#HackerEarthToday – Hậu quả bi thảm từ vụ vi phạm ransomware của một khu học chánh
Một cuộc điều tra về mô hình kinh doanh tàn nhẫn của các nhóm ransomware đã được công bố khi trẻ em trở thành nạn nhân chính trong vụ rò rỉ dữ liệu của một trường học ở Minneapolis. Các tin tặc giành được hàng ngàn tài liệu nhạy cảm về học sinh, bao gồm các hồ sơ hành vi và tâm lý, các trường hợp của việc lạm dụng trẻ em và các hồ sơ tài liệu riêng tư khác. Các nhà nghiên cứu bảo mật từ các tổ chức, chẳng hạn như Google Cloud và Intel, đã đưa ra các giải pháp khắc phục lỗ hổng bảo mật và ngăn chặn các nhóm tin tặc như Gootloader khỏi việc bán quyền truy cập vào mạng của nạn nhân cho các tội phạm mạng và nhóm ransomware khác. Tuy nhiên, vấn đề về AI thì vẫn đang ám ảnh với việc gia tăng các hoạt động giả mạo thông tin chính trị sâu rộng. Trong khi đó, các công ty truyền thông xã hội Facebook và Instagram đã bị tố cáo sử dụng làm nơi buôn bán trẻ em, khi người giám hộ đã tìm thấy những trường hợp khủng khiếp về những đứa trẻ bị buôn bán tình dục và quảng cáo chúng trên các trang mạng xã hội.
Nguồn: https://www.wired.com/story/minneapolis-public-schools-ransomware-attack/
Các nhóm ransomware có các điểm đau đã tìm kiếm từ lâu, nơi nhu cầu tống tiền của họ có đòn bẩy lớn nhất. Giờ đây, một cuộc điều tra từ NBC News đã làm rõ mô hình kinh doanh tàn nhẫn đó trông như thế nào khi nó nhắm vào trẻ em: Vụ rò rỉ khổng lồ các tệp nhạy cảm của một nhóm ransomware từ hệ thống trường học ở thành phố Minneapolis phơi bày hàng ngàn trẻ em dễ bị tổn thương nhấthoàn chỉnh với các báo cáo về hành vi và tâm lý của từng học sinh và tài liệu rất nhạy cảm về các trường hợp các em bị giáo viên và nhân viên cho là lạm dụng.
Chúng ta sẽ làm được điều đó. Nhưng trước tiên, cộng tác viên Kim Zetter của WIRED đã thông báo trong tuần này rằng các tin tặc người Nga đã thực hiện hoạt động gián điệp SolarWinds khét tiếng là được phát hiện trong mạng của Bộ Tư pháp Hoa Kỳ sớm hơn sáu tháng so với báo cáo trước đó—nhưng DOJ đã không nhận ra quy mô đầy đủ của chiến dịch hack mà sau này sẽ được tiết lộ.
Trong khi đó, phóng viên Lily Hay Newman của WIRED đã có mặt tại hội nghị an ninh mạng RSA ở San Francisco, nơi cô ấy mang đến cho chúng tôi những câu chuyện về cách các nhà nghiên cứu bảo mật làm gián đoạn các nhà điều hành của phần mềm độc hại Gootloader người đã bán quyền truy cập vào mạng của nạn nhân cho các nhóm ransomware và tội phạm mạng khác, cũng như cách Google Cloud hợp tác với Intel để tìm kiếm và khắc phục lỗ hổng bảo mật nghiêm trọng làm nền tảng cho các máy chủ đám mây quan trọng. Cô ấy cũng nắm bắt được cảnh báo trong một cuộc nói chuyện từ giám đốc an ninh mạng NSA Rob Joyce, người yêu cầu ngành an ninh mạng “thắt dây an toàn” và chuẩn bị cho những thay đổi lớn đến từ các công cụ AI như ChatGPT, chắc chắn sẽ được sử dụng bởi cả kẻ tấn công và người phòng thủ.
Về vấn đề AI tương tự đang rình rập đó, chúng tôi đã xem xét cách các công cụ như ChatGPT, MidjTHER, DALL-E và StableDiffusion kích hoạt các hoạt động giả mạo sâu hậu quả chính trị sâu rộng. Chúng tôi đã xem xét một dự luật mới được đưa ra của Hoa Kỳ sẽ cấm trẻ em dưới 13 tuổi tham gia mạng xã hội. Chúng tôi đã dùng thử tính năng mới trong Ứng dụng Authenticator của Google cho phép bạn sao lưu mã hai yếu tố của mình vào tài khoản Google trong trường hợp bạn mất thiết bị 2FA. Và chúng tôi đã đưa ra ý kiến—ừm, nói khoác lác—về ngày càng nhiều những cái tên ngớ ngẩn mà ngành an ninh mạng đặt cho các nhóm tin tặc.
Nhưng đó không phải là tất cả. Mỗi tuần, chúng tôi tổng hợp những tin tức mà bản thân chúng tôi không báo cáo chuyên sâu. Nhấp vào tiêu đề để đọc các câu chuyện đầy đủ. Và giữ an toàn ngoài đó.
Điều gì xảy ra khi một hệ thống trường học bị nhắm mục tiêu bởi một nhóm ransomware, từ chối trả tiền và do đó, dữ liệu bị đánh cắp của họ bị bán buôn trên web tối? Chà, nó thậm chí còn tồi tệ hơn âm thanh, như Kevin Collier của NBC đã tìm thấy trong tuần này khi anh ấy tìm hiểu các phần của kho 200.000 tệp bị rò rỉ trực tuyến sau khi hệ thống trường công lập ở Minneapolis bị tin tặc tấn công vào đầu năm nay.
Các tệp bị rò rỉ bao gồm các hồ sơ chi tiết liên kết trẻ em theo tên, ngày sinh và địa chỉ với một danh sách giặt là thông tin rất riêng tư: nhu cầu đặc biệt của chúng, hồ sơ tâm lý và phân tích hành vi, thuốc của chúng, kết quả kiểm tra trí thông minh và cha mẹ của những đứa trẻ đó. đã ly hôn, cùng nhiều bí mật nhạy cảm khác. Trong một số trường hợp, các hồ sơ thậm chí còn lưu ý những đứa trẻ nào là nạn nhân bị giáo viên hoặc nhân viên nhà trường cáo buộc lạm dụng. Các tin tặc cũng đặc biệt nỗ lực để quảng cáo công khai kho thông tin độc hại dành cho trẻ em của chúng, với các liên kết được đăng lên các trang mạng xã hội và một video giới thiệu các tệp và hướng dẫn người xem cách tải chúng xuống.
Hệ thống trường học Minneapolis đang cung cấp giám sát tín dụng miễn phí cho phụ huynh và trẻ em bị ảnh hưởng bởi kết xuất dữ liệu. Nhưng do tính chất phóng xạ của thông tin cá nhân do tin tặc tiết lộ, gian lận danh tính có thể là nỗi lo lắng ít nhất của nạn nhân.
Trong một tiết lộ được giải mật hiếm hoi tại một hội thảo tại Hội nghị RSA tuần này, Tướng William Hartman tiết lộ rằng Bộ Tư lệnh Mạng Hoa Kỳ đã phá vỡ một hoạt động tấn công mạng của Iran nhằm vào một trang web bầu cử địa phương trước cuộc bầu cử năm 2020. Theo Hartman, người lãnh đạo Lực lượng Truyền giáo Quốc gia của Bộ Chỉ huy Mạng, sự xâm nhập không thể ảnh hưởng đến số phiếu bầu thực tế hoặc máy bỏ phiếu, nhưng — nếu các tin tặc của Bộ Chỉ huy Mạng không phá hủy hoạt động — có thể đã được sử dụng để đăng kết quả sai như một phần của một nỗ lực thông tin sai lệch.
Hartman đặt tên cho các tin tặc Iran là một nhóm được gọi là Pioneer Kitten, đôi khi còn được gọi là UNC757 hoặc Parisite, nhưng không nêu tên trang web bầu cử cụ thể mà chúng nhắm mục tiêu. Hartman nói thêm rằng hoạt động hack đã được phát hiện nhờ các hoạt động Hunt Forward của Cyber Command, trong đó nó tấn công các mạng nước ngoài để phát hiện trước và phá vỡ những kẻ thù nhắm vào Hoa Kỳ.
Sau hai năm điều tra, người bảo vệ tuần này đã công bố một bản vạch trần đau lòng về việc sử dụng Facebook và Instagram làm nơi săn lùng những kẻ săn mồi trẻ em, nhiều người trong số họ buôn bán trẻ em làm nạn nhân lạm dụng tình dục để kiếm tiền trên hai dịch vụ truyền thông xã hội này. Bất chấp tuyên bố của công ty mẹ của dịch vụ Meta rằng họ đang giám sát chặt chẽ các dịch vụ của mình để tìm các tài liệu lạm dụng tình dục trẻ em hoặc buôn bán tình dục, Các người giám hộ đã tìm thấy những trường hợp khủng khiếp về những đứa trẻ có tài khoản bị bọn buôn người chiếm đoạt và sử dụng để quảng cáo chúng cho nạn nhân tình dục.
Một công tố viên đã nói chuyện với người bảo vệ nói rằng anh ấy đã chứng kiến tội phạm buôn bán trẻ em trên các trang mạng xã hội tăng khoảng 30% mỗi năm từ năm 2019 đến năm 2022. Nhiều nạn nhân mới 11 hoặc 12 tuổi và hầu hết là người Da đen, Latinx hoặc LGBTQ+.
Theo báo cáo của TechCrunch, một nhóm tin tặc đã chiếm đoạt các tài khoản email của AT&T—nhà cung cấp dịch vụ viễn thông điều hành các miền email bao gồm att.net, sbcglobal.net, bellsouth.net—để hack ví tiền điện tử của họ.
Một người mách nước nói với TechCrunch rằng tin tặc có quyền truy cập vào một phần mạng nội bộ của AT&T cho phép chúng tạo “khóa thư” được sử dụng để cung cấp quyền truy cập vào hộp thư đến email thông qua các ứng dụng email như Thunderbird hoặc Outlook. Sau đó, tin tặc sử dụng quyền truy cập đó để đặt lại mật khẩu của nạn nhân trên các dịch vụ ví tiền điện tử như Gemini và Coinbase, và theo nguồn tin của TechCrunch, chúng đã tích lũy được từ 10 triệu đến 15 triệu đô la tiền điện tử bị đánh cắp, mặc dù TechCrunch không thể xác minh những con số đó.
