Tin tặc liên hệ với Iran tuyên bố xâm nhập email cá nhân của Giám đốc FBI

 (reuters.com)
1 điểm bởi GN⁺ 24 ngày trước | 1 bình luận | Chia sẻ qua WhatsApp
  • Một nhóm tin tặc có liên hệ với Iran tuyên bố đã xâm nhập tài khoản email cá nhân của Giám đốc FBI, và Bộ Tư pháp Mỹ đã bắt đầu điều tra
  • Tài khoản bị xâm nhập được xác nhận là email cá nhân, không phải hệ thống chính thức của FBI, và không có dấu hiệu rò rỉ mạng lưới chính phủ hay thông tin mật
  • Các tin tặc đã công bố ảnh chụp màn hình email trên mạng, nhưng tính xác thực của tài liệu vẫn chưa được kiểm chứng
  • Vụ việc cho thấy điểm yếu bảo mật của tài khoản cá nhân của các quan chức cấp caomối đe dọa ngày càng mở rộng từ các nhóm tin tặc được nhà nước hậu thuẫn
  • Bộ Tư pháp và FBI đang phối hợp ứng phó, và chưa có thông báo chính thức nào về biện pháp trừng phạt hay thừa nhận trách nhiệm

Vụ xâm nhập email cá nhân của Giám đốc FBI

  • Một nhóm tin tặc có liên hệ với Iran tuyên bố đã xâm nhập tài khoản email cá nhân của Giám đốc FBI
    • Bộ Tư pháp Mỹ cho biết đã nắm được vụ việc và đang điều tra
    • Các tin tặc tuyên bố họ là một tổ chức có liên hệ với chính phủ Iran, nhưng chưa công bố động cơ hay phương thức tấn công cụ thể
  • Tài khoản bị xâm nhập được xác nhận là email cá nhân, không phải hệ thống chính thức của FBI
    • Bộ Tư pháp giải thích rằng không có dấu hiệu rò rỉ mạng lưới chính phủ hay thông tin mật
    • Phạm vi ảnh hưởng được cho là chỉ giới hạn ở mức độ cá nhân
  • Các tin tặc đã công khai tuyên bố vụ xâm nhập qua các kênh trực tuyến và đưa ra một số ảnh chụp màn hình email làm bằng chứng
    • Tính xác thực của các tài liệu này vẫn chưa được xác nhận
    • Giới chức Mỹ đã thu thập các tài liệu liên quan và đang tiến hành phân tích pháp y số
  • Vụ việc này một lần nữa làm nổi bật điểm yếu bảo mật của tài khoản cá nhân của các quan chức cấp cao
    • Các cuộc tấn công có chủ đích từ các nhóm tin tặc được nhà nước hậu thuẫn đang có xu hướng mở rộng sang email cá nhân
    • Tại Mỹ, nhu cầu tăng cường quản lý an ninh mạng một lần nữa được nhấn mạnh
  • Bộ Tư pháp cho biết cuộc điều tra vẫn đang tiếp diễn và tạm hoãn công bố thêm chi tiết
    • FBI và các cơ quan an ninh mạng đang vận hành cơ chế ứng phó chung
    • Tính đến hiện tại, chưa có tuyên bố chính thức nào về việc thừa nhận trách nhiệm hay áp đặt biện pháp trừng phạt

Bài viết liên quan

1 bình luận

 
GN⁺ 24 ngày trước
Ý kiến trên Hacker News

  • Tôi đã muốn thêm một câu đùa kiểu “nhưng còn email của bà ấy thì…”
    Nhưng có cảm giác tình hình giờ đã đi quá xa rồi
    Tôi tự hỏi làm sao có thể thoát ra khỏi vòng xoáy bất tài và tham nhũng ở tầng lớp cao nhất
    Đưa những người như vậy lên ghế diễn ra trong chớp mắt, nhưng liệu những người có năng lực còn muốn nhận lại các vị trí đó không? Rồi có phải cuối cùng chỉ còn lại những kẻ thích lội bùn hay không?
    Tôi bắt đầu hoài nghi liệu một nền dân chủ tự do có thể tổ chức được một cuộc ‘thanh trừng chính nghĩa’ hay không

    • Mọi nền dân chủ tự do đều bắt đầu như vậy
      Nhưng một khi nền dân chủ tự do đã hình thành, người ta lại từ chối một cuộc thanh trừng khác — và có đủ lý do chính đáng để làm vậy
    • Những người bị sa thải mới chính là nhân tài có năng lực
      Đôi khi bị sa thải lại là lựa chọn tốt nhất cho sự nghiệp
      Điều này làm tôi nhớ đến việc những nhân sự của chế độ cũ ở nước Đức thời hậu chiến vẫn tồn tại dưới lớp vỏ dân chủ mỏng manh
    • Nếu đây mới chỉ là “tham nhũng ở ranh giới”, thì tôi không thể tưởng tượng nổi tham nhũng hoàn toàn sẽ ở mức nào
    • Tôi nghĩ cuộc đảo chính đã xong xuôi rồi
    • Những tổ chức như thế này cuối cùng sẽ để nịnh bợ và luồn cúi thay thế năng lực, rồi tự sụp đổ
      Cuối cùng chỉ còn lại đống đổ nát, và họ trụ càng lâu thì cú sụp đổ sẽ càng dữ dội

  • Điều khiến vụ này thú vị là tôi tò mò không biết email cá nhân của ông ta có thật sự chỉ chứa những nội dung hết sức bình thường hay không
    Bình thường thì chỉ nên có tài liệu liên quan HIPAA, lịch sử mua hàng trên Amazon, và liên lạc với gia đình bạn bè
    Nếu đúng vậy thì chẳng có gì đáng thành tin tức cả
    Nhưng nếu có ý định công khai thứ gì đó, thì có thể đó đơn thuần chỉ là nhằm kiếm một chiến thắng chính trị

    • Nhìn vào vụ bê bối Petraeus, có thể thấy chuyện riêng tư cũng có thể tạo ảnh hưởng lớn đến mức nào
      Lúc đầu tôi hiểu sai, nhưng cuối cùng tôi cũng đi đến kết luận tương tự
    • Chắc chắn là chưa từng có tiền lệ quan chức chính phủ xử lý thông tin mật bằng máy chủ email cá nhân — tức là thật ra đã có tiền lệ rồi
    • Tôi nghi ngờ liệu người chúng ta đang nói đến có thật sự là một người chuyên nghiệp và có năng lực hay không
      Nhìn vào cách ông ta phớt lờ quy trình và chuyên môn, khả năng cao hộp thư của ông ta có những thứ không phù hợp
    • Thông tin y tế là dữ liệu cực kỳ hữu ích để hiểu mô thức hành vi của một người
      Câu “nếu ông ta hành xử chuyên nghiệp thì sẽ không sao” khiến tôi cảm thấy chữ “nếu” đó quá nặng nề
    • Mà còn có cả bài viết về bạn gái của ông ta nữa
      Liên kết liên quan

  • Một vài thiếu niên hacker DOGE đã cuỗm trọn dữ liệu an sinh xã hội và y tế của quốc gia, vậy mà khi đó người ta còn vỗ tay hoan hô
    Không ai phải chịu trách nhiệm, và rất có thể dữ liệu đó đã được bán cho người trả giá cao nhất rồi
    Nên chuyện lần này hoàn toàn không làm tôi ngạc nhiên

    • “Chúng ta” đã hoan hô à? Thực ra chỉ có một số người không hiểu mức độ nghiêm trọng của sự việc mới làm vậy thôi
    • Có khi DOGE chỉ là phiên bản công khai của những gì SolarWinds và vụ hack OPM đã âm thầm làm

  • Kiểu lãnh đạo có phẩm giá như ngày xưa đã biến mất rồi
    Nhân vật hiện tại thực sự đáng xấu hổ, và tôi thấy tội cho mẹ ông ta

    • “Lãnh đạo có phẩm giá” là ý nói kiểu người như J. Edgar Hoover sao?
    • Có lẽ chính môi trường trưởng thành của ông ta đã tạo nên con người hiện tại
    • Những người như thế biến mất là vì ban lãnh đạo hiện nay chỉ đòi hỏi lòng trung thành và đuổi những người có năng lực đi
    • Ngày xưa còn có hình mẫu kiểu Gary Cooper, giờ thì rất khó tìm

  • Có cảm giác một nửa chính quyền hiện nay có thể sụp chỉ vì một email lừa đảo

    • Tôi biết một người sẽ rất thích có “con cá lớn”, chắc hẳn sẽ quan tâm lắm
    • Có lẽ cũng đáng để thử

  • Tôi vẫn không thể tin Kash “Stay in my lane” Patel lại là giám đốc FBI

  • Chẳng lẽ cứ cho qua kiểu “miễn là không dùng cho công việc chính thức thì không sao” thật à?

    • FBI treo thưởng để bắt kẻ hack ảnh gia đình, vậy nếu ảnh gia đình của chúng ta bị lấy thì họ cũng sẽ làm vậy chứ?
      Tôi không khỏi nghi ngờ liệu trong đó có thứ gì hơn cả ảnh gia đình đơn thuần hay không
    • Theo bài báo, đó là một tài khoản Gmail cũ có chứa sơ yếu lý lịch năm 2017 và ảnh cá nhân
    • Khả năng cao hơn là nó là một tài khoản dùng cho công việc không chính thức
    • Thậm chí còn có người nói đó là tài khoản fan của trang người lớn (gooner)

  • Tôi từng tự hỏi liệu chiến tranh mạng có thực sự leo thang trong cuộc xung đột lần này hay không
    Iran vốn đã có năng lực mạng đáng kể, và giờ có vẻ cũng chẳng còn lý do gì để kiềm chế nữa
    CISA của Mỹ thì gần như đã mất cả nhân sự lẫn năng lực lãnh đạo, nên tôi thấy lo
    Bài viết liên quan

    • Không chỉ riêng Iran
      Đây là liên minh bốn nước về không gian mạng cùng với Trung Quốc, Nga và Triều Tiên
    • Trước đây từng có một nhóm hacker liên hệ với Iran tấn công hạ tầng công nghệ y tế của Mỹ

  • Chia sẻ liên kết liên quan: bài đăng trên bsky.app

    • Bình luận “nếu Iran gây ra được thay đổi chế độ ở Mỹ, tôi sẽ vui đến nghẹt thở vì tính mỉa mai của nó” khiến tôi ấn tượng
    • Nhưng DDoSecrets hạn chế quyền truy cập thông tin, và người điều hành có quá khứ liên quan đến cơ quan tình báo nên khó mà tin tưởng
      Bản gốc thật sự là liên kết của nhóm Handala (đã chết) và có
      bản lưu trữ cùng liên kết tải xuống (mật khẩu: handala)
    • Tôi tò mò không biết đã có ai phân tích trực tiếp số tài liệu đó chưa
    • Tôi cũng băn khoăn liệu tải về những tài liệu như vậy có hợp pháp hay không

  • Tôi thật sự tò mò họ đã hack bằng cách nào
    Có phải chỉ là mật khẩu quá yếu không?
    Ông ta không có vẻ là kiểu người dùng trình quản lý mật khẩu cục bộ như KeePass
    Nếu còn không có xác thực hai yếu tố thì đúng là nực cười
    Tôi muốn kiểm tra trên dark web hay Telegram, nhưng cũng hơi ngại

    • Tôi cũng tò mò
      Google mặc định sẽ yêu cầu xác minh bổ sung khi đăng nhập từ thiết bị mới, không biết có phải vì đây là tài khoản cũ nên không có thiết lập đó không?
      Nếu là Gmail được tạo từ 20 năm trước thì cũng có thể lắm