Giaosucan's blog - Chia sẻ kiến thức theo cách bá đạo

Ticker

20/recent/ticker-posts

Vụ án github - part 2

Phần 1

Hoa Kỳ, Tòa Bạch Ốc 8:30p sáng

Các phóng viên đến từ các hãng thông tấn nổi tiếng như CNN, BBC, CNBC đã có mặt đông đủ tại phòng họp báo. Hôm nay, nhà trắng sẽ đưa ra một tuyên bố chấn động, mọi người đều vô cùng hồi hộp. Được biết thông tin này được đích thân tổng thống Hoa Kỳ John Biden đưa ra

Đúng 9h, tổng thống John Biden xuất hiện trước đám đông, ông mặc bộ comple trang trọng, nhưng không thể giấu được vẻ mệt mỏi, có lẽ ông đã thức trắng đêm qua

Sốc: Nhà Trắng bất ngờ tuyên bố cấm máy ảnh tại họp báo

Hôm nay, tôi phải thông báo một tin tức chấn động, có ảnh hưởng đến an ninh quốc gia Hoa Kỳ và người dân Mỹ.

Bộ mã nguồn của TRANSLR, siêu máy tính của NSA đã bị public trên github.

Cả khán phòng bỗng sôi động

MR Presidents, nếu mã nguồn lọt vào tay các tổ chức khủng bố, các quốc gia thù địch như Bắc Triều Tiên, Trung Quốc thì điều gì sẽ xảy ra?

Thiệt hại ước tính như thế nào?

Cụ thể sự việc này ra sao MR Presisdents?

Năm 2020, NSA đã ký hợp đồng giá trị 10T USD với Ép Tao Dê, tập đoàn công nghệ của VN để phát triển module tìm kiếm cho TRANSLR. NSA đã ký NDA về security với Ép Tao Dê trước khi chuyển giao bộ mã nguồn cho cty này phát triển. Tuy nhiên lúc 10h15 ngày xx-yy-2022, bộ mã nguồn này đã bị public lên Github với IP đến từ Ấn Độ. Chỉ sau 15 phút, HackerOne, công ty an ninh mạng do NSA thuê đã nhanh chóng phát hiện sự rò rỉ này bằng hệ thống scanning của họ, và thông báo cho NSA về security incident.

Các kỹ sư của NSA đã nhanh chóng truy vết thông qua ISP và đã xác định, IP thật sự ở VN, người upload đã sử dụng VPN. Đó là một svtt đang làm việc ở site Hà Nội của cty Ép Tao Dê. Cục điều tra liên bang Mỹ FBI đã vào cuộc điều tra, thu thập bằng chứng và gửi về cho Ép Tao Dê board, họ đã phải thừa nhận sự cố này và phối hợp điều tra xử lý. Chỉ sau 30 phút, bộ mã nguồn đã được gỡ bỏ. FBI vẫn đang thẩm vấn những người có liên quan bao gồm cả PM dự án, Giám đốc đơn vị, và đang yêu cầu một lời giải trình đến từ Chairman và CEO của Ép Tao Dê.

Thiệt hại về về vật chất ước tính lên tới 1 tỉ Mỹ Kim. NSA đã kiện yêu cầu đền bù hợp đồng. Nhưng sự việc còn tệ hại hơn, nếu như bộ mã nguồn này lọt vào tay Bắc Hàn hay Trung Quốc, họ có thể sử dụng nó để tấn công vào chính nước Mỹ.

Thật khủng khiếp, không khác gì sự kiện khủng bố 11-9 của tổ chức Alqueda nhằm vào nước Mỹ.

Một security incidents chấn động trong lịch sử

Vì sao NSA lại ký hợp đồng với một công ty như vậy, ai sẽ chịu trách nhiệm?

Mọi người thốt lên

Ngày hôm sau, hàng loạt tin tức được các hãng đưa lên trang nhất về sự kiện này, cả thế giới sôi sục. Các developer toàn cầu lùng sục thông tin về bộ mã nguồn trên Github, các group facebook, zalo bàn tán sôi nổi, yêu cầu share link… Tuy nhiên bộ mã nguồn đó đã được xóa từ lâu.

…..

Bình Nhưỡng, 8 giờ tối, Cơ quan An ninh quốc gia (SSSA) Bắc Triều Tiên

Chủ tịch đảng lao động Triều Tiên Kim Jong Un đang ngồi nhìn vào dãy màn hình máy tính, xung quanh ông là các tướng lĩnh cao cấp của Bắc Triều Tiên, No Kwang-chol, bộ trưởng bộ quốc phòng, Ri Yong-gil tổng tham mưu trưởng quân đội nhân dân Triều Tiên

{keywords}

Kim Jong Un tỏ ra rất hài lòng, ô đã đọc xong báo cáo của cục 21

Cục 21, nơi tập trung các chuyên gia máy tính tài năng nhất của Triều Tiên, là một phần của Tổng cục Trinh sát – một đơn vị tình báo siêu việt do quân đội điều hành. Nơi đây quy tụ những hacker giỏi nhất của Triều Tiên, chuyên thâm nhập vào hệ thống máy tính của Mỹ, Nga và Trung Quốc

Hacker Triều Tiên đánh cắp tiền ảo theo cách khó ngờ, tạo nguồn thu để phát triển hạt nhân

Lực lượng gián điệp của ta ở Hà Nội đã gửi về một thông tin vô cùng quan trọng, họ đã có được bộ mã nguồn TRANSLR của NSA, bộ mã nguồn được công bố là đã bị public lên Github ngày hôm qua. Hiện tại truyền thông toàn cầu đã đồng loạt đưa tin về sự kiện này. Bộ mã nguồn đó chỉ tồn tại trên github được 15 phút rồi biến mất.

Và bây giờ, bộ mã nguồn đó đang ở trước mặt ngài.

Chúng ta có thể sử dụng bộ source này để tấn công vào chính kẻ thù của chúng ta. Nó sẽ giúp ta truy cập vào mọi thông tin mật của nước Mỹ, chương trình vũ khí hạt nhân, bản thiết kế vũ khí công nghệ mới, thông tin về tài chính của FAANG..

Còn đợi gì nữa, hãy run nó đi? Kim Jong Un thúc giục

Anh kỹ sư lật đật mở terminal, run script build/install…

Khuôn mặt của Kim Jong Un chăm chú nhìn vào màn hình, sắc mặt ông chuyển từ hồng sang tái rồi xám ngoắt

Cái quái gì thế này?

Hỏng rồi, chúng ta đã bị mắc lừa…

Ngu quá, chưa đọc code đã run ròi.

Trên màn hình xuất hiện toàn là JAV idol nào là Yui Mikami, Emi Fukada, Saora Aoi..

……..

NSA cục an ninh quốc gia Hoa Kỳ 8h tối

Giám đốc NSA Michael Rogers cười lên những tràng cười khoái trá

Snowden, cậu đã làm rất tốt, thật đúng là một cú lừa thế kỷ

Cảm ơn ngài, tôi chỉ làm theo phận sự

Chuyện này là sao? tổng thống Hoa Kỳ John biden nhìn lên màn hình ô vô cùng ngạc nhiên

Chương trình vũ khí hạt nhân của Triều Tiền, bản thiết kế tên lửa xuyên lục địa mới nhất của Nga, kế hoạch chiếm biển Đông của Trung Quốc. Toàn những thông tin cực kì giá trị xuất hiện trước mặt ngài.

Thưa ngài tổng thống, chẳng có bộ mã nguồn TRANSLR nào cả, tất cả là do tôi dựng lên. Như ngài đã biết, các quốc gia thù địch với chúng ta như Triều Tiên, Trung Quốc và Nga đều có hệ thống an ninh mạng cực kì mạnh. Mặc dù có TRANSLR, siêu máy tính của NSA, nhưng tôi phải thừa nhận, nó không thể nào đủ mạnh để xâm nhập vào hệ thống của họ từ bên ngoài

Chỉ còn cách tấn công từ bên trong, backdoor, Edwards đã phát triển một loại virus máy tính đặc biệt, GodEyes. Chỉ cần được execute từ bên trong hệ thống máy tính, nó có thể thu thập toàn bộ thông tin tối mật của hệ thống đó gửi tới cho chúng ta. Điều quan trọng là, làm sao có thể chạy nó từ bên trong khi NSA không tài nào đưa nó vào được hệ thống từ bên ngoài.

Vâng, và đó là màn kịch của tôi, NSA ký hợp đồng triệu đô với Ép Tao Dê, chuyển giao virus GodEyes cho họ với nội dung rất kêu phát triển bộ mã nguồn của TRANSLR. Và họ vô tình đã giúp ta public nó, qua vụ security incident, và Media đã giúp cả thế giới biết tới vụ này, thế giới nghĩ chúng ta là nạn nhân. Chỉ có như thế, mới đập tan được mọi nghi ngờ từ kẻ thù

Sao ông biết chắc Ép Tao Dê sẽ mắc phải security incident này?

Họ đã mắc nhiều sai lầm tương tự trong quá khứ, với truyền thống cho svtt, fresher ít kinh nghiệm về security vào làm dự án cho nó rẻ, tôi đã cài người của NSA vào đội dự án của họ, chính người này đã đưa code cho cậu svtt kia. Và một thanh niên trẻ trâu mới ra trường, cậu ta đã thành một báo thủ thực sự.

Một mũi tên trúng hai con chym, chúng ta vừa đc đền bù 1 tỉ Mỹ Kim, vừa tiêu diệt được đối thủ. Ông đúng là một con cáo già. Đối với người dân Mỹ, NSA trở thành nạn nhân, mọi cáo buộc về vi phạm quyền riêng tư sẽ được thông cảm

....

Ép Tao Dê, tòa nhà Fx, một thanh niên đầu tóc bù xù, chân nhặt lá, đá ống bơ, mặt mày bần thần. Anh đã bị mất việc vì sai lầm của mình, dự án triệu đô cũng bị hủy bỏ, công ty anh đối mặt với khoản phạt khổng lồ, đồng nghiệp của anh thì bị trừ thưởng. Mất tất cả rồi, anh khóc tu tu như một đứa trẻ

Mọi chuyện vẫn chưa kết thúc đâu anh bạn trẻ

Ông là ai?

leksandr Bortnikov, giám đốc tổng cục an ninh Liên Bang Nga, chúng tôi muốn gặp anh

Đăng nhận xét

5 Nhận xét

  1. phần 1 kết ở tiệm cầm đồ cơ mà anh :))

    Trả lờiXóa
  2. Hôm nào cũng vào hóng part 3 :))

    Trả lờiXóa
  3. Sao gs ác với Ép Tao Dê của tôi thế, đền bù 1 tỉ mĩ kim thì tập đòn còn cái nịt à :))

    Trả lờiXóa