Sốc chưa các bạn ơi! Theo Symantec, một nhóm hacker Trung Quốc bằng cách nào đó đã "kiếm" được công cụ hack có tên Double Pulsar – vũ khí mạng từng là đồ tuyệt mật của NSA (Cục An ninh Quốc gia Mỹ). Symantec phát hiện Double Pulsar được dùng kèm mấy tool khác trong hai vụ tấn công vào Hong Kong và Bỉ hồi tháng 03/2016. Thời điểm đó, công cụ này chỉ "chọc" được vào máy tính 32-bit và cài thêm malware để chiếm quyền điều khiển Windows thôi.
Nhưng mà plot twist đây! Đến tháng 09/2016, bản hack "độ" của hacker Trung Quốc quay lại với phiên bản pro hơn, lần này xâm nhập được cả PC 64-bit luôn Đến giờ Symantec vẫn đang "ú ớ" không biết làm sao mấy người Trung Quốc lại sờ được Double Pulsar. Có thể họ mua code trên chợ đen, hoặc kinh hơn – có nhân viên NSA "phản bội" bán thẳng cho hacker luôn. Nghĩa là công cụ lẽ ra bảo vệ an ninh quốc gia giờ lại thành vũ khí trong tay kẻ xấu rồi
Thực ra Double Pulsar cũng chẳng còn bí mật lắm. Hồi tháng 04/2017, nhóm Shadow Brokers đã leak lên mạng một đống công cụ hack của NSA, kèm luôn hướng dẫn chi tiết về Double Pulsar. Một tháng sau, chính những tool này được dùng để phát tán ransomware WannaCry khiến cả thế giới "tháo chạy" đó
Còn nhóm hacker Trung Quốc kia thì sao? Symantec cho biết bọn họ đã ngưng hoạt động vì tháng 11/2017, chính quyền Mỹ kết án ba thành viên vì tội tấn công mạng và đánh cắp bí mật kinh doanh. Còn Microsoft thì đã ra bản update vào tháng 03 vừa rồi để chặn các công cụ hack dựa trên Double Pulsar này rồi nha!
Nguồn: tinhte.vn