Inside Cyber Warfare - Chương VI: Hacker phi chính phủ và mạng xã hội (Phần 1)

Thảo luận trong 'Cyber Security Stories' bắt đầu bởi WhiteHat News #ID:2018, 01/11/19, 09:11 AM.

  1. WhiteHat News #ID:2018

    WhiteHat News #ID:2018 WhiteHat Support

    Tham gia: 20/03/17, 10:03 AM
    Bài viết: 225
    Đã được thích: 68
    Điểm thành tích:
    28
    Các dịch vụ xã hội như Twitter, Facebook, MySpace và LiveJournal là một phần thiết yếu trong bộ công cụ của hacker. Được gọi chung là Mạng xã hội, chứa một lượng dữ liệu lớn chưa từng thấy về các cá nhân, doanh nghiệp, chính phủ, các dịch vụ này là phương tiện để thực hiện các hành vi tội phạm tài chính, gián điệp và làm sai lệch thông tin bởi cả hacker chính phủ và phi chính phủ.

    Chapter 6_1.png

    Trong kỷ nguyên mới của chiến tranh mạng, Web vừa là không gian chiến đấu vừa là không gian thông tin. Ngoài ra, như những gì sắp được thảo luận ở chương 6 này của cuốn sách, Web còn là một phương tiện xã hội, giáo dục và hỗ trợ cho các hacker tham gia vào các hoạt động mạng theo hình thức này hay hình thức khác.

    Chương 6 cũng thảo luận về các vấn đề an ninh xung quanh những nhân viên chính phủ Hoa Kỳ có sử dụng các phương tiện truyền thông xã hội, bao gồm cả lực lượng vũ trang, cũng như cách các hoạt động của họ có thể đặt những hệ thống trọng yếu trước nguy cơ bị kẻ thù xâm nhập.

    Bên cạnh các ứng dụng xã hội phổ biến còn có các diễn đàn hacker, nhiều trong số đó là riêng tư hoặc cung cấp phòng VIP cho các thành viên được mời. Các diễn đàn này, cùng với blog và trang web, đóng vai trò là phương tiện tuyển dụng, đào tạo, gây quỹ để hỗ trợ các hoạt động vì mục đích quốc gia hoặc tôn giáo của hacker. Sau đây là ví dụ ở một số quốc gia.

    Nga

    Mạng xã hội rất phổ biến đối với người Nga. Một nghiên cứu gần đây của hãng nghiên cứu thị trường Comscore cho thấy, người Nga là đối tượng tham gia mạng xã hội “chăm chỉ” nhất trên thế giới. Mỗi người dùng dành trung bình 6,6 giờ xem 1.307 trang truy cập mỗi tháng. Hoa Kỳ đứng thứ 9 với 4,2 giờ.

    Tổng cục An ninh Liên bang nhận thức khá rõ về điều này và đã bày tỏ lo ngại về việc vi phạm an ninh của quân nhân Nga thông qua các mạng xã hội như LiveJournal, Vkontaktel.ru và Odnoklassniki.ru. Trên thực tế, Tổng cục An ninh Liên bang (FSB) đã cấm các thành viên của mình sử dụng Classmate.ru và Odnoklassniki.ru.

    Lệnh cấm đó không áp dụng đối với các cựu quân nhân. Tuy nhiên, đây mới chính là những người dùng đang đăng bài ở thời điểm hiện tại. Và giờ đây, một chính sách cứng nhắc hơn đã được áp dụng.

    Nhiều người dùng LiveJournal tại Nga tự nhận mình đã từng hoặc hiện đang là thành viên của FSB, lực lượng đặc nhiệm Spetsnaz, Đơn vị phản ứng nhanh đặc biệt (SOBR), Biên phòng và những tổ chức khác.

    Trong khi đó, Odnoklassniki.ru lại thu hút sự chú ý của báo chí Nga và Kremlin vì một lý do: trang này đầy rẫy những thông tin mang tính chất quân sự. Lấy ví dụ, một trong những nhà nghiên cứu của Dự án Grey Goose đã có thể tìm thấy các thông tin đề cập đến hơn 50 tài sản chiến lược trên mạng xã hội Nga này, bao gồm:
    • “Ordinata” Trung tâm liên lạc Bộ Tư lệnh trung tâm, Bộ Quốc phòng
    • Bộ phận lực lượng đặc biệt thứ 2 của FSB-GRU
    • Nhà máy bí mật thứ 42 của Hải quân Liên bang Nga
    • Lữ đoàn 63 của Bộ Quốc phòng Liên bang Nga
    • Khu vực chống tên lửa phòng không cho C-300
    • Bộ phận thông tin liên lạc đặc biệt số 38
    • Tổ hợp tên lửa C-75
    • Địa điểm thử tên lửa của Hạm đội Hải quân Miền Bắc Trung Ương
    • Bộ phận FSB của Dzerzhinsky
    • Trụ sở của Lực lượng Tên lửa Chiến lược Nga (RSVN)
    • Vị trí tàu sân bay hạng nặng Hải quân “Admiral Gorshkov”
    • Vị trí tàu ngầm hạt nhân K-151
    • Tàu sân bay tên lửa “Admiral Lazarev” hải quân Liên bang Nga
    • Trụ phóng tên lửa ICMB RT-2M Topol (NATO gọi là SS-25)
    • Tàu ngầm K-152 Nerpa lớp Akula của Nga
    • Tên lửa đạn đạo SSBN
    • Viện nghiên cứu và thử nghiệm Trung Ương Sheehan-2
    Việc tồn tại loại thông tin này đã gây phẫn nộ trong nhiều cộng đồng trực tuyến khác nhau tại Nga. Một quản trị viên diễn đàn phàn nàn rằng ngay cả FSB cũng không có dữ liệu về công dân, các tổ chức, lực lượng vũ trang của Nga như những gì các mạng xã hội này đang có, đặc biệt là Odnoklassniki.ru.

    Trung Quốc

    Trung Quốc sở hữu lượng người dùng Internet khổng lồ và, như dự đoán, một số lượng lớn hacker cũng như các máy chủ lưu trữ phần mềm độc hại. Có hàng trăm diễn đàn dành cho hacker tại đây.

    Trong cuốn sách tự xuất bản mang tên The Dark visitor (Tạm dịch: Hắc khách), Scott Henderson viết rằng ông đã rất kinh ngạc khi lần đầu tiên nghiên cứu các nhóm hacker Trung Quốc. Ban đầu, Henderson kỳ vọng gặp được vài công dân Trung Quốc có thể kể cho ông nghe về liên minh của họ, nhưng cuối cùng điều ông phát hiện ra lại là một cộng đồng hacker lớn mạnh, có tổ chức và rất hùng hậu với hơn 250 trang web và diễn đàn.

    Trang web của Liên minh hacker phía Tây Trung Quốc (China West Hacker Union) là một ví dụ với 2.659 chủ đề và 7.461 bài đăng. Đây mới chỉ là một lượng tài liệu trung bình khá đối với một trang web của hacker Trung Quốc; một số trang web, chẳng hạn như KKER, có hơn 20.000.

    Không giống như hacker tại các quốc gia khác, hacker Trung Quốc có xu hướng không sử dụng Facebook hoặc các mạng xã hội, thay vào đó, họ thích dùng một dịch vụ nhắn tin có tên gọi là QQ.
    Trung Đông

    Dưới đây là các trang web mà hacker Ả Rập thường sử dụng:

    http://www.arabic-m.com

    Dù hiện không còn tồn tại nhưng đây là địa chỉ của trang web The Mirror bằng tiếng Ả Rập, nơi hacker phát tán mã khai thác. Trang web dành riêng một mục cho các cuộc tấn công liên quan đến cuộc khủng hoảng tại dải Gaza, với nạn nhân là các website của Israel hoặc các nước phương Tây, The_5p3trum và BayHay là quản trị viên.

    Website này có một diễn đàn được bảo vệ bằng mật khẩu, chứa thông tin về các lỗ hổng an ninh và kỹ thuật tấn công, cùng nhiều chủ đề khác. Người điều hành của forum này là hacker Pr!v4t3 kẻ tự nhận mình là một thiếu niên 16 tuổi đến từ Palestine và là thành viên của nhóm Kaspers có liên quan đến vụ hack các trang web của Israel.

    http://www.soqor.net

    Trang web tiếng Ả Rập Hacker Hawks (Chim ưng) bao gồm một diễn đàn còn hoạt động với những cuộc thảo luận về lỗ hổng an ninh và an ninh công nghệ thông tin. Trên diễn đàn này, các thành viên trao đổi các thông tin hỗ trợ hacker tấn công các mục tiêu cụ thể, chẳng hạn như lỗ hổng của một số máy chủ, tên người dùng và mật khẩu để truy cập tài khoản quản trị viên cho các trang web cụ thể và danh sách địa chỉ IP của Israel. Trang web cũng có thể tạo điều kiện cho tội phạm tài chính: một bài đăng bao gồm một tệp ZIP được cho là có chứa dữ liệu về số thẻ tín dụng từ một cửa hàng sách trực tuyến.

    Trang web còn có một diễn đàn có tên Hackers Show Off, nơi hacker khoe khoang về những trang web của Israel và phương Tây mà chúng đã xâm nhập. Quản trị viên website, Hackers Pal, tuyên bố đã thay đổi giao diện (deface) 285 trang web của Israel. Ngoài ra, Hacker Hawks còn có các diễn đàn chia sẻ thông tin về các công cụ và kỹ năng hack nói chung.

    http://gaza-hacker.com/

    Diễn đàn nhóm hacker Gaza chia sẻ thông tin chung về kỹ thuật tấn công, cũng là nơi để nhóm khoe các kỹ năng và thành tích của mình. Gaza là một nhóm hacker nhỏ thực hiện các cuộc tấn công cả chính trị và phi chính trị. Nhóm chủ mưu tấn công trang web của đảng Kadima vào ngày 13/02/2008. Diễn đàn còn có chức năng chiêu mộ thành viên: các thành viên có thể tham gia Gaza bằng cách thể hiện đầy đủ các kỹ năng và kiến thức của mình trên trang web.

    Các quản trị viên của diễn đàn cho biết mục tiêu của họ là phát triển một cộng đồng xuất phát từ diễn đàn của mình. Nhóm đăng các hướng dẫn để hướng các thành viên khuyến khích, động viên, hỗ trợ lẫn nhau, đồng thời tập trung xây dựng ý thức tôn trọng và tính cộng đồng thay vì cổ vũ sự cạnh tranh như nhiều diễn đàn khác. “Diễn đàn này là ngôi nhà thứ hai của bạn, ở đó có bạn bè và anh em của bạn, mọi người cùng nhau chia sẻ kiến thức, cùng sống với nỗi buồn và niềm vui của bạn”, tuyên bố của một quản trị viên.

    http://www.v4-team.com/cc/

    Đây là diễn đàn an ninh Ả Rập, được liên kết với team DNS.

    http://al3sifa.com

    Hoặc 3asfh.com, là trang web của diễn đàn Storm. Đây là một diễn đàn tiếng Ả Rập về hacking và nhiều chủ đề kỹ thuật khác. Các thành viên của diễn đàn dường như không tập trung nhiều vào các vụ hack liên quan đến Gaza như các diễn đàn khác. Diễn đàn ra mắt trực tuyến vào đầu tháng 01/2009, nhưng đã ngừng hoạt động vào ngày 01/02.

    http://arhack.net/vb

    Trang web Arab Hacker (hacker Ả Rập) gồm một số diễn đàn an ninh công nghệ thông tin và kỹ thuật tấn công. Website bao gồm các diễn đàn chuyên viết virus, tạo thư rác và đánh cắp thẻ tín dụng. Web cũng có một mục dành cho hacker khoe khoang những thành công của họ, trong đó nạn nhân chủ yếu là các trang web của Mỹ, Israel, Đan Mạch và Hà Lan.

    http://www.hackteach.net

    Diễn đàn trên trang này được gọi là diễn đàn Anger Palestin (Cơn giận Palestin) bằng tiếng Ả Rập và Hack Teach (Dạy làm hacker) bằng tiếng Anh. Diễn đàn do một trong những tên hacker chống Israel tích cực nhất - Cold Zero điều hành. Diễn đàn cung cấp các hướng dẫn và công cụ hỗ trợ hacker.

    http://t0010.com

    Đây từng là một trang web tiên tiến hơn với tên gọi Thư viện hacker Hồi giáo. Hiện tại, website chỉ chứa một danh sách các tài nguyên có thể tải xuống cho hacker bằng cả tiếng Ả Rập và tiếng Anh.
    Nguồn: Inside Cyber Warfare
    Tác giả: Jeffrey Carr


  2. Bài viết đã đăng
    Inside Cyber Warfare - Chương V: Yếu tố tình báo trong chiến tranh mạng (Phần 1)
    Inside Cyber Warfare - Chương V: Yếu tố tình báo trong chiến tranh mạng (Phần 2)
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
    whf thích bài này.