- Một cuộc điều tra của chính phủ Mỹ đã xác nhận dấu hiệu cho thấy chiến dịch gián điệp mạng liên quan đến Trung Quốc (PRC) đã nhắm mục tiêu trên diện rộng vào hạ tầng viễn thông thương mại
- Việc xâm nhập vào mạng lưới của nhiều nhà mạng đã khiến dữ liệu nhật ký cuộc gọi của khách hàng có thể bị đánh cắp
- Phạm vi ảnh hưởng cũng bao gồm việc xâm phạm liên lạc riêng tư của một số ít cá nhân có liên quan đến chính phủ hoặc hoạt động chính trị
- Trong một số trường hợp, thông tin cụ thể vốn là đối tượng yêu cầu của cơ quan thực thi pháp luật Mỹ theo lệnh tòa đã bị sao chép
- FBI và CISA đang tiếp tục hỗ trợ kỹ thuật và chia sẻ thông tin, đồng thời khuyến nghị các tổ chức có khả năng bị ảnh hưởng liên hệ với văn phòng địa phương của FBI hoặc CISA
Phạm vi được hé lộ qua vụ xâm nhập mạng lưới nhà mạng
- Cuộc điều tra đang tiếp diễn của chính phủ Mỹ đã xác nhận một chiến dịch gián điệp mạng trên diện rộng và nghiêm trọng do Trung Quốc thực hiện, nhắm vào hạ tầng viễn thông thương mại
- Các tác nhân có liên hệ với Trung Quốc đã xâm nhập vào mạng lưới của nhiều nhà mạng
- Có thể đánh cắp dữ liệu nhật ký cuộc gọi của khách hàng
- Liên lạc riêng tư của một số ít cá nhân, chủ yếu liên quan đến chính phủ hoặc hoạt động chính trị, đã bị xâm phạm
- Một phần thông tin vốn là đối tượng yêu cầu của cơ quan thực thi pháp luật Mỹ theo lệnh tòa đã bị sao chép
- Khi cuộc điều tra tiếp tục, dự kiến mức độ hiểu biết về phạm vi và phương thức xâm nhập sẽ còn được mở rộng thêm
Phản ứng của FBI và CISA
- FBI và CISA đang tiếp tục cung cấp hỗ trợ kỹ thuật cho các tổ chức bị ảnh hưởng
- Hai cơ quan cũng đang nhanh chóng chia sẻ thông tin liên quan để hỗ trợ các nạn nhân tiềm năng khác
- Đồng thời hợp tác để tăng cường phòng thủ an ninh mạng trên toàn bộ lĩnh vực viễn thông thương mại
Hành động dành cho các tổ chức có khả năng bị ảnh hưởng
- Các tổ chức có thể đã bị ảnh hưởng được khuyến nghị liên hệ với văn phòng địa phương của FBI hoặc CISA
1 bình luận
Các ý kiến trên Hacker News
Khi dùng nền tảng chia sẻ thông tin tình báo mối đe dọa mã nguồn mở tên MISP, tôi phát hiện một bộ dữ liệu về các tổ chức nghiên cứu công nghệ Trung Quốc do Australian Strategic Policy Institute tạo ra, và thấy khá thú vị
Dữ liệu tốt nên tôi nhanh chóng tạo một bản trực quan hóa lọc chéo để dễ khám phá hơn
Dữ liệu này cho thấy khá toàn diện các ưu tiên nghiên cứu và cấu trúc tổ chức của Trung Quốc. Khó nói bản thân chương trình hiệu quả đến đâu, nhưng tôi lo rằng chúng ta đang tụt lại khá xa trong nhiều lĩnh vực, bao gồm cả an ninh mạng
https://www.misp-project.org/
https://raw.githubusercontent.com/MISP/misp-galaxy/refs/head...
https://www.layer8.org/8541dd18-ff05-4720-aac7-1bd59d3921dd/
Để đánh giá rủi ro thực tế, các nguồn được cung cấp trên từng trang tổ chức là then chốt, nhưng trong phiên bản của bạn lại thiếu. Sẽ tốt nếu bạn cân nhắc liên kết lại từng trang tổ chức về dưới https://unitracker.aspi.org.au/
Câu hỏi là: giá trị gia tăng của trang của bạn so với trang chính thức https://unitracker.aspi.org.au/ là gì? Ngoài bản đồ ra tôi chưa thấy gì, hay tôi đã bỏ sót điều gì?
Khác biệt nằm ở chỗ phần lớn nhân tài phương Tây bị khu vực tư nhân hút đi vì đãi ngộ cao hơn hoặc bug bounty. Trong khi đó, Trung Quốc có thể dễ dàng điều động những người họ cần về phía chính phủ, nên tỷ lệ được đưa vào các cuộc tấn công đối ngoại có khả năng cao hơn
Nghe tên thì giống một cơ quan công, nhưng thực tế đây là một tổ chức phi chính phủ được Bộ Quốc phòng Úc tài trợ, và cũng nhận một phần kinh phí từ các nhà sản xuất vũ khí cùng chính phủ nước ngoài
Dự án của họ https://unitracker.aspi.org.au/universities/ mô tả nhiều đại học dân sự là “rủi ro rất cao”, qua đó không cần thiết làm gia tăng nỗi sợ rằng sinh viên và nhà nghiên cứu Trung Quốc bình thường là nguy hiểm
Đặc biệt, việc chọn trường đại học của sinh viên Trung Quốc phụ thuộc rất nhiều vào điểm Gaokao, nên tôi cho rằng thật vô lý khi gán nhãn như thể họ cố ý chọn trường chỉ vì trường đại học nơi họ học bậc cử nhân có liên hệ với ngành công nghiệp quốc phòng
Mỹ đang áp dụng cách tiếp cận này thông qua Proclamation 10043 dưới cả nhiệm kỳ Trump 1 và chính quyền Biden. Steven Miller, người sẽ trở lại với vai trò tương tự trong nhiệm kỳ Trump 2, gần đây thậm chí còn đề xuất cấm thị thực du học Mỹ đối với mọi công dân Trung Quốc, cho thấy kiểu ngôn từ vô trách nhiệm này tạo ra tác động ra sao
Hơn nữa, trong các vấn đề tình báo, Úc trên thực tế gần như là một nước phụ thuộc của Mỹ. Cũng có tranh luận về việc liệu CIA có lật đổ vị thủ tướng duy nhất từng đặt câu hỏi về cơ sở NSA Pine Gap trên lãnh thổ Úc hay không
https://en.wikipedia.org/wiki/Alleged_CIA_involvement_in_the...
Trong khoảng 4 năm tới, rất có thể chúng ta sẽ chứng kiến CCP và hacker Nga tự do đi lại trong hệ thống của mình, cùng những thảm họa hạ tầng và sự cố mang tính khủng bố nghiêm trọng. Giờ thì cáo đã lọt vào chuồng gà rồi
Cụm “sao chép một số thông tin nhất định là đối tượng của yêu cầu từ cơ quan thực thi pháp luật Mỹ theo lệnh tòa” có phải là cách nói pháp lý của “họ đang dùng backdoor của chúng ta mà không xin phép” không?
https://www.techdirt.com/2024/10/16/wyden-calea-hack-proves-...
https://www.wyden.senate.gov/imo/media/doc/wyden_letter_to_f...
https://en.wikipedia.org/wiki/Communications_Assistance_for_...
Cứ như trong câu hỏi 500.000 đô la đã dùng quyền Phone-a-Friend mà Snowden vẫn còn ở đầu dây bên kia vậy
Mỗi khi thấy thông báo của FBI hay tin tức nói rằng tin tặc được chính phủ Trung Quốc hậu thuẫn đã xâm nhập các hệ thống của Mỹ, tôi lại tự hỏi liệu phía bên kia có xảy ra chuyện tương tự không
Tức là mã độc và các nhóm tin tặc của Mỹ hẳn cũng đang tấn công hạ tầng Internet của Trung Quốc và gài “mìn”, nhưng có lẽ Trung Quốc không công khai các vụ xâm nhập đó để duy trì bầu không khí như thể họ bất khả chiến bại
Vậy thì cứ tưởng tượng họ sẽ làm gì với những quốc gia bị xem là kẻ thù
https://www.goodreads.com/book/show/2159.Confessions_of_an_E...
Đây là một trong những cuốn sách tôi từng thích trích dẫn trong các cuộc thi diễn thuyết ứng khẩu
https://rt-solar.ru/solar-4rays/blog/4861/
Rất có khả năng đó là một cuộc tấn công của cơ quan tình báo Mỹ
Đã có khá nhiều trường hợp như vậy, nơi các kỹ sư Nga công bố thông tin khá chi tiết, và đây chỉ là trường hợp mới nhất mà tôi biết
Chỉ xét một cách hợp lý, nếu chúng ta không ngại giám sát các đồng minh châu Âu, thì có thể an toàn cho rằng chúng ta đang làm với Trung Quốc còn hơn thế nữa
https://www.bbc.com/news/world-europe-57302806
Tôi nghĩ chỉ những nơi như CIA và Mossad mới đủ tự tin làm theo cách này
Tôi tự hỏi liệu chính quyền Trump sẽ nhắm phản ứng vào các công ty hay tổ chức cụ thể liên quan đến viễn thông, hay chỉ tập trung vào các mức thuế hiện có và kiểm soát xuất khẩu
Tôi cũng tò mò liệu trong vài ngày tới có thêm thông tin chi tiết về các cuộc tấn công tương tự nhằm vào đồng minh của Mỹ hay không, hay như các bản tin vài tuần qua, việc xâm nhập chỉ giới hạn ở một số backdoor cụ thể của chúng ta
Lần tới khi Trung Quốc ra tuyên bố lên án sự hung hăng vô cớ của phương Tây, họ sẽ tiện thể mắc chứng mất trí nhớ
Không biết có bao nhiêu mục tiêu mà họ đang nhắm tới trong khi chúng ta không hề hay biết. Đó mới là điều khiến người ta mất ngủ
Có liên quan đến sự cố Verizon gần đây không?