Hãng bảo mật Mỹ Mandiant mới đây cho biết, một số phát hiện được tiết lộ trong báo cáo phát hành ngày 19/02/2013 về mối quan hệ giữa tin tặc và quân đội Trung Quốc (PLA) chủ yếu dựa trên nguồn dữ liệu được công bố lần đầu bởi nhóm tin tặc Anonymous.
Theo đó, vào tháng 02/2011, Anonymous giành được quyền truy cập vào trang web rootkit.com – diễn đàn trực tuyến nơi các nhà nghiên cứu và tin tặc chia sẻ thông tin về các kỹ thuật tấn công, sau đó công khai dữ liệu cá nhân của hơn 40.000 thành viên diễn đàn bao gồm IP và địa chỉ email.
Nguồn dữ liệu này đặc biệt có giá trị, giúp Mandiant tìm ra sự liên kết của hai tin tặc với quân đội Trung Quốc trong chiến dịch gián điệp mạng nhằm vào hàng trăm doanh nghiệp, tổ chức trên toàn thế giới; đó là: tin tặc “UglyGorilla” và “Superhard”.
Thông tin từ địa chỉ IP cho thấy UglyGorilla thực hiện truy cập Internet từ tòa nhà được xác định là trụ sở của Đơn vị 61398 thuộc PLA, ngoài ra địa chỉ email của UglyGorilla cũng được sử dụng để đăng ký vào một diễn đàn trực tuyến điều hành bởi quân đội Trung Quốc và Superhard được xác định nằm trong nhóm những người chuyên viết mã độc cho quân đội Trung Quốc.
Đây không phải là lần đầu tiên các thông tin về tài khoản trong diễn đàn rootkit.com giúp các nhà nghiên cứu xác định danh tính của các tin tặc Trung Quốc; trước đó chuyên gia bảo mật Joe Stewart thuộc hãng công nghệ Dell SecureWorks cũng phát hiện mối liên hệ giữa một tin tặc với quân đội Trung Quốc dựa vào một địa chỉ IP bị tiết lộ từ trang web này.
Trần Đại Quang lược dịch (Nguồn: HuffingtonPost)
Anonymous có công trong việc xác định quan hệ giữa tin tặc và quân đội Trung Quốc
Bạn đang xem một trong các bài viết tại Chuyên Mục Hack. Và đây là địa chỉ link bài viết http://www.c10mt.com/2013/02/anonymous-co-cong-trong-viec-xac-inh.html . Tâm Gà xin cảm ơn bạn đã theo dõi bài viết này. Đừng quên nhấn LIKE và Chia Sẻ để ủng hộ Tâm Gà nếu bài viết có ích !