WhiteHat News #ID:3333
VIP Members
-
04/06/2014
-
37
-
446 bài viết
[Update ngày 18/08]: Cisco và Fortinet đã đưa ra bản vá sau vụ hack vào NSA
[Update ngày 18/08]: Cisco và Fortinet đã đưa ra bản vá cho các lỗ hổng được tiết lộ trong vụ việc hack vào nhóm "Equation Group".
---------------------
Một hacker hoặc nhóm hacker giấu tên vừa tuyên bố tấn công vào"Equation Group" (nhóm tấn công mạng bị cáo buộc có liên hệ với tổ chức tình báo NSA) làm lộ hàng loạt công cụ hack (gồm mã độc, các bộ khai thác cá nhân và công cụ hack).
Hacker rao bán tất cả các dữ liệu và công cụ với giá 568 triệu USD, thanh toán bằng Bitcoin
Các hacker tự xưng là "The Shadow Brokers" yêu cầu 1 triệu Bitcoin (khoảng 568 triệu USD) trong cuộc đấu giá bán các tập tin và những vũ khí mạng “tốt nhất”.
Được cho là một phần của NSA, Equation Group được miêu tả như “một nhân tố đe dọa có thể vượt qua bất cứ kỹ thuật phức tạp nào trong gần hai thập kỷ qua”, theo một báo cáo của Kaspersky vào năm 2015.
Equation Group cũng đã có liên quan đến các cuộc tấn công Regin và Stuxnet tai tiếng trước đây mà Mỹ từng bị cáo buộc đứng sau tài trợ, mặc dù mối liên hệ này chưa bao giờ được chứng minh.
Hai ngày trước, Shadow Brokers công bố trên Github và Tumblr một số tập tin mà nhóm tuyên bố là của Equation Group.
Bộ khai thác Firewalls của Mỹ và Trung Quốc bị rò rỉ
Các file hầu hết có chứa các kịch bản cài đặt, cấu hình máy chủ C&C, và các bộ khai thác bị cáo buộc là thiết kế để nhắm mục tiêu tới các router và firewall của các nhà sản xuất Mỹ như: Cisco, Juniper, và Fortinet.
Theo các file được tiết lộ, công ty Trung Quốc có tên 'Topsec' cũng đã là mục tiêu của Equation Group.
Việc rò rỉ đề cập tới tên của một số công cụ hack có tương quan với những cái tên được dùng trong tài liệu mà Edward Snowden đã tố giác như "BANANAGLEE" và "EPICBANANA."
Hiện vẫn chưa có xác nhận nào về các tài liệu rò rỉ có thật hay không, nhưng các chuyên gia an ninh cũng cho hay rất có thể các tài liệu này là thật.
“Tôi chưa kiểm tra các bộ khai thác, tuy nhiên, có vẻ như chúng hoạt động được” Matt Suiche, sáng lập viên của hãng an ninh Comae cho biết.
Trong khi đó một số người cho rằng vụ việc có thể chỉ là một trò chơi khăm và việc đấu giá Bitcoin chỉ nhằm mục đích gây sự chú ý của giới truyền thông.
Tuy nhiên, nếu NSA bị hack thành công thì vụ hack này sẽ là một vụ việc an ninh mạng nghiêm trọng.
---------------------
Một hacker hoặc nhóm hacker giấu tên vừa tuyên bố tấn công vào"Equation Group" (nhóm tấn công mạng bị cáo buộc có liên hệ với tổ chức tình báo NSA) làm lộ hàng loạt công cụ hack (gồm mã độc, các bộ khai thác cá nhân và công cụ hack).
Hacker rao bán tất cả các dữ liệu và công cụ với giá 568 triệu USD, thanh toán bằng Bitcoin
Các hacker tự xưng là "The Shadow Brokers" yêu cầu 1 triệu Bitcoin (khoảng 568 triệu USD) trong cuộc đấu giá bán các tập tin và những vũ khí mạng “tốt nhất”.
Được cho là một phần của NSA, Equation Group được miêu tả như “một nhân tố đe dọa có thể vượt qua bất cứ kỹ thuật phức tạp nào trong gần hai thập kỷ qua”, theo một báo cáo của Kaspersky vào năm 2015.
Equation Group cũng đã có liên quan đến các cuộc tấn công Regin và Stuxnet tai tiếng trước đây mà Mỹ từng bị cáo buộc đứng sau tài trợ, mặc dù mối liên hệ này chưa bao giờ được chứng minh.
Hai ngày trước, Shadow Brokers công bố trên Github và Tumblr một số tập tin mà nhóm tuyên bố là của Equation Group.
Bộ khai thác Firewalls của Mỹ và Trung Quốc bị rò rỉ
Các file hầu hết có chứa các kịch bản cài đặt, cấu hình máy chủ C&C, và các bộ khai thác bị cáo buộc là thiết kế để nhắm mục tiêu tới các router và firewall của các nhà sản xuất Mỹ như: Cisco, Juniper, và Fortinet.
Theo các file được tiết lộ, công ty Trung Quốc có tên 'Topsec' cũng đã là mục tiêu của Equation Group.
Việc rò rỉ đề cập tới tên của một số công cụ hack có tương quan với những cái tên được dùng trong tài liệu mà Edward Snowden đã tố giác như "BANANAGLEE" và "EPICBANANA."
Hiện vẫn chưa có xác nhận nào về các tài liệu rò rỉ có thật hay không, nhưng các chuyên gia an ninh cũng cho hay rất có thể các tài liệu này là thật.
“Tôi chưa kiểm tra các bộ khai thác, tuy nhiên, có vẻ như chúng hoạt động được” Matt Suiche, sáng lập viên của hãng an ninh Comae cho biết.
Trong khi đó một số người cho rằng vụ việc có thể chỉ là một trò chơi khăm và việc đấu giá Bitcoin chỉ nhằm mục đích gây sự chú ý của giới truyền thông.
Tuy nhiên, nếu NSA bị hack thành công thì vụ hack này sẽ là một vụ việc an ninh mạng nghiêm trọng.
Theo: The Hacker News
Chỉnh sửa lần cuối bởi người điều hành: