(Meet The Russian Hacking Groups That Fooled Clinton And The Democrats)
Tác giả: Russ Read - Pentagon/Foreign Policy Reporter; The Daily Caller News Foundation
Thy Trang chuyển ngữ
Cũng chẳng đến nỗi phải mất công gì lắm đối với các nhóm hacker người Nga để tấn công phá hoại Bà Hillary Clinton, Ứng viên Tổng Thống của Đảng Dân Chủ, và Đảng Dân Chủ. Thực ra, chuyện đó cũng dễ như là chuyện ăn cắp vài cái passwords.
Cozy Bear là tên của nhóm hacker người Nga lần đầu tiên xâm nhập vô hệ thống điện toán của Ủy ban Quốc gia Đảng Dân Chủ Hoa Kỳ, Democratic National Committee (từ nay xin viết tắt là DNC), vào mùa hè năm 2015.
Hackers của Cozy Bear đã có thể tiến vào được bên trong hệ thống mạng của DNC vì họ đã khai thác được "lỗ hổng" trong hệ thống - một điều vẫn được biết đến trong giới computer là "back door". Cánh cửa hậu back door này thực ra chỉ là một phương cách được dùng bởi viên quản lý hệ thống (administrator), hoặc hacker, để vượt qua các hàng rào an ninh phòng thủ của hệ thống mạng. Có những "back doors" được hữu ý dựng ra, nhưng trong trường hợp này Cozy Bear đã đem "back door" từ bên ngoài cài vô máy chính (server) của DNC.
Một khi đã vào tới bên trong hệ thống mạng của DNC, thì Cozy Bear coi như đã hoàn toàn nắm giữ được trọn vẹn những gì sâu thẳm nhất, tối mật nhất của DNC.
Đến tháng Tư 2016, DNC lại bị đột kích, nhưng lần này bởi một nhóm hacker khác, cũng của người Nga, được biết đến qua tên Fancy Bear. Chiến thuật tấn kích của nhóm này cũng khác với của nhóm Cozy Bear. Thay vì dùng "back door", Fancy Bear sử dụng một malware có tên là "X Agent" để xâm nhập vào máy chính.
X Agents thu thập và chuyển các tin tức đi từ những iPhones và rồi gửi những tin tức này đến hacker qua một cuộc tấn công mang tên "spear phishing attack". Thực ra, spear phishing là một cách gài bẫy rất đơn giản để lừa người khác tiết lộ các tin tức cần bảo mật, (thí dụ như passwords), cách này thông thường được thực hiện qua một email giả mạo xuất phát từ một nguồn gốc đáng tin cậy.
Còn loại malware X Agent được dùng bởi Fancy Bear để bẻ khóa của hệ thống an ninh phòng thủ của DNC thì tinh vi hơn nhiều. Với X Agent này, hackers có thể gửi những mệnh lệnh từ xa đến hệ thống của DNC, ghi nhận được hết những gì được gõ xuống bàn phím và chuyển tất cả những tin tức này ngược về máy chính của Fancy Bear nằm tại nơi xa. Fancy Bear còn gài thêm được một program để xóa bỏ mọi dấu tích của nó trong hệ thống.
Lần đầu tiên nhân viên của DNC tìm ra dấu tích bị xâm nhập là vào tháng Sáu, khoảng cùng thời gian khi những nghiên cứu của DNC về ông Donald Trump, Ứng cử viên của Đảng Cộng Hòa, bị lộ ra. Chẳng bao lâu sau DNC khám phá ra là họ đã bị hacked. Nhưng đến lúc đó thì đã quá muộn.
DNC lập tức mướn công ty an ninh mạng (cyber security) tên là Crowdstrike để điều tra. Crowdstrike gửi tới toán Đặc nhiệm (Incident Response) để xem xét các "vũ khí" (tools), chiến thuật và nơi xuất phát của hackers và họ nhanh chóng nhận ra là đang phải đối đầu với kẻ cựu thù.
"Gửi tới toán Đặc nhiệm trang bị các kỹ thuật cao, lập tức chúng tôi đã nhận diện được ngay hai kẻ đối đầu có tầm vóc, đó là Cozy Bear và Fancy Bear," Dmitri Alperovitch cho biết.
Anh chàng Dmitri Alperovitch này là người cùng sáng lập (co-founder) và cũng là CTO (Chief Technology Officer) của công ty Crowdstrike. Anh nói tiếp "Chúng tôi đã có rất nhiều kinh nghiệm đối phó với những nhân sự này vốn đã tấn công nhiều khách hàng của chúng tôi trong quá khứ và chúng tôi biết họ rất rành." [Ghi chú của TT: Dmitri Alperovitch cũng sinh ra tại Nga.]
Nhóm hacker Cozy Bear, còn được biết đến qua tên CozyDuke hay APT 29, trước đây đã từng hacked Tòa Bạch Ốc, Bộ Ngoại Giao Hoa Kỳ và Bộ Tổng Tham Mưu (Joint Chiefs of Staff). Cozy Bear cũng thường xuyên nhắm tới những cơ quan hay tổ chức không trực thuộc chính phủ trong nhiều khu vực, từ kỹ nghệ quốc phòng sang qua tới các đại học. Nhóm hacker này thiện nghệ trong những chiến dịch "spear phishing" để đánh lừa người bị gạt cài xuống (download) máy của họ các malware phức tạp để các hackers có thể xâm nhập computer hay các máy chính.
Công ty Crowdstrike tin là Cozy Bear có những mối liên hệ với Cơ quan An ninh Liên bang Nga (FSB: Russian Federalnaya Sluzhba Bezopasnosti), hậu thân của KGB, nhưng dù vậy Crowdstrike cũng không hoàn toàn chắc chắn về nguồn gốc của Cozy Bear.
Còn nhóm Fancy Bear, cũng được biết đến qua tên Sofacy hay APT 28, đã hoạt động từ giữa thập niên 2000s. Crowdstrike tin là nhóm này có dính tới GRU, tình báo quân đội Nga.
Tuy thế, Fancy Bear hoạt động hoàn toàn biệt lập với Cozy Bear. Thực sự thì theo Alperovitch, nhân viên của Crowdstrike cũng không tìm được bằng chứng là hai nhóm này có những hoạt động phối hợp chung. Xem ra hai nhóm Fancy Bear và Cozy Bear cũng không biết là cả hai đã vào được bên trong hệ thống của DNC cùng một lúc.
Nhìn sơ thì thấy có vẻ là một điều quái lạ khi Nga có hai nhóm hacker hoạt động biệt lập với nhau. Nhưng thực ra đó là một chiến lược được hoạch định theo đúng bài bản (trade craft) của tình báo Nga trong việc song hành sử dụng các cơ quan tình báo chạy đua với nhau.
Trong khi mục tiêu của Fancy Bear cũng tương tự như của Cozy Bear, thì chiến thuật của hai nhóm này khác nhau. Fancy Bear chuyên nhắm vào việc đăng ký ghi danh các tên domain của các website (website domain names) mà các tên này gần gần giống như tên của các website nổi tiếng. Rồi Fancy Bear gửi ra các emails loại "spear phishing" để dẫn dụ người dùng đánh máy vô các tin tức "nhậy cảm" như password vào trong các website giả mạo, để từ đó Fancy Bear đánh cắp được các tin tức này và có thể tiến vào bên trong các trương mục online. Đây cũng chính là cách mà Fancy Bear đưa ra để gài bẫy để lấy được tên người dùng và password của trương mục email của ông John Podesta, Chủ tịch Ủy ban Vận động Tranh cử của Bà Clinton.
Một công ty an ninh mạng khác, tên Threat Connect, cũng theo dõi chiến dịch "spear phishing" của Fancy Bear. Họ đã bắt quả tang nhóm này đang sử dụng phương cách y hệt như đã dùng với ông Podesta để gài bẫy nhắm vào nhóm Bellingcat, gồm toàn các phóng viên chuyên đi điều tra.
Các thành viên của nhóm phóng viên này, Eliot Higgins, Aric Toler and Veli-Peki Kivimaki, là mục tiêu của những emails "spear phishing" từ tháng Hai 2015 đến tháng Bẩy 2016. Đây là nhóm phóng viên nổi tiếng qua việc điều tra của họ đã phanh phui ra những nhóm có liên hệ với Nga trong việc bắn hạ chuyến bay MH17 trên không phận Ukraine. Việc này đã làm cho Nga và những thành phần thân Kremlin nổi giận.
Fancy Bear đã âm mưu ăn cắp tin tức của những trương mục của nhóm phóng viên Bellingcat bằng cách gửi tới họ những emails giả mạo trong đó có những thông báo của Gmail về an ninh của trương mục, và muốn lừa họ để click vào các links do Fancy Bear cung cấp trong email giả mạo.
Email giả mạo đó trông giống như email thật, nhưng các links kèm theo thì rất khác lạ. Các online links này được dịch vụ của công ty Bitly cắt ngắn để làm gọn lại, một điều mà Google không thường sử dụng trong các thư từ chính thức.
Nhóm Fancy Bear thường xuyên sử dụng Bitly trong các cuộc tấn công lừa đảo, kể cả trong vụ hacking DNC. Công ty an ninh mạng Secure Works đã điều tra và họ truy từ các links gửi tới nhân viên của DNC mò ngược về hồ sơ lưu giữ tin tức của Bitly. Và họ đã tìm thấy chính nhóm hacker Fancy Bear là chủ của những hồ sơ này.
Trong vụ hacking nhắm vào Bà Clinton và Đảng Dân Chủ, mặc dù những chứng cớ tìm được đều quy về Fancy Bear và Cozy Bear, nhưng lại có một hacker mang danh hiệu Guccifer 2.0 tuyên bố nhận là những chuyện đó là do “anh ta” thực hiện.
Bị chạm tự ái vì sự lượng định của Crowdstrike hoàn toàn nói về Fancy và Cozy Bear, cho nên Guccifer 2.0 tuyên bố là chàng ta là người duy nhất chịu trách nhiệm về việc bẻ khóa len lỏi vào hệ thống của DNC trong tháng Sáu. Rồi "người hùng" này bắt đầu công bố các tài liệu đánh cắp được.
Cuộc tấn công gây tổn hại nhất của Guccifer 2.0 xẩy ra vào ngày 22 tháng Bẩy, khi WikiLeaks công bố gần 22,000 emails của DNC. Trong số các email này có những emails cho thấy có sự thông đồng nhằm chống lại Thượng Nghị Sĩ Bernie Sanders, cựu Úng viên Tổng Thống của Đảng Dân Chủ, và việc này đã khiến Chủ tịch của DNC là Dân Biểu Debbie Wasserman Schultz phải từ chức.
WikiLeaks cho biết là Guccifer 2.0 đã cung cấp các emails đó. Tuy nhiên, có nhiều phần là Guccifer 2.0 cũng không hề hiện hữu.
Thực vậy, công ty an ninh mạng Threat Connect tin rằng "nhân vật" mang tên Guccifer 2.0 không phải là ai khác hơn là cái loa phát ngôn (mouthpiece) của Fancy Bear và được dùng để loan truyền các tin tức đánh cắp được. Công ty Threat Connect đi đến nhận định như trên vì họ căn cứ trên những lời phát biểu bất nhất của Guccifer 2.0 về phần lý lịch.
Công ty an ninh mạng này cũng tin rằng DC Leaks, một website được coi như vùng hoạt động của hackers Mỹ, là nơi đã tiết lộ nội dung các emails của ông Podesta, Chủ tịch Ủy ban Vận động Tranh cử của Bà Clinton, chẳng qua chỉ là tấm bình phong phía trước của nhóm hacker người Nga có tên là Fancy Bear.
Theo Kyle Ehmke, một nhà phân tích (senior analyst) làm việc cho Threat Connect: "Thì địa chỉ domain của DC Leaks website đã được đăng ký tại một văn phòng sổ bộ nhỏ (small registrar) hoạt động bên ngoài Romania. Được biết tới như là THC servers (các máy điện toán chính), nơi đó trước đây cũng được dùng để đăng ký các domains mà Fancy Bear sử dụng."
Ehmke cũng lưu ý là, giống như trường hợp của nhân vật Guccifer 2.0, có những sự mâu thuẫn về DC Leaks qua những gì họ cho biết. Đặc biệt là trong các phần hồ sơ (web profiles) của họ ghi chú về các "mục tiêu", họ đã dùng những ngôn ngữ được trực tiếp trích ra từ Wikipedia, một điều thường thấy nơi các nhóm mà Anh văn không phải là ngôn ngữ chính của họ. Theo Ehmke, căn cứ trên khả năng Anh ngữ của nhóm này và việc sử dụng các công ty bên Âu Châu mà ít có người biết đến, thì việc DC Leaks tự cho là có gốc bên Mỹ là một việc đáng nghi ngờ.
Những nhóm hacker này và các thành phần "phát ngôn nhân" xuất đầu lộ diện để phát tán các tin đánh cắp này hoạt động cũng giống như phương pháp dây chuyền. Theo đó Fancy Bear và Cozy Bear đứng phía sau chuyên lo việc hacking và các thành phần "phát ngôn" khác lo phân phối "kết quả". Trong các "phát ngôn nhân" này, có thành phần trực tiếp làm việc cho các nhóm hacker này, như Guccifer 2.0 và DC Leaks, trong khi các thành phần khác như WikiLeaks thì lại là đồng minh tiện lợi mà họ có thể lợi dụng được.
Ngay lúc bài báo này được viết (bởi phóng viên Russ Read, ngày 30/10/2016), DC Leaks đã công bố 21 loạt (batch) emails của ông Podesta, và không có dấu hiệu nào cho thấy việc này sẽ chậm lại trong thời gian sắp tới. Trước sự tinh vi phức tạp của các nhóm hacker người Nga này và mối liên hệ Nga-Mỹ càng ngày càng trở nên tồi tệ, thì triển vọng của việc hacking này sẽ là: Vẫn cứ được tiếp tục.
Thy Trang chuyển ngữ
Oct 31, 2016
NOTE: Tác giả bản dịch, Thy Trang, là cộng sự viên thường trực của đặc san Lâm Viên online tại www.dslamvien.com.
Ồ thì ra thế! Hoá ra là mặt của ông Đức chạm vào dầy của viên đại úy công an chứ đương sự không hề bị ai chà đạp gì ráo trọi. Trong mọi giao tiếp xã hội thì tránh sao được những chuyện đụng chạm, và những chạm đụng kiểu này vẫn diễn ra hằng ngày ở huyện ấy mà:
Có thêm bằng chứng đảng cầm quyền Cộng sản Việt Nam đã để mất chủ quyền ở Biển Đông, nhưng Tổng Bí thư, Chủ tịch nước Nguyễn Phú Trọng vẫn huyênh hoang:”độc lập, chủ quyền và toàn vẹn lãnh thổ được giữ vững”.
“Việc xảy đến với Tuân… thật đột ngột và bất ngờ. Nó cứ như tai họa từ đâu bỗng giáng xuống gia đình Vương Thúy Kiều vào năm Gia Tĩnh triều Minh… Trong một khoảng thời gian ngắn, tai họa đến với ba người bạn tôi: Tuân Nguyễn, Bùi Ngọc Tấn, Vũ Huy Cương.”
Cuối cùng (hay nói chính xác hơn là cuối đời) rồi tôi cũng thấy một cây hoa gạo, mọc cạnh tường thành bao quanh Cung Điện Mandalay – kinh đô cuối cùng của vương triều Miến. Có thể vì mới đầu tháng ba, chưa tới giai đoạn mãn khai, và cũng vì tôi đứng khá xa (khoảng cách là cả một cái hào nước rộng) nên ảnh chụp những cành hoa gạo trông … không rõ nét! Kể cũng hơi đáng tiếc nhưng dù sao thì tôi cũng đã nhìn được tận mắt, và (tưởng) thế cũng đã đủ vui rồi.
Giữa nạn dịch thế kỷ Vũ Hán (Covid-19) mà bàn chuyện “phai Đoàn”, “nhạt Đảng” của Cộng sản Việt Nam có hợp thời không ? Không chỉ đúng và trúng mà còn khẩn trương, vì là chuyện sống còn của chế độ, theo cảnh báo của cơ quan tuyên truyền Tuyên giáo đảng.
Tôi tình cờ “nhặt” trên FB một tác phẩm khá độc đáo của Marc Riboud. Ông “chớp” được cảnh một anh bộ đội (với con búp bê nằm dưới nắp ba lô, và cái sắc cầm tay) đang trên đường trở về quê cũ. Cùng với bức ảnh là lời bình, cũng độc đáo không kém, của face booker Nguyễn Hoàng : “Thằng này coi vậy mà hiền, chỉ lấy con búp bê cho con và cái bóp đầm cho vợ mà thôi.”
Là người, chúng ta thường có khuynh hướng hay khen, chê và phán xét trong cuộc sống. Đây là chuyện rất bình thường và rất tự nhiên của con người ở bất cứ thời đại nào.
Quốc Hội và Hành Pháp Hoa Kỳ thông qua một gói cứu trợ khẩn cấp 2 ngàn tỷ USD (10% GDP Mỹ) vào tuần rồi. Cộng thêm vào các biện pháp cấp thời của Ngân Hàng Trung Ương nhằm ổn định thị trường USD thì tổng số đã lên đến 4 ngàn tỷ USD kể từ ngày ôn dịch Vũ Hán bùng phát hồi đầu tháng 03/2020.
Tranh chấp ở Biển Đông là tranh chấp chủ quyền ở hai quần đảo Hoàng Sa và Trường Sa. Trung Cộng là đầu mối gây ra bất ổn trong khu vực. Trung Cộng tuyên bố có chủ quyền ở hai quần đảo nầy và vùng biển hình lưỡi bò ở Biển Đông.
Thiệt là đại họa. Trong họa có phúc nếu Tập Cận Bình nhận thức được rằng khi chưa có khả năng kiểm soát được một con vi khuẩn thì chớ có nuôi tham vọng làm bá chủ toàn cầu. Qua coronavirus, tôi cũng hy vọng rằng dân tộc Trung Hoa (nói riêng) và nhân loại (nói chung) sẽ không tiếp tục để yên cho một thằng điên đẩy hết cả mọi người xuống hố.
Người Việt Phone
Đài Loan đã yêu cầu người đứng đầu Tổ chức Y tế Thế giới WHO phải đưa ra một lời xin lỗi, sau khi ông cáo buộc chính quyền đảo dẫn đầu công chúng công kích cá nhân ông và phản ứng của WHO đối với đại dịch Covid-19.
Đài truyền hình cộng đồng NHK cho biết, Tổng số ca nhiễm Covid-19 mới của Nhật Bản đã vượt qua 5,000 ca vào thứ Năm (09/04/2020), không có dấu hiệu chậm lại mặc dù tình trạng khẩn cấp được ban bố tại Tokyo và sáu khu vực khác.
Tối thứ Tư (08/04/2020), Trung Quốc đã công bố các biện pháp mới để phát hiện và ngăn chặn đợt bùng phát Covid-19 thứ hai nguy hiểm hơn với các “vật chủ thầm lặng” – những người mang mầm bệnh mà không hề có triệu chứng.
Khoảng giữa tháng 04/2020, một số nguồn tin cho biết, Surface Neo, chiếc máy màn hình kép của Microsoft, chạy hệ điều hành Windows 10X mới, sẽ bỏ lỡ ngày phát hành dự kiến vào mùa lễ năm 2020.
Tiểu bang New York, tâm chấn của cuộc khủng hoảng coronavirus (Covid-19) ở Mỹ, ghi nhận số ca tử vong đạt mức kỷ lục trong ngày thứ Tư (08/04/2020), khi các bác sĩ và y tá kỳ cựu cũng bị sốc về tốc độ chuyển xấu và tử vong của bệnh nhân.
Copyright © 2020 vietbao.com All rights reserved 
TRUMP 2016
Trump/ Pense 2016 .
Trump dùng người là phải có hiệu quả, nếu không hiệu quả là sẽ thải ngay !!! Cái uy quyền là phải như thế, phép công là phải dùng người đúng khả năng chứ không vì tình cảm !!! Trump chứng minh bằng mấy lần thay người trong ban tranh cử đủ biết Trump thẳng tính và luôn tìm người làm việc có hiệu quả, nên thắng ! Khi làm TT Trump cũng sẽ chọn người có năng lực làm việc có hiệu quả, rất tốt cho quốc gia đại sự !
Không tiền của nào có thể mua chuộc hay thao túng được trong chính quyền Trump vì Trump có đầy tiền ! Hãnh diện biết mấy ?
Sở dĩ Trump thắng cử để làm TT Mĩ là vì Trump là tỉ phú, người khác thì không thể vì luôn luôn phải quị lụy và được đôn lên vì thế lực tiền ! Tiền không tác dụng nơi Trump !
tranh luận giữa 2 UCV đã truyền đến bà Clinton trước khi Debate, thì làm gì mà bà không trả lời êm ru được, có học tủ rồi mà còn bị Trump lột mặt nạ...Trump như Mảnh Hổ Địch Quần Hồ, 1 minh mà phải đối chọi với cả 1 đội ngũ DC gồm
báo chí, đảng DC..lại thêm mấy ô.bà CH ganh ghét với Trump, thế mà Trump chưa bị gục, chứng tỏ Trump đủ tài để lãnh đạo nước Mỹ.
Tiến
Có nhiều cách lắm để tránh tối đa có thể những
Rủi rõ bởi các tay hacker,
Có thể tạo các "fake" server để đánh lừa hackers, cũng có thể tạo ra các dmz (demilitarized zone) để làm khoảng phân cách
Giữa server và người dùng, software & hardware V.v
Còn có rất rất nhiều cách khác nữa mà những tay professional có khả năng và làm được
Nhưng nói cho cùng thì không có gì là tuyệt đối cả, cỡ nào thì cũng có người bẻ gãy được
(No matter how secured a server is).
"Vỏ quýt dày móng tay nhọn"
Chuyện mấy ông bà bên dân chủ đòi giám đốc FBI phải điều tra vụ tin tặc Nga mà bỏ rơi hay tạm hoãn việc điều tra email của Hillary là sai !
Vì chuyện Hillary là chuyện của nước Mĩ, chuyện nội bộ của mình thì mình có bổn phận phải lo hay là phải lo trước ! Còn các thứ tin tặc này nọ là chưa cần có khi cũng chẳng cần luôn !!! Sẽ làm gì được đây vì cả rừng tin tặc chứ chẳng hẳn là Nga !
Nước Mĩ, với những con người sẽ gánh vác trọng trách lịch sử là cần, rất cần, nhất là Hillary liên quan tới dĩ vãng là ngoại trưởng, rất cần minh bạch trước ngày bầu cử !!!
Trump thì không có gì, hỏi ai làm được gì dân Mĩ, dù Đức Giáo Hoàng, dù Putin .. hay bất cứ ai làm gì được dân Mĩ, bởi vì dân Mĩ sẽ Vote !
Nhưng việc Hillary là cần vì để dân đánh giá sự tin cậy để kí thác lá phiếu của mình, điều tra rất cần trên Hillary !!!