2 điểm bởi GN⁺ 2024-11-15 | 1 bình luận | Chia sẻ qua WhatsApp
  • Một cuộc điều tra của chính phủ Mỹ đã xác nhận dấu hiệu cho thấy chiến dịch gián điệp mạng liên quan đến Trung Quốc (PRC) đã nhắm mục tiêu trên diện rộng vào hạ tầng viễn thông thương mại
  • Việc xâm nhập vào mạng lưới của nhiều nhà mạng đã khiến dữ liệu nhật ký cuộc gọi của khách hàng có thể bị đánh cắp
  • Phạm vi ảnh hưởng cũng bao gồm việc xâm phạm liên lạc riêng tư của một số ít cá nhân có liên quan đến chính phủ hoặc hoạt động chính trị
  • Trong một số trường hợp, thông tin cụ thể vốn là đối tượng yêu cầu của cơ quan thực thi pháp luật Mỹ theo lệnh tòa đã bị sao chép
  • FBI và CISA đang tiếp tục hỗ trợ kỹ thuật và chia sẻ thông tin, đồng thời khuyến nghị các tổ chức có khả năng bị ảnh hưởng liên hệ với văn phòng địa phương của FBI hoặc CISA

Phạm vi được hé lộ qua vụ xâm nhập mạng lưới nhà mạng

  • Cuộc điều tra đang tiếp diễn của chính phủ Mỹ đã xác nhận một chiến dịch gián điệp mạng trên diện rộng và nghiêm trọng do Trung Quốc thực hiện, nhắm vào hạ tầng viễn thông thương mại
  • Các tác nhân có liên hệ với Trung Quốc đã xâm nhập vào mạng lưới của nhiều nhà mạng
    • Có thể đánh cắp dữ liệu nhật ký cuộc gọi của khách hàng
    • Liên lạc riêng tư của một số ít cá nhân, chủ yếu liên quan đến chính phủ hoặc hoạt động chính trị, đã bị xâm phạm
    • Một phần thông tin vốn là đối tượng yêu cầu của cơ quan thực thi pháp luật Mỹ theo lệnh tòa đã bị sao chép
  • Khi cuộc điều tra tiếp tục, dự kiến mức độ hiểu biết về phạm vi và phương thức xâm nhập sẽ còn được mở rộng thêm

Phản ứng của FBI và CISA

  • FBI và CISA đang tiếp tục cung cấp hỗ trợ kỹ thuật cho các tổ chức bị ảnh hưởng
  • Hai cơ quan cũng đang nhanh chóng chia sẻ thông tin liên quan để hỗ trợ các nạn nhân tiềm năng khác
  • Đồng thời hợp tác để tăng cường phòng thủ an ninh mạng trên toàn bộ lĩnh vực viễn thông thương mại

Hành động dành cho các tổ chức có khả năng bị ảnh hưởng

1 bình luận

 
GN⁺ 2024-11-15
Các ý kiến trên Hacker News
  • Khi dùng nền tảng chia sẻ thông tin tình báo mối đe dọa mã nguồn mở tên MISP, tôi phát hiện một bộ dữ liệu về các tổ chức nghiên cứu công nghệ Trung Quốc do Australian Strategic Policy Institute tạo ra, và thấy khá thú vị
    Dữ liệu tốt nên tôi nhanh chóng tạo một bản trực quan hóa lọc chéo để dễ khám phá hơn
    Dữ liệu này cho thấy khá toàn diện các ưu tiên nghiên cứu và cấu trúc tổ chức của Trung Quốc. Khó nói bản thân chương trình hiệu quả đến đâu, nhưng tôi lo rằng chúng ta đang tụt lại khá xa trong nhiều lĩnh vực, bao gồm cả an ninh mạng
    https://www.misp-project.org/
    https://raw.githubusercontent.com/MISP/misp-galaxy/refs/head...
    https://www.layer8.org/8541dd18-ff05-4720-aac7-1bd59d3921dd/

    • Có hai điểm và một câu hỏi. Defense Universities Tracker là một tài liệu tuyệt vời khi xem lướt lần đầu, nhưng có vẻ chưa được cập nhật từ khoảng năm 2019 nên dữ liệu đang dần cũ đi; người dùng cần biết điều này. Công việc cập nhật có vẻ vẫn ở giai đoạn đầu
      Để đánh giá rủi ro thực tế, các nguồn được cung cấp trên từng trang tổ chức là then chốt, nhưng trong phiên bản của bạn lại thiếu. Sẽ tốt nếu bạn cân nhắc liên kết lại từng trang tổ chức về dưới https://unitracker.aspi.org.au/
      Câu hỏi là: giá trị gia tăng của trang của bạn so với trang chính thức https://unitracker.aspi.org.au/ là gì? Ngoài bản đồ ra tôi chưa thấy gì, hay tôi đã bỏ sót điều gì?
    • Nếu chỉ xét số lượng và chất lượng nhân tài, tôi không nghĩ phương Tây thua Trung Quốc. Đặc biệt, Trung Quốc kiểm soát thông tin rất chặt, nên phần lớn mọi người hẳn sẽ khó tự học an ninh mạng một cách độc lập
      Khác biệt nằm ở chỗ phần lớn nhân tài phương Tây bị khu vực tư nhân hút đi vì đãi ngộ cao hơn hoặc bug bounty. Trong khi đó, Trung Quốc có thể dễ dàng điều động những người họ cần về phía chính phủ, nên tỷ lệ được đưa vào các cuộc tấn công đối ngoại có khả năng cao hơn
    • Trước đây tôi từng biết đến ASPI, nhưng không ấn tượng lắm
      Nghe tên thì giống một cơ quan công, nhưng thực tế đây là một tổ chức phi chính phủ được Bộ Quốc phòng Úc tài trợ, và cũng nhận một phần kinh phí từ các nhà sản xuất vũ khí cùng chính phủ nước ngoài
      Dự án của họ https://unitracker.aspi.org.au/universities/ mô tả nhiều đại học dân sự là “rủi ro rất cao”, qua đó không cần thiết làm gia tăng nỗi sợ rằng sinh viên và nhà nghiên cứu Trung Quốc bình thường là nguy hiểm
      Đặc biệt, việc chọn trường đại học của sinh viên Trung Quốc phụ thuộc rất nhiều vào điểm Gaokao, nên tôi cho rằng thật vô lý khi gán nhãn như thể họ cố ý chọn trường chỉ vì trường đại học nơi họ học bậc cử nhân có liên hệ với ngành công nghiệp quốc phòng
      Mỹ đang áp dụng cách tiếp cận này thông qua Proclamation 10043 dưới cả nhiệm kỳ Trump 1 và chính quyền Biden. Steven Miller, người sẽ trở lại với vai trò tương tự trong nhiệm kỳ Trump 2, gần đây thậm chí còn đề xuất cấm thị thực du học Mỹ đối với mọi công dân Trung Quốc, cho thấy kiểu ngôn từ vô trách nhiệm này tạo ra tác động ra sao
      Hơn nữa, trong các vấn đề tình báo, Úc trên thực tế gần như là một nước phụ thuộc của Mỹ. Cũng có tranh luận về việc liệu CIA có lật đổ vị thủ tướng duy nhất từng đặt câu hỏi về cơ sở NSA Pine Gap trên lãnh thổ Úc hay không
      https://en.wikipedia.org/wiki/Alleged_CIA_involvement_in_the...
    • Trung Quốc nhìn chung vận hành theo chủ nghĩa trọng dụng năng lực. Mỹ trước đây phần lớn cũng vậy, nhưng giới lãnh đạo hiện nay đang đưa các pháp sư và tội phạm vào những cơ quan chính phủ giám sát an ninh và hạ tầng
      Trong khoảng 4 năm tới, rất có thể chúng ta sẽ chứng kiến CCP và hacker Nga tự do đi lại trong hệ thống của mình, cùng những thảm họa hạ tầng và sự cố mang tính khủng bố nghiêm trọng. Giờ thì cáo đã lọt vào chuồng gà rồi
  • Cụm “sao chép một số thông tin nhất định là đối tượng của yêu cầu từ cơ quan thực thi pháp luật Mỹ theo lệnh tòa” có phải là cách nói pháp lý của “họ đang dùng backdoor của chúng ta mà không xin phép” không?

    • Đúng vậy. Họ đang sử dụng hạ tầng bắt buộc theo CALEA
      https://www.techdirt.com/2024/10/16/wyden-calea-hack-proves-...
      https://www.wyden.senate.gov/imo/media/doc/wyden_letter_to_f...
      https://en.wikipedia.org/wiki/Communications_Assistance_for_...
    • Giá mà ai đó, ở đâu đó, vào một lúc nào đó từng nói với chúng ta rằng không có thứ gọi là backdoor an toàn trong mã hóa. Chà, chắc những chuyện như thế này là không thể dự đoán được
    • Nó gần với cách nói pháp lý của “họ đang thấy chúng ta nghe lén ai” hơn. Bất kỳ quốc gia nào cũng muốn biết trong số tài sản của mình ai đang bị giám sát, và điều này cũng đáng quan tâm cho mục đích phản-phản gián
    • Tôi thích hàm ý kín đáo rằng khoảng 335 triệu người Mỹ đều có thể là đối tượng của yêu cầu theo lệnh tòa. Nhưng vì hồ sơ có thể bị niêm phong, xóa, hủy hoặc phân loại mật, nên không ai trong chúng ta có thể biết chắc
      Cứ như trong câu hỏi 500.000 đô la đã dùng quyền Phone-a-Friend mà Snowden vẫn còn ở đầu dây bên kia vậy
  • Mỗi khi thấy thông báo của FBI hay tin tức nói rằng tin tặc được chính phủ Trung Quốc hậu thuẫn đã xâm nhập các hệ thống của Mỹ, tôi lại tự hỏi liệu phía bên kia có xảy ra chuyện tương tự không
    Tức là mã độc và các nhóm tin tặc của Mỹ hẳn cũng đang tấn công hạ tầng Internet của Trung Quốc và gài “mìn”, nhưng có lẽ Trung Quốc không công khai các vụ xâm nhập đó để duy trì bầu không khí như thể họ bất khả chiến bại

    • Việc Mỹ xâm nhập hạ tầng ở nước ngoài là chuyện nổi tiếng. Trong Confessions of an Economic Hitman, John Perkins nói rằng ông biết qua các kênh đáng tin cậy rằng nếu Mỹ cần, họ có thể tương đối dễ dàng làm sập cả lưới điện của Nhật Bản, một nước đồng minh
      Vậy thì cứ tưởng tượng họ sẽ làm gì với những quốc gia bị xem là kẻ thù
      https://www.goodreads.com/book/show/2159.Confessions_of_an_E...
      Đây là một trong những cuốn sách tôi từng thích trích dẫn trong các cuộc thi diễn thuyết ứng khẩu
    • Trong một tập gần đây của podcast Risky Business, họ đã nói về GoblinRAT dựa trên phân tích/hậu phân tích này của Nga
      https://rt-solar.ru/solar-4rays/blog/4861/
      Rất có khả năng đó là một cuộc tấn công của cơ quan tình báo Mỹ
      Đã có khá nhiều trường hợp như vậy, nơi các kỹ sư Nga công bố thông tin khá chi tiết, và đây chỉ là trường hợp mới nhất mà tôi biết
    • Theo truyền thông nhà nước Trung Quốc, Mỹ đã cài mã độc vào hệ thống của các trường đại học Trung Quốc liên quan đến quân đội như Northwestern Polytechnical University
    • Về mặt này, thật khó mà tưởng tượng rằng mọi chuyện lại không hoàn toàn có tính qua lại
      Chỉ xét một cách hợp lý, nếu chúng ta không ngại giám sát các đồng minh châu Âu, thì có thể an toàn cho rằng chúng ta đang làm với Trung Quốc còn hơn thế nữa
      https://www.bbc.com/news/world-europe-57302806
    • Ít nhất thì CIA công khai tuyển mộ gián điệp trên Twitter: https://x.com/CIA/status/1841468925378171381
      Tôi nghĩ chỉ những nơi như CIA và Mossad mới đủ tự tin làm theo cách này
  • Tôi tự hỏi liệu chính quyền Trump sẽ nhắm phản ứng vào các công ty hay tổ chức cụ thể liên quan đến viễn thông, hay chỉ tập trung vào các mức thuế hiện có và kiểm soát xuất khẩu
    Tôi cũng tò mò liệu trong vài ngày tới có thêm thông tin chi tiết về các cuộc tấn công tương tự nhằm vào đồng minh của Mỹ hay không, hay như các bản tin vài tuần qua, việc xâm nhập chỉ giới hạn ở một số backdoor cụ thể của chúng ta
    Lần tới khi Trung Quốc ra tuyên bố lên án sự hung hăng vô cớ của phương Tây, họ sẽ tiện thể mắc chứng mất trí nhớ

  • Không biết có bao nhiêu mục tiêu mà họ đang nhắm tới trong khi chúng ta không hề hay biết. Đó mới là điều khiến người ta mất ngủ

  • Có liên quan đến sự cố Verizon gần đây không?