitter.

Nhánh Anonymous Protection khẳng định rằng, họ làm như vậy với mục đích chính là để bảo vệ mọi người trên Internet và họ coi Lizard Squad giống như một mối đe dọa nghiêm trọng mà Anonymous cần phải xử lý.

Nhóm hacker Lizard Squad là "tác giả" của khá nhiều cuộc tấn công mạng nguy hiểm và nghiêm trọng trong thời gian gần đây, đơn cử như vụ tấn công DDoS vào một số website lớn trong đó có Xbox Live và Playstation Network vào hồi Giáng Sinh năm ngoái. Tiếp đến là việc mở dịch vụ Lizard Stresser cho phép đặt thuê nhóm "tấn công" các website khác với mức giá rẻ mạt nhằm mục đích khiêu khích, tạo sự hỗn loạn và kiếm lời bất chính từ hoạt động tấn công mạng.

Gần đây nhất, nhóm tấn công này còn thông báo đã chiếm được quyền kiểm soát tài khoản Twitter của cô công chúa nhạc đồng quê một thời Taylor Swift và dọa sẽ tung ảnh nude của cô. Tuy nhiên phía Taylor Swift đã lên tiếng khẳng định, nếu được phát tán đó chắc chắn sẽ không phải những bức ảnh thật của cô.

Tuy nhiên, trong một cập nhật mới nhất cũng mới được @Anonymous Protection công bố, nhóm này vừa tiếp tục tiến hành đánh sập dịch vụ Lizard Stresser như đã nói ở trên và đây có lẽ sẽ là một thông tin khá vui với đông đảo người dùng Internet hiện nay.

Trang Twitter của Lizard Squad đã chính thức bị tạm dừng hoạt động sau khi Anonymous Proctection tấn công.

Anonymous Protection đã giữ được lời hứa của mình trước đó, đồng thời nhóm cũng đã chuyển những phàn nàn của mình với Twitter về việc cần xóa sổ sớm tài khoản @lizardmafia.

Về phần mình, Twitter hiện chưa đưa ra bất kỳ lời bình luận nào về vấn đề này nhưng cho biết, hãng sẽ khóa tài khoản của người dùng nếu như họ đăng tải những thông tin cá nhân của người khác mà không có sự cho phép hoặc tạo ra các mối đe dọa tiềm tàng. Ngoài ra, Twitter cũng có thể tạm ngừng tài khoản của người dùng nếu như họ sử dụng dịch vụ của Twitter nhằm mục đích thúc đẩy các hoạt động bất hợp pháp.

Theo Vnreview/Mirror

Theo dự kiến, Bộ TT&TT sẽ trình Thủ tướng Chính phủ ban hành quy chế phối hợp giữa ba cơ quan là Bộ TT&TT, Bộ Quốc Phòng và Bộ Công an trong việc đảm bảo an toàn, an ninh thông tin mạng ngay trong tháng 11.

Theo ông Nguyễn Huy Dũng, Phó Cục trưởng Cục An toàn thông tin (Bộ TT&TT) thì quy chế này sẽ bao hàm nhiều nội dung và cơ chế phối hợp giữa ba Bộ sẽ được đề cập khá chi tiết. Quy chế cũng sẽ xây dựng những nguyên tắc tổng quan về phân chia trách nhiệm các bên, chẳng hạn như nếu thông tin liên quan đến quốc phòng thì sẽ do Bộ Quốc phòng phụ trách, còn ở mức ảnh hưởng an ninh quốc gia (theo luật an ninh quốc gia) sẽ do Bộ công an tiếp nhận. Các vụ việc vi phạm hành chính đơn thuần sẽ do Thanh tra Bộ TT&TT xử lý.

Đối với những trường hợp vi phạm hình sự hoặc tội phạm kinh tế, cấu thành yếu tố hình sự thì đơn vị tiếp nhận sẽ là Cục Cảnh sát phòng chống tội phạm sử dụng công nghệ cao (C50) - Bộ Công an.

Tuy nhiên, trên thực tế thì nhiều khi rất khó xác định được thời điểm bắt đầu xảy ra và kết thúc của một vụ việc liên quan đến an ninh mạng. Do đó, một quy chế phối hợp 3 Bộ là cần thiết để huy động sự tham gia, chia sẻ, phối hợp giữa các cơ quan chức năng. Tùy theo diễn biến, mức độ của vụ việc mà các Bộ sẽ tham gia theo chức năng của mình, ông Dũng cho biết.

Cũng theo chia sẻ của đại diện Cục An toàn thông tin thì xu hướng thực tiễn tại Việt Nam đang rất cần một cơ quan chuyên trách về ATTT, và chuyện thành lập cơ quan quản lý Nhà nước về ATTT ở các nước là rất phổ biến. Chẳng hạn như hôm qua, Hạ viện Nhật Bản đã thông qua Luật cơ bản về an ninh mạng, theo đó sẽ thành lập Ban chiến lược an ninh mạng trực thuộc Chính phủ.

Ban này sẽ hợp tác với các cơ quan liên quan như Hội đồng an ninh quốc gia (NSC), Ban chiến lược tổng hợp công nghệ thông tin... để nghiên cứu, chuẩn bị và chỉ đạo thực hiện các biện pháp đối phó với các cuộc tấn công, đảm bảo an ninh mạng. Đây cũng là cơ quan chỉ đạo tối cao, giúp Chính phủ thống nhất quản lý trong lĩnh vực an ninh mạng.

T.C

Chung kết Hoa hậu các Dân tộc Việt Nam 2022 diễn ra tối 16/7 tại TP.HCM với sự tham dự của 30 thí sinh đến từ nhiều dân tộc và vùng miền khác nhau đã chứng kiến khoảnh khắc đăng quang của Nông Thúy Hằng. Cô sinh năm 1999 và là người dân tộc Tày, cao 1,72 m, số đo ba vòng 87-62-91 cm.

Ở phần thi ứng xử, Nông Thuý Hằng nhận câu hỏi “Bạn mong mỏi thế giới trân trọng điều gì nhất ở con người Việt Nam?”. Cô trả lời: “Tôi muốn cho bạn bè thế giới biết về một Việt Nam rất giàu: giàu bản sắc, giàu yêu thương và lòng nhân ái. Người Việt Nam thường được biết đến với hình ảnh những anh hùng bất khuất, hy sinh anh dũng về dân tộc. Nhưng hôm nay, tôi muốn cho thế giới biết Việt Nam có 54 dân tộc với 54 bản sắc văn hoá khác nhau”. 

Nông Thúy Hằng tốt nghiệp chuyên ngành Kinh doanh Quốc tế thuộc Viện Thương mại và Kinh tế Quốc tế của Đại học Kinh tế Quốc dân. Thời trung học, Nông Thúy Hằng là học sinh giỏi suốt 12 năm, từng đoạt giải Ba môn Văn cấp quốc gia.

Ở trường đại học, Nông Thúy Hằng có năng khiếu dẫn chương trình, khá kỹ năng tiếng Anh và hùng biện. Cô từng là MC cho một số sự kiện của trường. 

Nông Thúy Hằng từng thi Miss World Vietnam, có mặt trong top 39, vào top 8 người đẹp truyền thông. Cô cũng góp mặt tại Hoa hậu Việt Nam 2020 và dừng chân ở top 35. Tại Hoa hậu Việt Nam 2020, Nông Thúy Hằng từng gây chú ý ở phần thi áo dài và dạ hội với dáng đi hai tay uốn lượn bị ví như “bạch tuộc” và dừng chân ở vòng bán kết.

Chia sẻ với VietNamNet, Nông Thúy Hằng tiếc nuối về kết quả và hài hước nói về phong cách trình diễn: "Đó là kiểu uốn lượn được sáng tạo lần đầu tiên mang thương hiệu Nông Thúy Hằng". Cô còn tự trao cho mình danh hiệu "Miss giải trí" vì đã thu hút được sự quan tâm của truyền thông và khán giả.

Nhờ 2 cuộc thi Miss World Vietnam và Hoa hậu Việt Nam, cô gái dân tộc Tày ngày càng bản lĩnh và dày dặn kinh nghiệm khi đến với Hoa hậu các Dân tộc Việt Nam. 

Nông Thúy Hằng hâm mộ Hoa hậu chuyển giới quốc tế Hương Giang và Hoa hậu Hoàn vũ Catriona Gray, luôn học hỏi và không nản lòng trước thất bại.

Thiện Nhân

LastPass cho biết các bảo mật mã hóa dành cho mật khẩu chủ (dùng các hàm "hashing" và "salting" tưởng chừng như không thể bị bẻ gãy đối với hacker) là đủ để bảo vệ được mọi người dùng sản phẩm của họ. Nhưng với những mật khẩu đơn giản hoặc mật khẩu dùng chung cho nhiều dịch vụ trực tuyến đã tạo ra lỗ hổng.

Jeo Siegrist, CEO của LastPass, cho rằng: "Chúng tôi tự tin với các biện pháp mã hoá hiện nay của mình, đủ để bảo vệ cho hầu hết người dùng. Dù vậy, chúng tôi đang nói đến những biện pháp cộng thêm để đảm bảo dữ liệu của bạn vẫn an toàn, và người dùng sẽ được thông báo qua email nếu có sự cố gì."

LastPass vừa phát hiện bị tấn công, nhưng họ chưa biết chính xác hacker tấn công bằng cách nào và ảnh hưởng tới mức nào.

Những biện pháp cộng thêm ấy gồm có reset lại mật khẩu chủ và yêu cầu người dùng xác thực qua email khi đăng nhập từ một thiết bị mới, trừ khi người dùng sử dụng kiểu xác thực 2 bước.

Do đó, nếu bạn đang sử dụng công cụ quản lý mật khẩu nào đó mà không dùng xác thực hai bước thì hãy nhanh chóng kích hoạt/bật tính năng này.

Chưa rõ mức độ ảnh hưởng

Lần đầu tiên mà LastPass bị tấn công là một đợt rò rỉ dữ liệu hồi năm 2011. Còn lần này, LastPass vẫn chưa nắm được độ dài mật khẩu chủ cần thiết là bao nhiêu ký tự và dữ liệu bị rò rỉ như thế nào. Tuy chưa xác định được tính nghiêm trọng nhưng vấn đề xảy ra cho LastPass đã ảnh hưởng xấu đến danh tiếng doanh nghiệp này.

LastPass cho biết họ đã nhận diện tấn công hồi thứ Sáu tuần trước. Ngay sau đó, họ reset lại mật khẩu người dùng và yêu cầu người dùng xác thực lại qua email, đồng thời gửi cảnh báo cho các chuyên gia nhận diện vết tích mạng. Trong trường hợp cuộc tấn công này xảy ra trước hôm thứ Sáu vừa rồi thì LassPast hoàn toàn không hay biết.

Vụ việc này cũng là lời cảnh báo cho người dùng nào đang dựa vào công cụ quản lý mật khẩu vốn chỉ sử dụng một mật khẩu chủ.

Theo PCWVN/Wired