Hy hữu: Tin tặc đột nhập máy chủ FBI, dọa báo án cho chính FBI

Sự cố an ninh hy hữu của FBI

Ba năm trước, một tin tặc đã đột nhập vào một máy chủ bí ẩn chứa đầy email, hình ảnh và các tài liệu khác. Người này đã vô cùng kinh hoàng trước những tài liệu tìm thấy, dường như chứa hình ảnh lạm dụng trẻ em, đến mức đã để lại một lời nhắn đe dọa sẽ giao nộp bằng chứng cho Cục Điều tra Liên bang Mỹ (FBI).

Điều mà tin tặc này không hề hay biết, đó chính là máy chủ mà họ đột nhập thuộc về FBI. Dữ liệu bên trong thực chất là toàn bộ kho bằng chứng được thu thập trong vụ án hình sự của tội phạm tình dục bị kết án Jeffrey Epstein, ngày nay được biết đến với tên gọi "hồ sơ Epstein".

Tuần này, hãng tin Reuters đưa tin rằng một tin tặc nước ngoài đã vô tình xâm nhập vào các tập tin này sau khi chúng bị phơi bày trên một máy chủ của FBI tại Phòng thí nghiệm Pháp y về Bóc lột Trẻ em do những sai sót về bảo mật. Vụ việc sau đó đã trở thành đối tượng của một cuộc điều tra nội bộ của FBI. FBI đã xác nhận sự cố với Reuters, gọi đây là một vụ việc "riêng lẻ", nhưng Reuters không thể xác định hậu quả đối với tin tặc hay liệu có bất kỳ dữ liệu nào bị đánh cắp hoặc thay đổi hay không. Tuy nhiên, khi tin tặc đe dọa sẽ báo cáo chủ sở hữu của các tài liệu lạm dụng trẻ em, các đặc vụ của cục đã phải thực hiện một cuộc gọi video để giải thích tình hình, thậm chí còn đưa ra thẻ ngành FBI để chứng minh danh tính.

Ứng dụng Quittr làm lộ dữ liệu nhạy cảm của hàng trăm nghìn người dùng

Với lời hứa giúp nam giới cai nghiện xem nội dung khiêu dâm bằng cách cho phép họ theo dõi thói quen của mình, ứng dụng Quittr đã thu thập hồ sơ rất chi tiết về hành vi của hàng trăm nghìn người dùng. Sau đó, ứng dụng này đã làm lộ toàn bộ dữ liệu trực tuyến và vẫn không khắc phục ngay cả sau khi nhận được cảnh báo từ một nhà nghiên cứu bảo mật độc lập.

Nhà nghiên cứu này đã thông báo cho 404 Media vào tháng 1 rằng họ đã truy cập được dữ liệu của khoảng 600.000 người dùng Quittr, trong đó khoảng 100.000 người dường như là trẻ vị thành niên. Dữ liệu bị lộ bao gồm tuổi, tần suất thủ dâm, và mô tả của họ về thói quen và trải nghiệm với nội dung khiêu dâm. Mặc dù nhà nghiên cứu đã cảnh báo công ty về lỗ hổng bảo mật vào tháng 9 năm ngoái và người đồng sáng lập ứng dụng hứa sẽ khắc phục "trong giờ tới", nhưng vấn đề vẫn tồn tại trong nhiều tháng sau đó. Trong khi đó, những người tạo ra ứng dụng lại xuất hiện trên một bài báo của Tạp chí New York về lối sống xa hoa của họ, bao gồm việc lái siêu xe và sống trong một biệt thự ở Miami.

Tin tặc Nga nhắm vào người dùng Signal và WhatsApp

Hai cơ quan tình báo của Hà Lan đã đưa ra một cảnh báo an ninh mạng chung, cho biết các tin tặc nhà nước Nga đang tiến hành một "chiến dịch không gian mạng quy mô lớn toàn cầu" để truy cập vào tài khoản Signal và WhatsApp của những cá nhân mà chính phủ Nga quan tâm, bao gồm cả các nhân viên chính phủ Hà Lan và có thể cả các nhà báo.

Thông báo cho biết tin tặc Nga có thể đã nhắm mục tiêu cụ thể vào Signal vì danh tiếng là một ứng dụng bảo mật khiến nó trở thành một "kênh hấp dẫn" cho các quan chức chính phủ giao tiếp.

Cả Signal và WhatsApp đều cung cấp mã hóa đầu cuối, nhưng các quan chức Hà Lan cho biết tin tặc Nga đã tấn công tài khoản người dùng theo hai cách. Cách thứ nhất, tin tặc giả làm bộ phận hỗ trợ khách hàng của Signal, yêu cầu nạn nhân cung cấp mã xác thực được gửi từ Signal cùng với mã PIN. Khi nạn nhân cung cấp thông tin này, tin tặc có thể chiếm quyền kiểm soát tài khoản, khóa người dùng ra ngoài và đọc các tin nhắn mới. Trên mạng xã hội Bluesky, Signal đã đăng thông báo rằng bộ phận hỗ trợ của họ sẽ không bao giờ yêu cầu người dùng cung cấp mã xác thực hoặc mã PIN qua tin nhắn trong ứng dụng.

Trong cách tấn công thứ hai, tin tặc lừa nạn nhân quét một mã QR để liên kết tài khoản của họ với một thiết bị do tin tặc sở hữu. Nạn nhân vẫn có thể truy cập tài khoản của mình, nhưng tin tặc có thể xem các tin nhắn mới và gửi tin nhắn dưới danh nghĩa của nạn nhân.

Các tin tức an ninh mạng đáng chú ý khác

• Xung đột mạng tại Trung Đông: Cuộc chiến trên không gian mạng vẫn tiếp diễn. Một nhóm tin tặc có liên hệ với Bộ Tình báo Iran, được biết đến với tên gọi Handala, đã làm gián đoạn nghiêm trọng hệ thống của công ty công nghệ y tế Stryker có trụ sở tại Mỹ. Bên cạnh đó, các cuộc tấn công GPS gia tăng đã khiến các hoạt động cơ bản như sử dụng ứng dụng điều hướng hay đặt đồ ăn trở nên gần như không thể ở các quốc gia gần Iran.

• Meta trấn áp lừa đảo: Meta đã thực hiện các bước để trấn áp làn sóng lừa đảo trên các nền tảng của mình, bao gồm Facebook và Instagram. Công ty cho biết đã gỡ bỏ gần 11 triệu tài khoản liên quan đến "các trung tâm lừa đảo tội phạm" vào năm ngoái và bổ sung các cảnh báo mới cho người dùng.

• Bắt giữ vì quay video tên lửa: Một người đàn ông Anh 60 tuổi đã bị cảnh sát Dubai bắt giữ và buộc tội vì dùng điện thoại quay một cuộc tấn công tên lửa của Iran. Ông là một trong 21 người bị buộc tội theo luật tội phạm mạng của Các Tiểu vương quốc Ả Rập Thống nhất, vốn cấm công bố các video gây mất an ninh công cộng.