LOI CAM ON Bài tiểu luận vụ việc vi phạm an ninh mạng “Samsung bị hacker tấn công lay cap ma nguồn Smartphone galaxy” là kết quả cố gắng không ngừng nghỉ của nhóm 7 cùng với sự nhiệt tìn
Trang 1TAN CONG LAY CAP MA NGUON
SMARTPHONE GALAXY QED
BO mon: DE DOA TU KHONG GIAN MANG VA TOAN CAU HOA
GVHD: Th.S Nguyễn Quang Hưng
M4 Idp hoc phan: 222KD2601
Nhóm thực hiện: Nhóm 7
Trang 2DANH SÁCH THÀNH VIÊN
Trang 3
LOI CAM ON
Bài tiểu luận vụ việc vi phạm an ninh mạng “Samsung bị hacker tấn công lay cap ma
nguồn Smartphone galaxy” là kết quả cố gắng không ngừng nghỉ của nhóm 7 cùng với sự nhiệt tình chỉ dạy, hướng dẫn của Thạc sĩ Nguyễn Quang Hưng - Giảng viên bộ môn Đe dọa
từ không gian mạng và toàn câu hóa
Qua đây, nhóm 7 xin phép được gửi lời cảm ơn chân thành và sâu sắc đến Thây vì sự
tâm huyết trong việc truyền đạt những kiến thức về bộ môn, lảm cơ sở lý thuyết cho đề tài nghiên cứu của nhóm cũng như giúp đỡ nhóm trong quá trình tiến hành triên khai, nghiên cứu
vấn đề của bài tiêu luận Ngoài ra, những thông tin, tri thức mà Thây truyền đạt về an toàn không gian mạng cũng giúp chúng em có những bài học thực tiễn bổ ích dé bảo vệ thông tin bản thân Một lần nữa tran trong cam on Thay!
Đề không phụ sự kỳ vọng và công sức giảng dạy của Thầy, nhóm chúng em đã trau
déi kiến thức cũng như nỗ lực tìm kiếm, phân tích thông tin đề có thé đạt được kết quả một
cách chất lượng nhất Song do thời gian gấp rút, bên cạnh kiến thức chuyên môn, kinh nghiệm
và kĩ năng của chúng em cũng chưa thực sự đây đủ, do đó bài tiêu luận không thể tránh khỏi những thiếu sót Vì vậy, chúng em rất mong nhận được sự góp ý từ phía Thầy dé bai báo cáo
của chúng em được hoàn thiện và sâu sắc hơn
Trân trọng
Thành phó Hỗ Chí Minh, ngày 06 tháng 05 năm 2022
Trang 41:79 601008./(09/0/ 002119055" .AH,.HH,.HHHH 12 PHAN IV HẬU QUÁ VÀ NGUYÊN NHÂN VỤ VIỆC -55 22222 22212222212222212 2.111, 15
DU Tổ Tổ nh nn n6 6 “S41 DHĂẬH 15
PHẢN V SAMSUNG LÀM GÌ ĐẺ KHÁC PHỤC HẬU QUÁ VÀ GIẢI PHÁP ĐÈ XUẤT 17
LJAANCỔ T7 r1 nh nen x4 HHDHẬẤHH 18
1:94 30) 0 09 1070777 x4A.AT H H.HH 20
b) Dam bảo rằng tất cá phần mêm và hệ thống của doanh nghiệp được cập nhật liên tục 21
LOL KET nh 23
IV 80/0009.) 009.0 D||ÃHằäằ,H)),,à 24
Trang 5DANH MỤC HÌNH ẢNH
Hình ]lÌ 5 Trụ sở của SaISHNG lẠI S€OHÏ _ Q.Ă.SH.H»H«H« HH HH HT HH HH HH, 7
Hinh 11.8 Anh minh hoa Hacker trong nh6m Lapsus$ cccccccsessssssssssesssessesssssessssssesssssssssesssesssseses 8 Hình II.9 Ảnh mình họa hình thức tổng tiền của nhóm Lapsus$ cccccccccessssesssesseessecsessesssesssersesees 10 Hinh IL.10 Khdch héing ste dung thiét bi cia SAMSUNG cccsccccsesssesssssssssesssssssssssssssssessssssseescssscessces 10
Hình HI.1 Ảnh mà nhóm Lapsus$ dang tai vé việc danh cap 190GB dit liéu ctta Samsung vao ngéty
Hình HI.2 Ảnh chụp màn hình mã nguôn sản phẩm của Samsung do nhóm Lapsus$ dang tdi 13 Hình IV.I Giá cô phiếu của Samsung bị rót giá mạnh từ ngày 04/03- khi nhóm LapsusŠ$ công bổ
8218-118-108 8e 15
Hình IV.2 Hình ảnh mình họa cách thức hoạt động của hệ thông máy chủ Sarmsung 16
Hình V.2 Hình ảnh mình họa hệ thống tưởng lửa Web Application Firewall— WAF 18 Hình V.4 Hình ảnh mình họa hệ thing phong thtt MAN scssecccsesssssssesssssssssssssssssssssssssessscsseeesse 79
Trang 6PHAN I TONG QUAN DE TAI
1 Ly do chon dé tai
Với sự phát triển không ngừng của Internet tốc độ cao, trong thời đại ngày nay, mọi hoạt
động diễn ra trong thế giới thực được sự hỗ trợ ngày càng mạnh mẽ bởi các hoạt động trên
không gian số, giúp thế giới trở nên ngày một hiệu quả và thông minh hơn Từ đó con người
sẽ tiến gần đến với những tỉnh hoa của nhân loại một cách để dàng hơn, là cầu nối cho những
sự giao thoa tri thức và văn hóa đến toàn thê giới
Nhiều lợi ích là vậy, song, sự bức tốc không thê kiểm soát của công nghệ 4.0 cũng gây ra
những bát lợi cho chính những người tạo ra nó và sử dụng nó Tội phạm sử dụng máy tính xảy
ra trên tất cả các lĩnh vực của đời sống xã hội, gia tăng cả về số vụ, tính chất, mức độ nghiêm
trọng Các hành vi tấn công mạng, sử dụng dịch vụ internet, viễn thông, mạng xã hội để lừa
đảo, chiếm đoạt, đe dọa, tài sản ngày càng điễn biến phức tạp, đặc biệt là ở các tổ chức, doanh
nghiệp lớn Trong khi đó, cơ sở hạ tầng viễn thông và công nghệ thông tin chưa đáp ứng yêu
cầu bảo mật thiết yêu làm gia tăng nguy cơ bị tắn công mạng
Đề tài nhóm 7 về vụ việc “Samsung bị hacker tấn công lấy cắp mã nguồn Smartphone
galaxy” phac thao một cái nhìn sơ bộ về thực trạng tan công mạng, vi phạm bảo mật thông tin
hiện nay Dù có là kẻ không lồ trong ngành công nghệ đi chăng nữa thì bất kỳ một tổ chức,
doanh nghiệp nào cũng cần chú tâm đến các mối đe dọa an toàn không gian mạng Mục tiêu
của đề tài
2 Mục tiêu chung
Nhóm chúng em hướng đên mong muôn tông quát là đưa cái nhỉn chung về vụ việc
lấy cắp thông tin lớn trên thế giới
Từ những thu thập, phân tích thông tin về vụ việc cụ thể, tìm hiểu về sự việc hình thành, nguyên nhân xảy ra, nhóm chúng em đề ra những kiến nghị, biện pháp khắc phục hiệu
quả và kịp thời để ngăn chặn những hậu quả do những vụ đánh cắp thông tin này gây ra
Trang 7PHẢN II GIỚI THIỆU VỤ VIỆC
1 Tông quan vụ việc
Trong ký nguyên số hiện nay, sử dụng Internet, thiết bị điện tử hay tất cả các sản
phâm công nghệ chiếm vị trí quan trọng đối với nhu cầu của mỗi người Sự bùng nỗ của các
thiết bị thông minh đã, đang và sẽ tác động rat lớn đến thói quen của người dùng trên thế giới Khi gửi thư từ qua bưu điện tồn tại ở những thập niên 80 trở về trước, sử dụng Yahoo đề trò chuyện phím trở thành xu thế ở những năm 90 đến đầu 2000 và cho đến hiện tại, đôi khi con người chỉ cần nhìn nhau qua chiếc điện thoại thông minh đã có thê giải quyết hầu hết các nhu
cầu hằng ngày
YAHOO!
Tuy nhiên, đi kèm với những sự tiện ích mà công nghệ mang lại, việc lợi dụng những
kẽ hở từ thiết bị hay chính thói quen của người dùng đề gây ra những tôn hại cho người dùng nhằm thu về lợi ích cá nhân ngày một gia tăng Và đặc biệt hơn hết, loại tội phạm này không
ngoại trừ bát cứ lĩnh vực, đối tượng hay phạm vi “gây an” nao
Hình II4 Tôi phạm mạng — Tĩn tặc
Trang 8Samsung được biết đến là một
tập đoàn hàng đầu thế giới về sản xuất
các linh kiện, thiết bị điện tử hiện đại,
tiên tiến hàng đầu thế giới với hàng
chục các dòng sản phẩm được ra mắt
|
mỗi năm Doanh thu trung bình ước 4£ ít 3I#†”
hàng nghìn nhà máy, công xưởng
cùng hơn 100 công ty con trên khắp thế giới, hệ thống bảo mật của tập đoàn luôn được đánh
giá cao về độ an toàn và hiện đại
Vững mạnh là vậy, vào năm 2022, một sự kiện đã mang lại thiệt hại rất lớn đối với
Samsung không chỉ ở mặt doanh thu mà còn là sự lung lay về lòng tin đối với sản phẩm
Tháng 3/2022, Samsung đã lên tiếng xác nhận khi nhóm tin tặc Lapsus$ 'đã tuyên bé lay cắp
được 190 GB mã nguồn của Samsung, bao gồm các thuật toán về cách thức hoạt động tính
năng mở khóa bằng sinh trắc học, mã nguồn cho các công nghệ để xác thực tài khoản Samsung sau đó, phát tán công khai dữ liệu nảy dưới dang torrent’
Bên cạnh đó, phía tập đoàn còn cho
biết thêm về việc trong số những đữ liệu bị
đánh cắp, toàn bộ đều là đữ liệu nội bộ của
công ty liên quan đến mã nguồn các thiết
bị Galaxy (bao gồm máy tính bảng, điện thoại thông minh), không bao gồm thông
tin cá nhân của nhân viên và người dùng Điêu này đồng nghĩa với việc những rủi ro
Hình IL6 Ảnh mình họa cổ phiếu giảm
và thiệt hại từ việc lộ thông sản xuất các
thiết bị với đối thủ hay lợi dụng đề khai thác điểm yếu trên các thiết bị của hãng này sẽ tiêu
tốn “tỷ đô” không được công khai của tập đoàn này đê tìm cách ngăn chặn Điều đó chứng
mỉnh qua việc Samsung gặp phải là lớn hơn nhiều khi giá trị cổ phiếu công ty dự kiến sụt
giảm mạnh trong phiên giao dịch mở cửa vào ngày 7/3/2022
† "DEV-0537 criminal actor targcting organizations for data cxfiltration and destruction" Microsoft Security Blog Ngay 22 tháng 3 năm 2022 Truy cập ngay 6 thang 5 năm 2023
? Trong hệ thống phân phối tệp BitTorrcnt , tệp torrent hoặc tệp siêu thông tin là một tệp máy tính chứa siêu dữ liệu về các tệp và thư mục sẽ được phân phối và thường cũng là danh sách các vi trí mạng của trình theo dõi , là những máy tính giúp người tham gia phân phôi tệp hệ thông tìm thây nhau và hình thành các nhóm phân phôi hiệu quả duge goi 1a swarms
7
Trang 9Có thê nhận thấy răng, lỗ hông về bảo mật thông tin luôn tồn tại ở bất kỳ cá nhân, tổ chức nào dù được đầu tư công nghệ hiện đại, tiên tiến đến đâu Và rủi ro từ việc đánh cắp
thông tin mang lại cũng sẽ tương ứng với quy mô của cá nhân, tổ chức đó Vì thế nâng cao
hiểu biết, tăng cường phòng bị là những điều cấp thiết dé hạn ché tối đa số lượng, quy mô hay thiệt hại mà mối đe dọa này mang lại,
2 Những đối tượng liên quan
a) Tap doan Samsung
Tập đoàn Samsung là một tập đoàn đa quốc gia của Hàn Quốc có trụ sở chính đặt tại
Seoul Tập đoản có nhiều công ty con, hầu hết hoạt động dưới thương hiệu Samsung, là tập
đoàn thương mại lớn nhất Hàn Quốc
Samsung được sáng lập bởi Lee Byung-Chul năm 1938, khởi đầu là một
công ty buôn bán nhỏ 03 thập kỷ sau,
tập đoàn Samsung đa dạng hóa các
Byung-chul Lee
ngành nghề bao gồm chế biến thực
pham, dét may, bao hiém, chứng khoán
và bán lẻ Samsung tham gia vào lĩnh
vục công nghiệp điện tử vào cuối thập kỉ
60, xây dựng và công nghiệp đóng tàu Hình IL7 Người sáng lập tập đoàn Samsung vào giữa thập kỉ 70 Từ thập ký 90,
Samsung mở rộng hoạt động trên quy mô toàn cầu, tập trung vào lĩnh vực điện tử, điện thoại
di động và chất bán dẫn, đóng góp chủ yếu vào doanh thu của tập đoàn
Trong quý đầu tiên của năm 2012, Samsung Electronies đã trở thành nhà sản xuất điện thoại di động lớn nhất thế giới theo 86 lượng đơn hàng, vượt qua Nokia, hãng đã dẫn đầu thị
trường từ năm 1998Ÿ
b)_ Đối tượng tấn công - Nhóm tin tặc Lapsus$
Lapsus$, nhóm hacker hoạt động với các thành viên
ở độ tuổi thanh thiếu niên (từ 16 - 21 tuổi), là một trong
Trang 10những nhóm tin tặc sử dụng mã độc tống tiền ransomware" nôi tiếng nhất hoạt động theo cách công khai
s* Lịch sử phạm tội
e Tháng 12/2021, Lapsus$ gây chú ý khi thực hiện một loạt vụ tấn công vào hệ thống của Bộ Y tế Brazil, lay đi 50 TB dữ liệu ”
e _ Dến tháng 01/2023, chúng tiếp tục nhắm vào hàng loạt công ty và tổ chức ở Nam Mỹ
và Bé Dao Nha, trong đó có nhà mạng VodafoneŠ
© Sau đó, chiến dịch của Lapsus$ thực sự gây rúng động, khi hàng loạt hãng công nghệ
lớn toàn cầu nhự Nvidia, Microsoft, Samsung
e Okta, céng ty 6 San Francisco chuyên vận hành hệ thống khóa kỹ thuật số cho cá
nhân, tô chức, doanh nghiệp và cơ quan chính phủ, là nạn nhân mới nhất Theo TNW,
thiệt hại trong vụ Okta rất nghiêm trọng, khi có tới hơn 3.500 doanh nghiệp lớn trên
toàn cầu đang dùng giải pháp của công ty nảy Trong khi đó, Okta đã thừa nhận 366 khách hàng của mình bị ảnh hưởng sau vụ tắn công
khẳng định đã đánh cắp 1TB đữ liệu và chúng cũng công bố 20GB tài liệu Thông tin của hơn 71.000 nhân viên Nvidia bi lay đi, một số bị rò rỉ trên mạng Đồng thời đưa ra
lời đe doa sẽ tung toàn bộ đữ liệu này lên mạng nếu Nvidia không gỡ bỏ giới hạn hiệu
suât khi sử dụng card đô họa của công ty đề đào tiên ảo
Hiện vân chưa rõ nhóm tin tặc Lapsus$ có đưa ra yêu câu nào đôi với Samsung hay không
*,
s* Cách thức hoạt động
Theo ““Bleeping Computer””, mục đích chính của Lapsus$ trong hầu hết các vụ tấn công là
tông tiên
Khác với các hacker sử dụng “ransomware” mã hóa đữ liệu và đòi tiên chuộc, nhóm này
thường lợi dụng kẽ hở từ nhân viên trong công ty nạn nhân, nhắm vào tài khoản nhân viên,
* Mã độc tống tiền hay ransomware bao gồm nhiều lớp phần mềm ác ý với chức năng hạn chế truy cập đến hệ thông máy tính mà nó đã lây nhiễm, và đòi hỏi một khoản tiền cho người đã tạo ra malware đó nhằm mục đích xóa bỏ việc hạn chế truy cập mả nó đã tạo ra trước đó
"Trang web cua BO Y té Brazil bi tin tac tấn công, dữ liệu tiêm chúng bị nhắm mục tiêu" Reufers Ngày 11 tháng 12 năm
2021 Truy cập ngày 06 tháng 05 năm 2023
® Vodafone la một công ty thông tin di động đa quốc gia Anh quốc Công ty đóng trụ sở ở Luân Đôn và có trụ sở đăng ký
ở Newbury, Birkshire
Bleeping Computer 1a một trang web bao gồm tĩn tức công nghệ và cung cấp trợ giúp máy tính miễn phí thông qua các dién dan do Lawrence Abrams tao ra vào năm 2004
Trang 11
hoặc trả tiền cho người trong công ty đó đề lấy quyên truy cập Sau đó, chúng đánh cắp đữ
liệu độc quyền và yêu cầu doanh nghiệp trả hàng triệu USD đề chuộc lại
y ON
Một hình thức khác được nhóm áp dụng là hoán đổi sim Theo CBC, nhóm tin tặc này lợi
dụng lỗ hông từ nhà mạng, hoặc nhân viên nhà mạng đề sao chép số điện thoại nạn nhân Với
các tài khoản online sử dụng phương thức bảo mật hai lớp, thông tin khôi phục mật khẩu có
thê được gửi thông qua số điện thoại Kẻ xấu sau khi sao chép số điện thoại và có thê chiếm
cả tài khoản
Bên cạnh đó, các chuyên gia nghiên cứu bảo mật độc lập còn phát hiện Lapsus$ đã mua
các gói đữ liệu cookie bị đánh cắp Về cơ bản, hacker có thê "nhúng" đữ liệu này vào trình
duyệt nạn nhân, lừa hệ thống là người dùng hợp pháp, đăng nhập vào các tài khoản quản trị và
cuôi cùng thực hiện việc tân công
Ngoài ra, Microsoft phát hiện, Lapsus$ còn có sử dụng phần mềm đánh cắp mật khâu Chúng cũng khai thác các lỗ hông chưa được vá để có quyền truy cập sâu hơn vào bên trong
hệ thống mục tiêu
©) Khách hàng đang sử dụng thiết bị Samsung
Theo công bố từ phía công ty, thông tin
khách hàng sử dụng sản phâm không bị rò rỉ ra
bên ngoài, tuy nhiên những nguy cơ tiểm an
đăng sau việc rò rỉ đữ liệu liên quan đến phần
mềm thiết bị có thể là mối đe dọa đến thông tin
của khách hàng đang sử dụng Và thậm chí, con
số này không chỉ dừng lại ở những sản pham
mới ra mắt, đã ra mất, các dòng sản phẩm Hình!!10 Khách hàng sử dụng thiết bị
cua Samsung
Trang 12Galaxy hay thậm chí ảnh hưởng đến những khách hàng đang sử dụng sản phẩm mang thương hiệu Samsung
d) Các công ty công nghệ
Tương tự với sự ảnh hưởng của khách
hàng, các công ty sản xuất thiết bị điện tử bao gồm cả đối thủ của Samsung đề sẽ tác động ít
nhiều đối với sự rò ri về công nghệ này
Về mặt lợi, có thể học hỏi từ bài học của
Trang 13PHẢN II MÔ TẢ VỤ VIỆC
Ngày 4/3/2023, Một torrent 190GB đã được đăng lên kênh Telegram được cho là của
nhom hacker Lapsus$, theo Bleeping Computer Trong bai dang vé vu hack, Lapsus$ cho biét
đã chia nhỏ 190 GB đữ liệu thành ba tập tin nén và chia sẻ chúng đưới hình thức torrent Torrent đã được chia sẻ bởi hơn 400 người dùng, bao gồm một tệp văn bản mô tả nội dung có săn trong bản tải xuông
SAMSUNG LEAK IS HERE!
NOW leakir\g confidential Sarnsurig source code! Our leak frorm breach includes:
DEVICES/HARDWARE
device's TrustZorie (TEE) with specific code for every type of TEE O5
KEYMASTER/GATEKEEPER!
code that communicates directly with sensor (down to the lowest
-Bootloader source code for all recent Samsung devices, including
Knox data and code for authentication
ONLINE SERVICES
-Samsung activation servers source code (for first-time setup) -SAMSUNG ACCOUNTS FULL SOURCE CODE! Including
-Various other data
As always enjoy! :)
REPEATEDLY ASKING US ANOTHER NVIDIA WILL RESULT INA
BAN GIVE US TIME SORRY ABOUT SLOW DOWNLOAD SLEEP, IT WILL GET QUICKER IF MORE PEOPLE DOWNLOAD
mol)
Hình HI.1 Ảnh mà nhóm Lapsus8 đăng tải về việc đánh cắp 190GB dữ liệu của Samsung vào
ngày 04/03/2022
Trong torrent còn có mô tả ngắn gọn cho nội dung trong các file:
e© Phần 1: chứa kết xuất mã nguồn và dữ liệu quan trọng vé Security/ Defense/ Knox/
Bootloader/ TrustedApps và nhiều mục khác
e _ Phần 2: chứa một kết xuất mã nguồn và dữ liệu liên quan về đo mật và mã hóa thiết
bị
