Nó chỉ vấn đề củaviệc tìm kiếm chúng, vànhà nghiên cứucủa DellSecureWorks, JoeStewartđãmôtảtại Hội nghịRSAtuầnnày cáchôngbắt đượcmộttên bằngcáchchămchỉ thu thập thông tinliên quan đếnmột hackerTrungQuốc. Ônggọi đó sự cố đó là "Sin DigooAffair" saucáclỗicủaSan Diegotrongđăng kýtên miềnInternetdướitêngiả"Tawnya Grilth" rằngôngđã nhìn thấyhơn và hơn thế nữa, nhưng đó là một đầu mối, baogồmnhiều cáchkhácnhưchữ kýphần mềm độc hại,ôngtheonhiệm vụ của mìnhđể theo dõimột kẻ tấn côngdựa trênmột vụ ángián điệp công nghiệpvàcác botnet.
"Chúng tôi biết chúng tôi cómột tập hợp cácdomain chuyên dùngcho hoạt độnggián điệp", Stewartnói. Sau nhiều thángthuê thám tử, Stewarttự mìnhliên kết địa chỉ hòm thưjeno_1980@hotmail.comđểđăngkýtại các domain nàyvô số cácđầu mối kháctheomột đường mòndẫn ôngtin rằng"Tawnya" làmột hackerTrungQuốcmàcóthểlàmộtphầncủa một nhómthúc đẩySocialUp.net, mộttrangwebchấp nhậnthanh toán,bao gồm cả PayPal, đểcungcấp"như nhântạo, thường là thông quachương trình" để mọi ngườicóthểđược thăng tiếntrênFacebook.
Theo dõi bằng chứng chămtích lũy được này, baogồmcảtrang webcủa hackerChâu Áđược biết đến, Stewartchorằngông đãxácđịnhđượccác hackerhoạt động gián điệpôngđặt ra đểtìm thấy thông quatêncủa chúng. Không được tiết lộcông khai,tên nàyvànhững gì được biếtvề ôngđãđượcchuyểncho FBI, mặc dù kếtquảcủa bất kỳtruytốhoạt độnggián điệptạithời điểm nàylàmỏng. Tuynhiên, Stewartmuốnlàm cho cácđiểmhoạt động tội phạmliênquanđếnchương trìnhcó thể bị điều tra, mặc dù ông nhấnmạnhnhữnggìôngtìmthấychỉ đơn giản làbằng chứng vềhoạtđộngcủa một cá nhân.
Một phiêntạiRSA đã nói vềnhữnggì các thánh chiếncực đoan này đang làmtrên Webngàyhômnayvàlàm thế nào họrửa tiềncho các tổi chức khủngbố. MikkoHypponen, Giám đốc nghiên cứucủa F-Secure, chobiếtông đã dànhthời gianđể lê la Internet và tìm bằng chứngcủanhữngkẻ cực đoan, chủ yếu lànói tiếngẢ Rậpnhưngcũng có Chechnyatừvùng Caucasusđã thực hiệnvụ tấn công khủng bốvàocácmục tiêudân sựNga, đượcsử dụng rấttinh vi,sử dụngcông nghệ trực tuyến.
"Ấn tượngđầu tiên của tôilànhững kẻ khủng bốcôngnghệcaokhôngtồntại", Hypponencho biếttrong mộtcuộc họp báongàyhômnay. Nhưngsau khi nghiên cứutrựctuyến, quan điểm của ôngđã thay đổi.Ôngđãtìm thấy bằng chứngsố lượngngàycàngtăngcác công nghệ mã hóavàhacktrong các ấn phẩmthánh chiếntrực tuyếnhiện nay bao gồmcác chủ đề nhưmộtphần "mã nguồn mở Jihad" "kỹ thuật Mujahaden" dạy cáchlàm thế nào đểẩncác tập tin bằng cách sử dụngrootkit vàsteganography.
Một trong các trường hợplớnnhấtliênkếtnhững kẻ khủng bốHồi giáohoạt độngcôngnghệcaonhưăn cắpthẻtín dụng thông quacác botnetkiểm soáthàng ngànmáytínhcủanạn nhânlàTariqAl-Daour ở London, bị kết ánmột vàinăm trước đâysau khibăng nhómcủatên nàyđã bị bắtchơi tại trang Absolute Pokervớithẻtín dụng bị đánh cắp, chủyếulàđể rửa tiền$3,5triệutrong các trò chơipoker, Hypponencho biết.
Gần đây cóbằng chứng cho thấyrằngcác nhóm cực đoanđang ngày càngquan tâm đếncôngnghệcao, bằngvănbảntrongấn phẩm trực tuyếnđa phương tiệnkhéo léocủa họvềApache, PGP,NMAP, và tạo racông cộngchìa khóamật mãriêngcủa họ, cùng vớihướng dẫnxâydựngbom.
Minh Phượng
.png "Hệ thống Robot phẫu thuật hàng đầu thế giới có mặt tại TP.HCM")
