banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Forum Index Thông tin new bugs và exploits Hacker của quân đội Trung Quốc tự tố mình bằng việc “chơi” Facebook  XML
  [News]   Hacker của quân đội Trung Quốc tự tố mình bằng việc “chơi” Facebook 23/02/2013 02:18:53 (+0700) | #1 | 273585
[Avatar]
xnohat
Moderator

Joined: 30/01/2005 13:59:19
Messages: 1210
Location: /dev/null
Offline
[Profile] [PM] [Email] [WWW] [Yahoo!] [MSN]
Hacker của quân đội Trung Quốc tự tố mình bằng việc “chơi” Facebook



Theo báo cáo của công ty Mandiant, tòa nhà này chính là tổng hành dinh của đội quân Hacker thuộc quân đội Trung Quốc, chuyên tấn công vào các công ty Hoa Kỳ

Công ty Madiant của Hoa Kỳ hiện đang thực hiện cuộc điều tra diện rộng về các cuộc tấn công không gian mạng nhằm vào các công ty, tổ chức và chính phủ Hoa Kỳ, vừa cho biết rằng, một trong số các dấu vết để truy ngược lại kẻ chủ mưu các cuộc tấn công mạng nhằm vào Hoa Kỳ - quân đội Trung Quốc – là bằng cách khai thác các thông tin từ chính chính sách kiểm soát internet của Chính Phủ Trung Quốc

“Vạn lý tường lửa” của Trung Quốc – tên gọi một hệ thống tường lửa rất lớn kiểm soát mọi truy cập Web ở Trung Quốc, bao gồm cả việc chặn truy cập vào các mạng xã hội như Facebook và Twitter. Người dùng internet ở Trung Quốc buộc phải tìm cách “vượt tường lửa” bằng cách sử dụng các phương thức như đi xuyên qua các mạng máy chủ VPN, Proxy… Nhưng các Hacker của quân đội Trung Quốc thì không dùng các máy chủ VPN công cộng (hoặc thương mại) này như các Hacker khác trên thế giới thường dùng, khi họ thực hiện các cuộc tấn công vào mạng internet của các nước khác. Họ dùng một thứ mạng VPN cực kỳ phức tạp: một loạt các hệ thống máy chủ đặc biệt được dùng khi tấn công các cơ quan, tổ chức của các nước khác

Đây chính là điểm mà các Hacker Trung Quốc tự làm lộ chính mình. Để tuyệt đối an toàn, các Hacker Trung Quốc sẽ phải đăng xuất ra khỏi các máy chủ VPN được dùng cho việc tấn công, dọ thám tình báo không gian mạng ( các máy chủ này được tài trợ bởi Quân Đội Trung Quốc ) trước khi họ đăng nhập vào các máy chủ VPN công cộng hoặc thương mại thường dùng để truy cập các trang web, dịch vụ internet của Hoa Kỳ như Facebook, Twitter.

Thay vì tuân thủ nghiêm ngặt quy trình trên, một số Hacker đã “lười nhác” và “liều lĩnh” bằng cách đăng nhập vào Facebook, Twitter thông qua các máy chủ VPN vốn chỉ dành cho việc tấn công, dọ thám tình báo mạng internet các nước khác. Đây chính là điểm sơ hở mấu chốt giúp cho việc tìm ra danh tính thực sự của những kẻ đã tấn công vào mạng internet của nước Mỹ. Khi mà các Hacker sử dụng các “máy chủ chuyên dụng để đi tấn công” này để đăng nhập vào những tài khoản Facebook, Twitter “cụ thể” – hay nói theo cách khác, “Đó là một con người cụ thể”

Công ty Mandiant đã dò ra hai Hacker thuộc quân đội Trung Quốc đã dùng các máy chủ chuyên dụng dùng để hack của quân đội Trung Quốc để đăng nhập vào hai tài khoản có tên là DOTA và UglyGorilla. Quá trình điều tra cho thấy, hơn thế nữa, số điện thoại mà một trong số các hacker trên sử dụng để đăng kí tài khoản Gmail ( Gmail đôi khi yêu cầu việc xác thực đăng kí thông qua việc gửi một tin nhắn SMS xác thực qua điện thoại di động ) đã cung cấp thông tin về vị trí của hackers

Thật trớ trêu, các Hacker Trung Quốc thường tìm cách đánh cắp thông tin của mục tiêu thông qua các máy chủ VPN giả mạo, thế nhưng ở đây hai Hacker Trung Quốc đã rơi vào cái bẫy giống cách như chính họ thường giăng ra để bẫy người khác.

HVANews - Theo Washington Post

Tham khảo:
http://www.washingtonpost.com/blogs/worldviews/wp/2013/02/19/chinese-hackers-outed-themselves-by-logging-into-their-personal-facebook-accounts/

http://www.nationaljournal.com/tech/it-s-not-just-you-chinese-hackers-are-terrible-at-making-passwords-too-20130219
iJust clear, "What I need to do and how to do it"/i
br
brBox tán gẫu dời về: http://www.facebook.com/hvaonline
[Up] [Print Copy]
  [News]   Hacker của quân đội Trung Quốc tự tố mình bằng việc “chơi” Facebook 25/06/2014 08:23:39 (+0700) | #2 | 280880
linhvu0219
Member

[Minus]    0    [Plus]
Joined: 21/06/2014 23:22:07
Messages: 3
Offline
[Profile] [PM]
Công ty Mandiant đã dò ra hai Hacker thuộc quân đội Trung Quốc đã dùng các máy chủ chuyên dụng dùng để hack của quân đội Trung Quốc để đăng nhập vào hai tài khoản có tên là DOTA và UglyGorilla 


Có điều mình chưa hiểu cty Mandiant làm thế nào để phát hiện 2 tay hacker này khi đăng nhập vào các dịch vụ trực tuyến như trên nhỉ ?
[Up] [Print Copy]
  [News]   Hacker của quân đội Trung Quốc tự tố mình bằng việc “chơi” Facebook 12/08/2014 13:44:44 (+0700) | #3 | 281276
[Avatar]
gdragon
Member

[Minus]    0    [Plus]
Joined: 20/08/2005 18:41:42
Messages: 119
Offline
[Profile] [PM]
Giống như cái cửa vậy đó bạn, ngôi nhà bạn có 2 cái cửa A và B, cửa A là VPN chuyên dùng để tấn công, cửa B là các VPN công cộng. Vậy bất cứ ai đi ra bằng cửa A đều là hacker TQ. Họ chỉ cần xem ai kết nối với facebook bằng cửa A thì họ biết ngay hacker đó là ai.
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|