Hacker Trung Quốc lợi dụng máy chủ gia đình để tấn công mạng

Cate Machine & Welding là một doanh nghiệp nhỏ ở ngoại ô New York (Mỹ) chuyên về hàn các loại công cụ, do vợ chồng Gene và Lori Cate cùng con trai của họ điều hành. Trong 46 năm hoạt động, họ đã hàn rất nhiều thứ, từ những thùng phân bón, khuôn làm pho-mát đến cánh máy bay phản lực, máy bay chiến đấu…

Cũng giống như các doanh nghiệp khác, họ trang bị một chiếc máy chủ cỡ nhỏ kết nối với một vài máy vi tính trong văn phòng để tiện cho công việc. Dù vẻ bên ngoài đã rất cũ, nhưng đây lại là thiết bị được sử dụng cho một cuộc chiến gián điệp của Mỹ chống lại tin tặc Trung Quốc.

hacker-trung-quoc-tan-cong-mang-bang-may-chu-gia-dinh

Chiếc máy chủ cỡ nhỏ của Cate Machine & Welding bị hacker Trung Quốc lợi dụng để tấn công mạng, và cũng là thiết bị để nhóm bảo mật Mỹ chống lại các âm mưu đen tối đó.

Chiếc máy tính này đã bị hacker chiếm quyền điều khiển và sử dụng nó để thực hiện các cuộc tấn công nhắm đến các tổ chức khác. Tuy nhiên, nó đã bị một công ty chuyên về bảo mật mới thành lập tại Thung lũng Silicon phát hiện. Mọi động thái của tin tặc Trung Quốc bị giám sát theo thời gian thực và các chuyên gia ngăn chặn một số cuộc tấn công nếu cảm thấy nó có mức độ nguy hiểm cao. Tất nhiên, tin tặc Trung Quốc không hề biết điều này.

"Khi nhóm kỹ sư đến nói chuyện, ban đầu chúng tôi không hề tin. Nhưng khi các bằng chứng được đưa ra, tất cả đều bất ngờ và sau đó có cảm giác hoảng sợ. Chúng tôi không biết máy chủ của gia đình có đang tiếp tay cho tin tặc Trung Quốc thực hiện các hành vi xấu hay không", ông Cate cho biết.

Vào một ngày trung tuần tháng 6/2016, tin tặc Trung Quốc thực hiện tấn công hàng loạt mục tiêu trọng điểm tại Mỹ, bao gồm một công ty giao đồ ăn ở Thung lũng Silicon, công ty luật Manhattan tại New York, một trong những hãng hàng không lớn nhất thế giới, một trường đại học có tiếng miền Nam nước Mỹ và một số cơ quan, doanh nghiệp Thái Lan và Malaysia tại đây. Các hoạt động tấn công này hiển thị khá rõ ràng trên màn hình máy tính nhà Cate.

Nhóm tin tặc Trung Quốc thực hiện cuộc tấn công này là C0d0s0, vốn là những hacker "đánh thuê" và bị theo dõi trong nhiều năm. Nhóm này từng đột nhập thành công nhiều hệ thống ngân hàng, công ty luật, các công ty công nghệ trên thế giới. Vụ việc đáng chú ý nhất của chúng là chiếm thành công trang web Forbes và cố gắng cài phần mềm độc hại vào máy tính của những độc giả tạp chí này.

Để chống lại những tổ chức tin tặc như C0d0s0, các doanh nghiệp thường phải chi ra rất nhiều tiền với hi vọng có thể phát hiện và ngăn chặn bị tấn công. Tuy nhiên, con số mà họ bỏ ra không phải nhỏ. Theo số liệu từ Gartner, số tiền các công ty bỏ ra để ngăn chặn tấn công mạng có thể đạt tới 1 tỷ USD vào 2017, tăng mạnh so với 255 triệu USD của 2013.

Theo New York Times, tin tặc Trung Quốc đã không còn nhắm vào từng máy tính riêng, mà đã phát triển lên mức cao hơn, như trường hợp của Cate Machine & Welding, biến các máy chủ doanh nghiệp thành mạng lưới tấn công quy mô lớn thay vì đánh cắp dữ liệu trên máy đó và thoát. Bên cạnh đó, cách thức mới sẽ tạo nên vỏ bọc hoàn hảo, từ đó chúng gần như an toàn, rất hiếm khi bị phát hiện.

"Không ai lại nghi ngờ một gia đình như Cate đang sở hữu một thiết bị gián điệp. Và ngay chính họ cũng không biết mình đang bị lợi dụng. Đó là kẽ hở khiến các cuộc tấn công vẫn diễn ra hàng ngày mà không hề bị phát hiện", một chuyên gia bảo mật cho biết.

Cách đây 2 năm, Cate đón một đoàn khách viếng thăm gia đình. Khi nhìn thấy chiếc máy tính đang bật, một người đàn ông trong đó nhìn và nói "máy chủ của các vị đã trở thành cầu nối cho các điệp viên Trung Quốc". Đáp lại, Cate hỏi: "Liệu ông có phải là nhân viên NSA?". (NSA là Cơ quan An ninh Quốc gia của Mỹ, là thành phần quan trọng của cộng đồng tình báo nước này).

Trên thực tế, cũng có một cựu nhân viên NSA trong nhóm, đó là Blake Darché. Tuy nhiên, ông này đã nghỉ việc và thành lập một công ty bảo mật có tên Area 1 cùng với 3 chuyên gia NSA khác là Darché, Oren Falkowitz và Phil Syme. Công ty đã tìm kiếm được quỹ tài trợ trị giá 25,5 triệu USD để thực hiện mục tiêu tập trung theo dõi các vụ tấn công kỹ thuật số nhằm vào doanh nghiệp.

Ngay sau khi phát hiện máy chủ của Cate bị chiếm quyền, ông Darché đề nghị bổ sung nó vào danh sách 50 máy chủ khác bị tin tặc Trung Quốc chiếm quyền mà Area 1 đang theo dõi. Gia đình Cate đã có một cuộc họp nội bộ, và sau đó họ đồng ý, bởi "mọi người đã rất vất vả để làm ra các sản phẩm, nhưng chúng đã bị đánh cắp trắng trợn bởi kẻ xấu".

Nhóm của Darché đã sử dụng một bộ cảm biến trị giá 150 USD và gắn lên chiếc máy tính. Khi các cảm biến sáng lên, đó là khi tin tặc sử dụng máy để xâm nhập trái phép vào hệ thống các mục tiêu khác.

Với cách khai thác mới, hacker Trung Quốc đã biến những chiếc máy chủ cỡ nhỏ thành công cụ che mắt để đột nhập các mục tiêu lớn hơn. "Không chỉ C0d0s0, còn rất nhiều nhóm tin tặc khác từ Trung Quốc đang thực hiện cách thức tấn công tương tự trên toàn thế giới", Darché nhấn mạnh.

Bảo Lâm

Đánh giá thảo luận

Bạn vui lòng nhập thông tin bên dưới để hoàn tất quá trình gửi đánh giá, thảo luận

Tags:

Bài viết liên quan

Xiaomi ra mắt TV trang bị đèn nền miniLED, tần số quét 144Hz, độ sáng tối đa 1.200 nit

Xiaomi ra mắt TV trang bị đèn nền miniLED, tần số quét 144Hz, độ sáng tối đa 1.200 nit

Xiaomi ra mắt TV trang bị đèn nền miniLED, tần số quét 144Hz, độ sáng tối đa 1.200 nit

Ra mắt Galaxy Tab S9 Series tại Việt Nam: màn đẹp, IP68, giá từ 19,9 triệu đồng

Ra mắt Galaxy Tab S9 Series tại Việt Nam: màn đẹp, IP68, giá từ 19,9 triệu đồng

Samsung chính thức ra mắt dòng sản phẩm Galaxy Tab S9 với mục tiêu tái định nghĩa thị trường máy tính bảng và thiết lập các chuẩn mực mới cho…

Giới thiệu Galaxy Watch6 series: nhiều nâng cấp, Classic trở lại, giá từ 9,9 triệu

Giới thiệu Galaxy Watch6 series: nhiều nâng cấp, Classic trở lại, giá từ 9,9 triệu

Samsung chính thức giới thiệu Đồng hồ thông minh Galaxy Watch6 series với định hướng cá nhân hóa sức khỏe, nâng cấp thiết kế tối ưu cùng trải nghiệm di…

Samsung Galaxy Z Flip5 | Fold5 ra mắt: bản lề Flex, giá từ 25,9 triệu đồng

Samsung Galaxy Z Flip5 | Fold5 ra mắt: bản lề Flex, giá từ 25,9 triệu đồng

Samsung công bố thế hệ thứ năm trong hệ sinh thái thiết bị Galaxy gập: bộ đôi tuyệt tác Galaxy Z Flip5 và Galaxy Z Fold5 với bản lề Flex…

Sự kiện ra mắt toàn cầu dòng Redmi Note 12: Dòng Redmi Note 12 ra mắt toàn cầu!

Sự kiện ra mắt toàn cầu dòng Redmi Note 12: Dòng Redmi Note 12 ra mắt toàn cầu!

Các sản phẩm có cảm biến camera chất lượng cao so với các đối thủ cạnh tranh. Trên hết, nó đi kèm với các tùy chọn như MediaTek Dimensity 1080 SOC…

Mở chương trình Đặt trước các sản phẩm iPhone 13 mini, iPhone 13, iPhone 13 Pro và iPhone 13 Pro Max từ 0h00 ngày 15/10/2021.

Mở chương trình Đặt trước các sản phẩm iPhone 13 mini, iPhone 13, iPhone 13 Pro và iPhone 13 Pro Max từ 0h00 ngày 15/10/2021.

[THÔNG BÁO] Hồng Yến mobile chính thức Mở chương trình Đặt trước các sản phẩm iPhone 13 mini, iPhone 13, iPhone 13 Pro và iPhone 13 Pro Max từ 0h00…

Xem nhiều nhất

Mỹ cáo buộc lao động Trung Quốc đánh cắp bí mật của IBM

Mỹ cáo buộc lao động Trung Quốc đánh cắp bí mật của IBM

Nhà chức trách Mỹ buộc tội một người Trung Quốc với tội danh gián điệp kinh tế vì đã đánh cắp mã nguồn từ một công ty Mỹ mà ông…

Trí tuệ nhân tạo hỗ trợ phát hiện ung thư vú

Trí tuệ nhân tạo hỗ trợ phát hiện ung thư vú

Bằng phương pháp deep learning, trí tuệ nhân tạo (AI) đã có khả năng phát hiện ung thư vú gần tốt như con người.

5 smartphone ngoại hình độc đáo

5 smartphone ngoại hình độc đáo

Ngày càng có nhiều smartphone dáng lạ xuất hiện, với màn hình được uốn cong, bàn phím có cảm ứng hay camera xoay với motor tự động.

Smartphone camera xoay Oppo N1 thêm bản đặc biệt

Smartphone camera xoay Oppo N1 thêm bản đặc biệt

Mẫu Phablet màn hình 6 inch Full HD mới được Oppo giới thiệu ở Việt Nam vừa có thêm phiên bản đặc biệt CyanogenMod với giao diện Android gốc của…

Mua hàng trả góp Xiaomi tại Hồng Yến mobile không lo về lãi suất

Mua hàng trả góp Xiaomi tại Hồng Yến mobile không lo về lãi suất

TRẢ GÓP 0% LÃI SUẤT CÁC SẢN PHẨM ĐIỆN THOẠI XIAOMI TẠI CỬA HÀNG HỒNG YẾN MOBILE.

Huawei sắp có di động chạy cả Android và Windows Phone

Huawei sắp có di động chạy cả Android và Windows Phone

Thiết bị của Huawei sẽ ra mắt vào khoảng quý II năm nay, sau thời điểm Microsoft triển khai phiên bản hệ điều hành mới Windows Phone 8.1.

Hồng Yến Channel

Xem tất cả