Để chứng minh cho tuyên bố của mình, nhóm hacker này đã cho đăng tải một danh sách email và mật khẩu đăng nhập, được cho là của các nhân viên cảnh sát thành phố Minneapolis, như một bằng chứng cho thấy nhóm tin tặc đã lấy cắp thành công dữ liệu của sở cảnh sát Minneapolis.

Tuy nhiên, theo nhà nghiên cứu bảo mật Troy Hunt, nhiều khả năng vụ tấn công không phải do Anonymous thực hiện, mà nhóm hacker này chỉ bị mạo danh vì mức độ nổi tiếng của mình.

Troy Hunt đã kiểm tra danh sách thông tin đăng nhập email do nhóm hacker đăng tải và phát hiện ra rằng thực chất, những email được công bố trong danh sách đều đã từng bị lộ trong một vụ tấn công mạng nhằm vào People Data Labs, công ty thu thập dữ liệu người dùng trực tuyến hợp pháp. Công ty này đã bị tin tặc tấn công và lấy cắp dữ liệu vào năm 2019, khiến hơn 600 triệu email bị lộ.

Bên cạnh đó, việc tin tặc đăng tải thông tin về vụ tấn công thông qua trang Facebook và Twitter không liên quan đến Anonymous cũng được xem là bằng chứng cho thấy vụ tấn công không phải do Anonymous thực hiện.

“Đây có thể là một trò lừa bịp. Nhóm hacker Anonymous đã quá nổi tiếng nên bị lôi kéo vào vụ việc này, càng giúp cho vụ việc thu hút được nhiều sự chú ý hơn”, Troy Hunt nhận xét.

Anonymous được xem là nhóm hacker nguy hiểm và có quy mô hoạt động lớn nhất thế giới hiện nay. Nhóm hacker này thường kêu gọi cộng đồng hacker trên toàn cầu cùng tham gia thực hiện những chiến dịch tấn công nhằm vào những mục tiêu nhất định mà theo Anonymous là xứng đáng phải chịu sự tấn công. Anonymous hoạt động theo mô hình ngang hàng, nghĩa là không có thủ lĩnh thực thụ nên rất khó có thể lần ra những người cầm đầu và hạ gục nhóm hacker này.

Anonymous là nhóm hacker nổi tiếng với những vụ tấn công mạng quy mô lớn nhằm vào trang web của các cơ quan chính phủ, các tổ chức hay tập đoàn lớn trên toàn cầu, từng là “nỗi khiếp sợ” của các hãng bảo mật lớn. “Nạn nhân” của nhóm hacker này có thể kể đến các cơ quan chính phủ tại Mỹ, Israel, Uganda.... hay các công ty lớn như PayPal, MasterCard,Vista, Sony...

Mặc dù là nhóm tội phạm mạng nổi tiếng, tuy nhiên Anonymous vẫn có những hành động được xem là “nghĩa hiệp”, như thực hiện vụ tấn công nhằm vào tài khoản Twitter của Đảng Ku Klux Klan (3K), hội kín nổi tiếng với chủ nghĩa phân biệt chủng tộc hay tuyên chiến và tấn công vào tài khoản mạng xã hội của các thành viên tổ chức Nhà nước Hồi giáo tự xưng (IS) để ngăn chặn IS tuyên truyền và lôi kéo các phần tử cực đoan. Anonymous cũng đã đánh sập nhiều trang web được IS sử dụng để tuyên truyền và tuyển thành viên trên toàn cầu.

(Theo Dân Trí, Time/DM)

Website Lotteria Việt Nam bị nhóm hacker khét tiếng Anonymus tấn công?

ictnews Tối 7/3, trang web của Lotteria Việt Nam có dấu hiệu bị tấn công. Khi truy cập website chính của Lotteria, người dùng tìm thấy tên và biểu tượng của nhóm hacker "khét tiếng" Anonymus.

Dựa trên Biên bản ghi nhớ được ký kết ngày 17/11/2022 giữa Trường Sau Đại học Công nghệ Thông tin Kyoto, Học viện Máy tính Kyoto (KCG) và Trường Đại học CMC, hai tập đoàn thống nhất tiếp tục thúc đẩy và nâng cấp mối quan hệ hợp tác với những nội dung mới.

Theo đó, Tập đoàn KCG và Tập đoàn CMC sẽ trao đổi mô hình giáo dục và kinh nghiệm quản lý để giúp CMC phát triển CMC Education (CMC Edu) trở thành tổ chức giáo dục toàn cầu về đào tạo và phát triển nguồn nhân lực chất lượng cao cho Việt Nam và Nhật Bản. Bên cạnh đó, hai bên sẽ tiến hành trao đổi giảng viên, sinh viên tùy theo nhu cầu, cũng như trao đổi kinh nghiệm triển khai thực tế ứng dụng công nghệ thông tin trong xã hội số theo mô hình Xã hội 5.0 của Nhật Bản.

Trong hợp tác cung ứng nhân lực, Tập đoàn CMC sẽ ưu tiên tuyển dụng sinh viên tốt nghiệp KCG và KCGI làm việc tại CMC Japan ở Nhật Bản và Việt Nam. Ngoài ra, CMC Education sẽ trao đổi và giới thiệu sinh viên theo học các chương trình đào tạo cử nhân tại Học viện Máy tính Kyoto (KCG) và chương trình đào tạo sau đại học tại KCGI. 

Ông Nguyễn Trung Chính, Chủ tịch HĐQT/Chủ tịch Điều hành Tập đoàn Công nghệ CMC cho biết: “Tôi tin rằng thỏa thuận hợp tác mang tính lịch sử này sẽ đem đến nhiều chương trình triển khai hiệu quả về giáo dục đào tạo giữa hai bên, thông qua đó sẽ góp phần đào tạo thêm nhiều chuyên gia CNTT chất lượng cao, đẳng cấp quốc tế cho đất nước trong tương lai”.

Ông Wataru Hasegawa - Chủ tịch Tập đoàn KCG cũng đặc biệt nhấn mạnh việc ký kết thỏa thuận hợp tác (MOA) sẽ là cột mốc đánh dấu sự hợp tác cùng phát triển giữa KCG và CMC. 

“Chúng tôi lựa chọn hợp tác với CMC vì CMC là một trong các doanh nghiệp CNTT - Viễn thông hàng đầu của Việt Nam. Biên bản thỏa thuận hợp tác này sẽ là tiền đề cho hai bên hỗ trợ nhau, phục vụ cho lợi ích chung của hoạt động nghiên cứu và giảng dạy của hai bên trong công tác đào tạo nguồn nhân lực chất lượng cao”, ông Wataru Hasegawa nhận định.

Học viện Máy tính Kyoto (KCG) thành lập năm 1963, là tổ chức giáo dục tiên phong đào tạo về máy tính tại Nhật Bản. Năm 2004, Tập đoàn KCG thành lập Trường Sau Đại học Công nghệ Thông tin Kyoto (KCGI) là trường đầu tiên đào tạo chuyên môn ngành CNTT trình độ sau đại học tại Nhật Bản. Tập đoàn KCG có đội ngũ giảng viên với trình độ và đẳng cấp cao, có môi trường đào tạo tiên tiến, trang thiết bị hiện đại, luôn là một trong các đơn cơ sở đào tạo CNTT hàng đầu trong suốt 60 năm qua.

Thúy Ngà

Về bản chất, EDR giống như một loạt các camera an ninh mạng đặt trên mỗi máy tính điểm cuối, để thu thập toàn bộ dữ liệu về các sự kiện xảy ra trên những thiết bị này. Sau đó chúng sẽ được tập hợp tại một cơ sở dữ liệu chung, và được phân tích dưới con mắt của các chuyên gia an ninh mạng, nhằm phát hiện sớm, điều tra và loại bỏ các mối nguy đối với hệ thống mạng.

Trước xu thế bảo mật mới này, tuy nhiên tại Việt Nam, nhiều doanh nghiệp/tổ chức vẫn chưa tiếp cận được giải pháp này, một phần vì các giải pháp EDR các hãng lớn nước ngoài đang có chi phí rất cao, phần vì lo lắng trong hỗ trợ khách hàng trong trường hợp khẩn cấp do đội ngũ hỗ trợ các hãng không ở trong phạm vi Việt Nam.

Nắm nhu cầu này, trong vài năm trở lại đây công ty An ninh Mạng Viettel (Viettel Cyber Security – VCS) đã tự nghiên cứu và phát triển giải pháp EDR của riêng mình mang tên VCS-aJiant. Bám sát theo các yêu cầu và hướng dẫn về giải pháp EDR hoàn chỉnh, VCS-aJiant mang tham vọng cạnh tranh ngang bằng với các giải pháp EDR của các hãng khác trên thế giới.

Giám sát sâu hệ thống để phát hiện sớm các hành vi đáng ngờ

Một trong những tính năng đáng chú ý đầu tiên của VCS-aJiant nằm ở công nghệ giám sát các hành vi ở mức sâu nhất của hệ thống là mức driver. Sử dụng công nghệ Filter Driver, tính năng Endpoint Security sẽ giám sát tất cả các hành vi liên quan đến việc xử lý tập tin (File), tiến trình (Process), bộ nhớ (Memory), Registry và mạng lưới (Network) trên máy tính người dùng và máy chủ - các Endpoint trong hệ thống thông tin của tổ chức và doanh nghiệp.

Công nghệ giám sát này cho phép VCS-aJiant xác định các hành vi đáng ngờ và sau đó chúng được đưa về hệ thống Back-End để phân tích tập trung. Việc giám sát sâu các hành vi của hệ thống giúp VCS-aJiant sớm phát hiện ra các hành vi đáng ngờ cũng như nguồn gốc dữ liệu liên quan đến các hành vi đó.

Dựa trên việc giám sát sâu trong hệ thống, VCS-aJiant có thể phát hiện ngay cả khi mới chỉ có các dấu hiệu của hoạt động tấn công thay vì phải đợi đến khi có những hậu quả của việc hệ thống bị xâm phạm. Điều này không chỉ giúp các nhà quản trị được cảnh báo sớm về các hành vi đáng ngờ, trước khi việc xâm phạm hệ thống được diễn ra, mà còn cho phép VCS-aJiant nhận diện và phân loại mức độ cảnh báo đối với từng hoạt động này.