Một công ty công nghệ bán phần cứng nổi tiếng của Trung Quốc đã bị điều tra sau khi nhận cáo buộc tạo điều kiện cho nhiều cuộc tấn công vào hệ thống an ninh mạng của Mỹ và châu Âu.
Vào thứ ba ngày 26/10, một nhóm đặc vụ FBI đã đột kích vào văn phòng của Pax Technology, công ty sản xuất và bán hàng triệu thiết bị đầu cuối điểm bán (POS) cho nhiều công ty. Thiết bị đầu cuối POS về bản chất là những ki-ốt thanh toán, chúng có mặt ở khá nhiều nơi từ siêu thị đến trạm xăng cho đến quán bar (bất cứ nơi nào bạn cần quẹt thẻ tín dụng, thiết bị đầu cuối POS sẽ ở đó).
Tin tức về vụ đột kích vào PAX, được công khai bởi hãng tin tức địa phương thuộc bang Florida. Họ nói rằng FBI, Bộ An ninh Nội địa và các quan chức cơ quan khác đang tiến hành "một cuộc điều tra" tại nhà kho của một doanh nghiệp nào đó ở Jacksonville. Khi bị truy vấn bởi phóng viên, FBI trả lời như sau:
“Bộ phận FBI Jacksonville, hợp tác với tổ chức Điều tra An ninh Nội địa, Hải quan và Bảo vệ Biên giới, Bộ Thương mại và Dịch vụ Điều tra Hình sự Hải quân, cùng sự hỗ trợ của Văn phòng Cảnh sát trưởng Jacksonville, đang thực hiện một cuộc khám xét do tòa án cho phép tại địa điểm này. Chúng tôi không nhận thấy có bất kỳ đe dọa vật lý nào cho cộng đồng sinh sống xung quanh. Cuộc điều tra vẫn đang diễn ra, chưa có thông tin nào được chứng thực bây giờ”.
Dù phát biểu trên không tiết lộ chi tiết về vụ điều tra, nhưng nhà báo bảo mật Brian Krebs tiết lộ PAX có thể đang bị điều tra với tội danh tạo điều kiện cho các vụ tấn công mạng vào Mỹ và Châu Âu.
Một nguồn tin đáng tin cậy cho hay các thiết bị tại điểm bán hàng của công ty là công cụ lưu trữ phần mềm độc hại cũng như trung tâm "chỉ huy và kiểm soát". Thông qua nó, các cuộc tấn công và đánh cắp dữ liệu có điều kiện diễn ra.
Nguồn tin cũng tiết lộ FBI và MI5 đang tiến hành một cuộc điều tra chuyên sâu về PAX. Một công ty chuyên về lĩnh vực thanh toán ở nước Mỹ đặt nghi vấn về các gói mạng có nguồn gốc từ thiết bị đầu cuối PAX nhưng đến nay vẫn không có câu trả lời.
FIS, là công ty được nói đến ở trên và hãng hợp tác với PAX cho nền tảng thanh toán trực tuyến Worldpay của mình từ lâu. Tuy nhiên, họ đã bắt đầu thay thế các thiết bị do PAX sản xuất bằng các thiết bị của hai công ty đối thủ cạnh tranh trước khi có tin tức về cuộc điều tra liên bang. Phía công ty đã hoài nghi sau khi nhận ra những thiết bị đầu cuối của PAX hoạt động kỳ lạ, mất kiểm soát. Khi được yêu cầu giải thích về thay đổi này, PAX đã không thể đưa ra câu trả lời thỏa mãn FIS.
Một thực tế dễ nhận ra là thiết bị đầu cuối điểm bán luôn là mục tiêu mà bọn tội phạm mạng nhắm tới. Các thiết bị này cũng thường xuyên bị các nhóm tin tặc tấn công nhằm mục đích đánh cắp thông tin xác thực và phát tán phần mềm độc hại. Ông Krebs viết: với độ phổ biến của các thiết bị đầu cuối khắp mọi nơi, PAX không cần dính đến tội phạm nhưng vẫn điều khiển mọi thứ. PAX đã tuyên bố các hoạt động kinh doanh của họ là “có động cơ chính trị và chủng tộc”.
Khi Gizmodo phỏng vấn, đại diện của PAX chia sẻ lời phát biểu mà họ cũng nói với khách hàng của mình. Theo công ty, họ không bị cáo buộc về bất kỳ "hành vi sai trái" nào:
“Bạn có thể biết rằng ngày hôm qua, nhà kho và văn phòng của PAX Technology Inc. ở Jacksonville (Florida, Mỹ) đã phải chịu một chuyến thăm đột xuất của cơ quan thực thi pháp luật liên quan đến một cuộc điều tra đang diễn ra. Tuy nhiên, không có bất kỳ cáo buộc về hành vi sai trái nào đối với PAX kể từ thứ Ba ngày 26/10/2021”.
Ngoài việc PAX bị gián đoạn kinh doanh, chúng ta không biết điều gì đang thực sự diễn ra trong phòng điều tra.
Nguồn: Gizmodo
“Bộ phận FBI Jacksonville, hợp tác với tổ chức Điều tra An ninh Nội địa, Hải quan và Bảo vệ Biên giới, Bộ Thương mại và Dịch vụ Điều tra Hình sự Hải quân, cùng sự hỗ trợ của Văn phòng Cảnh sát trưởng Jacksonville, đang thực hiện một cuộc khám xét do tòa án cho phép tại địa điểm này. Chúng tôi không nhận thấy có bất kỳ đe dọa vật lý nào cho cộng đồng sinh sống xung quanh. Cuộc điều tra vẫn đang diễn ra, chưa có thông tin nào được chứng thực bây giờ”.
Dù phát biểu trên không tiết lộ chi tiết về vụ điều tra, nhưng nhà báo bảo mật Brian Krebs tiết lộ PAX có thể đang bị điều tra với tội danh tạo điều kiện cho các vụ tấn công mạng vào Mỹ và Châu Âu.
Một nguồn tin đáng tin cậy cho hay các thiết bị tại điểm bán hàng của công ty là công cụ lưu trữ phần mềm độc hại cũng như trung tâm "chỉ huy và kiểm soát". Thông qua nó, các cuộc tấn công và đánh cắp dữ liệu có điều kiện diễn ra.
Nguồn tin cũng tiết lộ FBI và MI5 đang tiến hành một cuộc điều tra chuyên sâu về PAX. Một công ty chuyên về lĩnh vực thanh toán ở nước Mỹ đặt nghi vấn về các gói mạng có nguồn gốc từ thiết bị đầu cuối PAX nhưng đến nay vẫn không có câu trả lời.
FIS, là công ty được nói đến ở trên và hãng hợp tác với PAX cho nền tảng thanh toán trực tuyến Worldpay của mình từ lâu. Tuy nhiên, họ đã bắt đầu thay thế các thiết bị do PAX sản xuất bằng các thiết bị của hai công ty đối thủ cạnh tranh trước khi có tin tức về cuộc điều tra liên bang. Phía công ty đã hoài nghi sau khi nhận ra những thiết bị đầu cuối của PAX hoạt động kỳ lạ, mất kiểm soát. Khi được yêu cầu giải thích về thay đổi này, PAX đã không thể đưa ra câu trả lời thỏa mãn FIS.
Một thực tế dễ nhận ra là thiết bị đầu cuối điểm bán luôn là mục tiêu mà bọn tội phạm mạng nhắm tới. Các thiết bị này cũng thường xuyên bị các nhóm tin tặc tấn công nhằm mục đích đánh cắp thông tin xác thực và phát tán phần mềm độc hại. Ông Krebs viết: với độ phổ biến của các thiết bị đầu cuối khắp mọi nơi, PAX không cần dính đến tội phạm nhưng vẫn điều khiển mọi thứ. PAX đã tuyên bố các hoạt động kinh doanh của họ là “có động cơ chính trị và chủng tộc”.
Khi Gizmodo phỏng vấn, đại diện của PAX chia sẻ lời phát biểu mà họ cũng nói với khách hàng của mình. Theo công ty, họ không bị cáo buộc về bất kỳ "hành vi sai trái" nào:
“Bạn có thể biết rằng ngày hôm qua, nhà kho và văn phòng của PAX Technology Inc. ở Jacksonville (Florida, Mỹ) đã phải chịu một chuyến thăm đột xuất của cơ quan thực thi pháp luật liên quan đến một cuộc điều tra đang diễn ra. Tuy nhiên, không có bất kỳ cáo buộc về hành vi sai trái nào đối với PAX kể từ thứ Ba ngày 26/10/2021”.
Ngoài việc PAX bị gián đoạn kinh doanh, chúng ta không biết điều gì đang thực sự diễn ra trong phòng điều tra.
Nguồn: Gizmodo
