Hôm thứ Ba, Bộ tư pháp Mỹ (DoJ) cho biết họ đã phạt ba sĩ quan 1,68 triệu đô la vì làm việc với tư cách là quản lý cấp cao tại một công ty an ninh mạng có trụ sở tại Các Tiểu vương quốc Ả Rập Thống nhất (UAE), nơi hỗ trợ và thực hiện các hoạt động khai thác mạng máy tính vì lợi ích của chính phủ UAE.
Ba người gồm có Marc Baier, 49 tuổi, Ryan Adams, 34 tuổi và Daniel Gericke, 40 tuổi, bị cáo buộc vì "cố ý âm mưu, liên minh với nhau để thực hiện hành vi phạm tội": cung cấp trái phép dịch vụ quốc phòng cho các cá nhân và tổ chức trong ba năm (từ khoảng tháng 12 năm 2015 đến tháng 11 năm 2019), bao gồm cả việc phát triển phần mềm gián điệp có khả năng đột nhập vào thiết bị di động mà không cần bất kỳ hành động nào của mục tiêu.
"Mặc dù biết theo Quy định về lưu thông vũ khí quốc tế (ITAR), việc làm của họ đã cấu thành một 'dịch vụ quốc phòng' cần có giấy phép từ Tổng cục Kiểm soát Thương mại Quốc phòng (DDTC) của Bộ Ngoại giao Mỹ, các bị cáo vẫn cung cấp các dịch vụ đó mà không có giấy phép."
Cuộc điều tra của Reuters vào năm 2019 đã tiết lộ việc các cựu đặc vụ của Cơ quan An ninh Quốc gia Mỹ (NSA) đã giúp U.A.E giám sát các nhân vật truyền thông Ả Rập nổi tiếng, các nhà bất đồng chính kiến và một số nhà báo giấu tên của Mỹ trong một hoạt động bí mật có tên là Project Raven do một công ty an ninh mạng tên là DarkMatter thực hiện.
Theo các tài liệu tòa án chưa được niêm phong, Baier, Adams và Gericke đã thiết kế, triển khai và sử dụng Karma (một khai thác zero-click) cho các mục đích thu thập thông tin tình báo nước ngoài bắt đầu từ tháng 5 năm 2016.
Karma cho phép xâm nhập từ xa vào iPhone của các nhà hoạt động, nhà ngoại giao và các nhà lãnh đạo nước ngoài đối thủ "chỉ bằng cách tải số điện thoại hoặc tài khoản email lên một hệ thống nhắm mục tiêu tự động." Công cụ tinh vi này được sử dụng để lấy ảnh, email, tin nhắn văn bản và thông tin vị trí từ điện thoại của nạn nhân cũng như thu thập mật khẩu đã lưu, những mật khẩu này có thể được sử dụng trong các cuộc tấn công khác.
Ngoài ra, các bị cáo được cho là đã liên hệ với một công ty khác của Mỹ để có được phương pháp khai thác thứ hai sử dụng một lỗ hổng khác trong iOS, sau đó sử dụng nó để thiết kế lại và sửa đổi bộ công cụ khai thác Karma.
Các cáo buộc được đưa ra một ngày sau khi Apple cho biết họ đã phát hành bản vá cho một lỗ hổng zero-day (CVE-2021-30860) được khai thác bởi phần mềm gián điệp Pegasus của NSO Group để nhắm mục tiêu vào các nhà hoạt động ở Bahrain.
Trợ lý Giám đốc Bryan Vorndran thuộc Cyber Division của FBI cho biết: “FBI sẽ điều tra đầy đủ các cá nhân và công ty thu lợi từ hoạt động mạng tội phạm bất hợp pháp. Bất kì ai kể cả các cựu nhân viên chính phủ Mỹ cũng sẽ phải nhận hậu quả nếu vi phạm."
Nguồn: thehackernews.com.
Tín nhiệm mạng | Microsoft đã phát hành các bản cập nhật bảo mật hàng tháng để vá 66 lỗ hổng bảo mật ảnh hưởng đến nhiều sản phẩm bao gồm một lỗ hổng zero-day đã bị khai thác trong thực tế
Tín nhiệm mạng | Google đã phát hành bản cập nhật bảo mật mới cho trình duyệt Chrome để vá 11 lỗ hổng bảo mật, trong số đó có hai lỗ hổng zero-day đang bị khai thác trong thực tế.
Tín nhiệm mạng| Trung tâm Giám sát an toàn không gian mạng quốc gia đang xây dựng Cẩm nang dạy - học trực tuyến an toàn. Cẩm nang sẽ sớm được ra mắt để hỗ trợ việc giảng dạy, học tập trực tuyến thuận tiện, an toàn và hiệu quả hơn.
Tín nhiệm mạng | Bộ tư pháp Mỹ đã cáo buộc Glib Oleksandr Ivanov-Tolpintsev, một công dân Ukraine vì sử dụng mạng botnet để ăn cắp thông tin đăng nhập của những người dùng được nhắm mục tiêu và bán thông tin trên web đen
Tín nhiệm mạng | Apple đã phát hành iOS 14.8, iPadOS 14.8, watchOS 7.6.2, macOS Big Sur 11.6, và Safari 14.1.2 để vá hai lỗ hổng đã được khai thác trong thực tế và cho phép cài đặt phần mềm gián điệp
Tín nhiệm mạng | Một thông báo giả mạo liên quan đến chuỗi cửa hàng Walmart nói rằng chuỗi cửa hàng Walmart sẽ bắt đầu chấp nhận Litecoin đã khiến tiền điện tử này tăng gần 35% vào sáng hôm qua.
Chúng tôi sẽ sớm liên hệ với bạn để xác thực các thông tin & hoàn tất quá trình kiểm duyệt để cấp chứng nhận.
Cảm ơn bạn đã thực hiện đánh giá.
