Feds đột nhập vào điện thoại bị nghi ngờ là kẻ xả súng vào Trump

Recorded Future News

Joe Warminsky
July 15th, 2024

FBI cho biết họ đã đột nhập vào chiếc điện thoại của nghi phạm nổ súng trong vụ ám sát cựu Tổng thống Donald Trump. “Các chuyên gia kỹ thuật của FBI đã truy cập thành công vào điện thoại của Thomas Matthew Crooks và họ tiếp tục phân tích các thiết bị điện tử của anh ta”, văn phòng cho biết trong một tuyên bố đăng vào chiều thứ Hai. Tại sao nó quan trọng:

1. Đột nhập vào điện thoại của kẻ xả súng: Khả năng đột nhập vào điện thoại được bảo vệ bằng mật khẩu của FBI, đặc biệt là không chỉ định nhãn hiệu hoặc phương pháp được sử dụng để mở khóa, nêu bật khả năng công nghệ tiên tiến của các cơ quan thực thi pháp luật Hoa Kỳ. Vấn đề này rất quan trọng vì nó cho thấy mức độ ưu việt nhất định về công nghệ có thể được sử dụng để giải quyết các trường hợp quan trọng và có khả năng ngăn chặn các cuộc tấn công trong tương lai.
2. Mở rộng sử dụng công nghệ tiên tiến: Việc sử dụng công nghệ có thể đột nhập vào iPhone được bảo vệ bằng mật khẩu, như 404 Media đã chỉ ra, đã trở nên phổ biến hơn sau khi Apple từ chối giúp mở khóa điện thoại của tay súng San Bernardino vào năm 2015. Điều này nhấn mạnh sự căng thẳng đang diễn ra giữa công nghệ cam kết về quyền riêng tư của các công ty và nhu cầu của cơ quan thực thi pháp luật về quyền truy cập vào thông tin quan trọng trong điều tra tội phạm.
3. Phạm vi và tốc độ điều tra: Việc hoàn tất khám xét nơi ở, phương tiện của kẻ xả súng và bắt đầu gần 100 cuộc thẩm vấn trong một khoảng thời gian tương đối ngắn cho thấy hiệu quả và nguồn lực dồi dào của FBI. Hơn nữa, việc thu thập và phân tích các mẹo truyền thông kỹ thuật số của Cục – bao gồm ảnh và video từ hiện trường – cho thấy cách tiếp cận đa chiều và toàn diện đối với cuộc điều tra, có thể dẫn đến kết luận chính xác.

Nhà nghiên cứu mạng cho biết các cuộc tấn công vào các tổ chức của Israel đã tăng hơn gấp đôi kể từ ngày 7 tháng 10

Theo các quan chức quân sự và nhà nghiên cứu an ninh mạng làm việc tại nước này, các tổ chức của Israel đã chứng kiến sự gia tăng đáng kể các cuộc tấn công mạng kể từ vụ tấn công khủng bố ngày 7 tháng 10, trong đó một số tổ chức phải hứng chịu các đợt tấn công liên tục vào các nỗ lực xâm nhập. Gil Messing, giám đốc nhân viên của Check Point Software có trụ sở tại Tel Aviv, nói với Recorded Future News rằng các cuộc tấn công mạng vào các tổ chức của Israel chủ yếu được thực hiện bởi các nhóm có động cơ chính trị, chẳng hạn như tin tặc liên kết với Iran và Hezbollah cũng như những kẻ tấn công mạng. Tại sao nó quan trọng:

1. Các cuộc tấn công mạng gia tăng vào Israel: Kể từ cuộc tấn công khủng bố ngày 7 tháng 10, các tổ chức của Israel đã chứng kiến sự gia tăng đáng kể các cuộc tấn công mạng, với trọng tâm đáng chú ý là các cuộc tấn công phá hoại giao diện, DDoS, ransomware và các cuộc tấn công xóa sạch. Số lượng các cuộc tấn công đã tăng hơn gấp đôi, trung bình một tổ chức của Israel bị tấn công hơn 2.200 lần mỗi tuần. Điều này đánh dấu sự leo thang rõ ràng của các hành động thù địch trên mạng, gây ra mối đe dọa nghiêm trọng cho các mục tiêu chính phủ, quân sự và dân sự của Israel.
2. Các nhóm chính trị đằng sau các cuộc tấn công: Những tác nhân chính gây ra sự gia tăng các cuộc tấn công này là các nhóm có động cơ chính trị, đặc biệt là các tin tặc có liên kết với Iran và Hezbollah, cũng như các nhóm hacktivist khác nhau. Những kẻ đe dọa này có các hoạt động quy mô lớn nhắm vào nhiều thực thể khác nhau ở Israel, chẳng hạn như các công ty CNTT, tổ chức khu vực công, trường đại học và cơ sở hạ tầng đám mây của quân đội. Điều này nhấn mạnh thực tế rằng chiến tranh mạng đã trở thành một mặt trận khác cho những căng thẳng và xung đột địa chính trị.
3. Phòng thủ không gian mạng của Israel: Bất chấp 3 tỷ nỗ lực tấn công mạng kể từ khi bắt đầu xung đột với Hamas vào tháng 10 năm ngoái, mạng điện toán đám mây của Lực lượng Phòng vệ Israel vẫn không bị xâm phạm. Điều này cho thấy hệ thống phòng thủ an ninh mạng của Israel đã mạnh mẽ đáng kể và có khả năng đối phó với các mối đe dọa ngày càng gia tăng, nhưng nước này nên tiếp tục cảnh giác trước tình trạng căng thẳng đang diễn ra và tính chất không ngừng phát triển của các mối đe dọa mạng.

Australia yêu cầu Nga ‘rút lui’ sau khi Điện Kremlin chỉ trích cáo buộc gián điệp

Nga cáo buộc Australia kích động ‘sự hoang tưởng bài Nga’ trong vụ án chống lại một cặp vợ chồng gốc Nga bị nghi ngờ làm gián điệp cho Điện Kremlin. Trong một tuyên bố hôm thứ Sáu, Đại sứ quán Nga tại Australia cho biết các quan chức địa phương đã sử dụng “các thủ thuật sân khấu” như “nói chuyện với các điệp viên Nga tưởng tượng được cho là có mặt ở khắp nơi”. Tại sao nó quan trọng:

1. Căng thẳng Nga-Úc leo thang: Vụ án bị nghi ngờ là gián điệp đã đổ thêm dầu vào mối quan hệ vốn đã căng thẳng giữa Úc và Nga. Hình phạt có thể xảy ra đối với bị cáo, Kira và Igor Korolev là 15 năm tù cho thấy Úc xem xét các cáo buộc một cách nghiêm túc như thế nào. Cáo buộc của Nga về việc Úc ‘kích động chứng hoang tưởng chống Nga’ cho thấy xung đột ngoại giao ngày càng gia tăng.
2. Yếu tố gây xao lãng chính trị: Tuyên bố của Nga rằng các cáo buộc gián điệp chỉ là một trò đánh lạc hướng để đánh lạc hướng người Úc khỏi ‘những thất bại của Đảng Lao động cầm quyền’ đặt ra câu hỏi về việc liệu vụ việc có bị lợi dụng vì lợi ích chính trị hay không. Việc đặt câu hỏi về động cơ của chính phủ Úc càng làm tình hình thêm phức tạp.
3. Tác động toàn cầu của hoạt động gián điệp: Vụ gián điệp, theo Mike Burgess thuộc Tổ chức Tình báo An ninh Úc, có thể gây ra ‘hậu quả thảm khốc trong thế giới thực’, gây tổn hại cho nền kinh tế Úc và làm suy yếu lợi thế chiến lược của nước này. Những rủi ro này nhấn mạnh tác động toàn cầu của những vụ vi phạm thông tin như vậy và thể hiện những tác động rộng hơn vượt ra ngoài biên giới quốc gia của Úc.

Advance Auto Parts cho biết hơn 2 triệu người bị ảnh hưởng do vi phạm dữ liệu

Hơn 2,3 triệu người đã bị ảnh hưởng bởi một vụ vi phạm gần đây ảnh hưởng đến Advance Auto Parts – một trong những nhà bán lẻ sản phẩm ô tô lớn nhất thế giới. Trong hồ sơ gửi lên cơ quan quản lý ở Maine, Vermont, Texas và một số bang khác, công ty cho biết 2.316.591 người đã có tên, số An sinh xã hội, bằng lái xe hoặc các số nhận dạng khác do chính phủ cấp cũng như ngày sinh bị rò rỉ trong chiến dịch tháng 5 chống lại dữ liệu của khách hàng. kho lưu trữ khổng lồ Snowflake. Tại sao nó quan trọng:

1. Trộm cắp danh tính và rò rỉ dữ liệu: Hơn 2,3 triệu cá nhân đã bị ảnh hưởng bởi vi phạm này tại Advance Auto Parts – nơi tên, số An sinh xã hội, số giấy phép lái xe và ngày sinh nhật bị xâm phạm. Điều này có thể dẫn đến các trường hợp đánh cắp danh tính hoặc các hoạt động lừa đảo. Điều này rất có ý nghĩa vì công ty là một trong những nhà bán lẻ sản phẩm ô tô lớn nhất thế giới.
2. Các cuộc tấn công khách hàng trên diện rộng của Snowflake: Sự cố này không phải xảy ra độc lập, vì Advance Auto Parts chỉ là một trong số khoảng 160 công ty bị tấn công trong cùng một loạt vụ tấn công nhằm vào người dùng của gã khổng lồ lưu trữ dữ liệu, Snowflake. Điều này cho thấy tội phạm mạng đang dần dần cố gắng xâm nhập vào các công ty sử dụng nền tảng lưu trữ dữ liệu lớn, nổi tiếng.
3. Thông tin xác thực và phần mềm độc hại bị đánh cắp: Vi phạm này gợi ý về bản chất ngày càng phát triển của tội phạm mạng, trong đó thủ phạm đánh cắp và tiếp thị thông tin xác thực đăng nhập của hàng nghìn người, thay vì trực tiếp xâm nhập vào nền tảng lưu trữ dữ liệu. Trường hợp cụ thể này nhấn mạnh nguy cơ của phần mềm độc hại đánh cắp thông tin và tầm quan trọng của nó trong việc góp phần vào các chiến dịch tội phạm mạng lan rộng.

Nhóm hacker mới sử dụng công cụ nguồn mở để theo dõi các thực thể ở khu vực châu Á – Thái Bình Dương

Các nhà nghiên cứu cho biết một nhóm mới được xác định đang nhắm mục tiêu vào các tổ chức chính phủ và khu vực tư nhân ‘cao cấp’, chủ yếu ở khu vực châu Á – Thái Bình Dương, trong một chiến dịch gián điệp mạng bị nghi ngờ. Nhóm, được xác định là TAG-100, đã sử dụng các công cụ truy cập từ xa nguồn mở và khai thác nhiều thiết bị truy cập Internet khác nhau để truy cập ban đầu. Tại sao nó quan trọng:

1. Nhắm mục tiêu chiến lược của TAG-100: Nạn nhân của nhóm hacker mới được xác định này chủ yếu là các cơ quan chính phủ và khu vực tư nhân ‘cao cấp’ ở khu vực Châu Á – Thái Bình Dương. Họ cũng nhắm mục tiêu vào các tổ chức tôn giáo của Hoa Kỳ và Đài Loan, cũng như một đảng chính trị ủng hộ các câu hỏi về cách đối xử của Trung Quốc với người Duy Ngô Nhĩ. Những lựa chọn này cho thấy hoạt động gián điệp mạng được nhà nước bảo trợ, đặc biệt khi tội ác của nhóm này giống với những tội ác thường do các nhóm do Trung Quốc bảo trợ thực hiện.
2. Khai thác các công cụ nguồn mở: TAG-100 sử dụng các công cụ truy cập từ xa nguồn mở, chẳng hạn như Pantegana và SparkRAT, xâm phạm các thiết bị có nhiều hệ điều hành và tạo liên kết đến hoạt động mạng bị nghi ngờ do nhà nước Trung Quốc tài trợ trước đây. Việc sử dụng các phương pháp phức tạp như thế này minh họa cho bối cảnh mối đe dọa mạng đang phát triển, trong đó các công cụ nguồn mở ngày càng được sử dụng nhiều hơn để tránh bị phát hiện và che giấu sự quy kết.
3. Tác động toàn cầu và sự thỏa hiệp rộng rãi: Phạm vi tiếp cận của nhóm trải rộng khắp các châu lục, với nạn nhân ở ít nhất 10 quốc gia trên khắp Châu Phi, Châu Á, Bắc Mỹ, Nam Mỹ và Châu Đại Dương. Bằng cách sử dụng nhiều mục tiêu như vậy, TAG-100 phá vỡ nhiều lĩnh vực khác nhau bao gồm các hiệp hội thương mại, các tổ chức chính trị và tổ chức tôn giáo, nhấn mạnh khả năng phục hồi và quyết tâm khai thác các lỗ hổng của họ trên các khu vực và ngành khác nhau.