1 bình luận

 
GN⁺ 2024-07-26
Ý kiến trên Hacker News
  • Không có ý xem nhẹ, nhưng những nhân vật nổi tiếng như nghị sĩ Nghị viện EU có lẽ gần như ngày nào cũng là mục tiêu của email phishing
    Các nhà lập pháp hẳn là mục tiêu hàng đầu của hoạt động tình báo, còn người bình thường cũng nhận email phishing định kỳ
    Chỉ nhìn tiêu đề thì tôi đã kỳ vọng một thứ gì đó tinh vi hơn, nhưng rốt cuộc trông giống như “một nỗ lực spear phishing bị chặn vì người dùng không bấm vào liên kết đáng ngờ”

    • Đây không phải phishing. Nếu đúng như cáo buộc, chỉ cần mở liên kết là điện thoại đã bị lây nhiễm
      Nếu thật vậy thì rất bất thường. Phishing thường là cách dùng trang web giả để yêu cầu thông tin xác thực, còn việc cài spyware vào điện thoại chỉ bằng cách truy cập trang web thì khó hơn nhiều và nghiêm trọng hơn nhiều
  • Những chuyện như thế này khá phổ biến. Israel trước đây cũng từng giám sát ICC và đe dọa công tố viên
    https://www.haaretz.com/israel-news/2024-05-28/ty-article/.p...
    Cũng từng có việc nghe lén điện thoại của các thành viên Palestinian Authority, và rất có thể còn nhiều chuyện hơn mà chúng ta chưa biết

    • Mạng điện thoại công cộng của Palestine đi qua Israel. Ít nhất là nếu các tổng đài vẫn còn tồn tại thì sẽ như vậy
      Có nhiều lý do để chỉ trích Israel, nhưng khó có thể xem việc nghe lén các cuộc gọi đi và đến Palestinian Authority là một trong số đó
  • Ở đây có vẻ mọi người chỉ phản ứng với phần “Israeli” mà bỏ lỡ vấn đề lớn hơn: nước nào đã tấn công MEP
    Israel có ngành công nghệ chiếm gần 10% tổng việc làm, nên họ có xu hướng quản lý rất lỏng lẻo; vì vậy các công ty offensive security bán cho bất kỳ ai miễn là không nằm trong danh sách trừng phạt của Mỹ
    Câu hỏi cốt lõi là người mua nào đã thực hiện cuộc tấn công
    Đọc giữa các dòng trong bài báo thì có khả năng đó là tình báo Hungary [0]
    Câu hỏi lớn hơn là vì sao Hungary, Poland, Spain, Greece, Cyprus — những nước dính vào các bê bối spyware gần đây của EU — vẫn tiếp tục để Bộ Nội vụ của họ tấn công điện thoại của phe đối lập trong và ngoài nước, và lạm dụng “spyware vì lợi ích chính trị” [1][2]
    [0] - https://www.politico.eu/newsletter/brussels-playbook/orban-c...
    [1] - https://www.politico.eu/article/parliament-defense-subcommit...
    [2] - https://www.politico.eu/article/eu-spyware-probe-slams-gover...

    • Đây cũng là vấn đề an ninh quốc gia ở chỗ Israel có thể đang ăn theo hoạt động giám sát đó
  • Trông giống trượt mục tiêu hơn là thành công. Họ gửi liên kết, và đối tượng đủ khôn ngoan để không bấm vào

    • Chẳng phải chúng ta đang sống trong một thế giới có lỗ hổng zero-click sao? Tôi tưởng đối tượng chỉ cần nhận được là đủ, không cần bấm vào liên kết
    • Tôi tò mò nó được thiết kế để hoạt động như thế nào. Có phải nên hiểu rằng họ có lỗ hổng có thể lây nhiễm điện thoại chỉ bằng cách truy cập trang, trên mọi engine trình duyệt của mọi hệ điều hành?
      Nếu là cả Chrome trên Android lẫn WebKit trên iOS thì đáng lo thật, nhưng tôi không biết điều đó thực tế đến mức nào
  • Thú vị là tên công ty lấy theo một loài cá ở Amazon. Có truyền thuyết rằng loài cá đó bơi vào niệu đạo người và mắc kẹt ở đó

    • Có vẻ trong ngành này có một khuôn mẫu. Ít nhất cũng có Palantir, tên của nó lấy từ quả cầu pha lê trong The Lord of the Rings đã làm Saruman sa ngã
    • Khiếu hài hước trẻ con hiếm khi đi cùng ý thức đạo đức trưởng thành
  • Liên kết newsletter mà tweet chụp lại là đây: https://www.politico.eu/newsletter/brussels-playbook/orban-c...
    Tính đến hiện tại thì ít nhất với tôi không có paywall hay rào đăng nhập

  • Có vẻ những nhóm như thế này, tức các vấn đề liên quan đến nhóm mạng Israel, bị phủ nhận hoặc làm mất tính chính đáng rất nhanh trên HN

    • Được thảo luận khá nhiều. Chỉ là theo thời gian, các bài kiểu này bắt đầu trông giống nhau
      Khó phân biệt cái gì mới và thú vị, và cuối cùng độc giả tỏ ra mệt mỏi với cả nhóm chủ đề này
      Hiện tượng này thường xuất hiện với mọi bài viết lặp lại hoặc có liên quan. Việc mọi người diễn giải khác trong trường hợp này chỉ là vì họ đã được điều kiện hóa để xem chủ đề này như một trường hợp đặc biệt
      Vì vậy họ giả định rằng đang có điều gì đó đặc biệt xảy ra. Nhân tiện, cả hai phía của cuộc xung đột đều phản ứng theo cách này
    • Không phải vậy. Bình luận nằm trên cùng trong bài này chính là bình luận của bạn, và nó hầu như không đóng góp gì cho cuộc thảo luận
      Địa chính trị xoay quanh Israel và spyware kiểu lính đánh thuê xuất phát từ nước đó được bàn rất thường xuyên trên trang này
      Có một số người cố giảm nhẹ mối liên hệ hoặc lái cuộc trò chuyện sang hướng khác, nhưng thảo luận về chủ đề này thì có rất nhiều
      Tôi biết vì tôi theo dõi sát chủ đề này và đã đọc gần như mọi cuộc thảo luận. Tôi vẫn chưa thấy bằng chứng nào cho thấy có nỗ lực rộng khắp hoặc có tổ chức nhằm che đậy các vấn đề như vậy
    • Bài có vẻ liên quan: https://www.leefang.com/p/inside-the-pro-israel-information
    • Trong thế giới mới mà chúng ta đang sống, mọi nhóm quyền lực đều có đội quân ủng hộ có thể được huy động để dập những bài viết mà họ không thích
      Ngay cả các thế lực mà chúng ta thường coi là “phe tốt” giờ cũng làm vậy
    • Nếu là nhóm lợi ích của chính phủ phương Tây thì nhìn chung đều như vậy. Ít nhất là trong các bài gửi nhỏ hoặc từng bình luận riêng lẻ liên quan đến các tổ chức đó
      Những chuyện lớn như việc Assange được thả thì không thể bị dìm xuống, nhưng tràn ngập các bình luận thân chính phủ mà trước năm 2015 chẳng kỹ sư phần mềm nào sẽ viết
      Vậy nên hoặc là các kỹ sư đã thay đổi về căn bản, hoặc là …
  • Spyware và các cuộc tấn công mạng khác chỉ được đưa tin rất có chọn lọc
    Tất cả mọi người liên tục là mục tiêu tấn công, nhưng có lên tin hay không thì phụ thuộc vào lựa chọn của nhà báo

    • Dù vậy, ai gửi cuộc tấn công mới là tin tức. Đúng là chúng ta luôn bị các nhóm tội phạm mạng ngẫu nhiên tấn công, nhưng khi một tổ chức có tư cách chính thức nhắm vào một mục tiêu cụ thể thì đương nhiên sẽ thu hút chú ý