Mới đây, Bộ KH-CN vô tình “tiết lộ” bộ kit này té ra lại là một sản phẩm của một đề tài khoa học công nghệ cấp nhà nước với số vốn khủng gần 19 tỉ đồng. Việc ký kết tài trợ cho đề tài được bắt đầu từ ngày 3.2.2020, khi dịch Covid-19 mới chỉ bắt đầu [đề tài mã số ĐTĐL.CN.29/20]. Cũng theo Bộ KH-CN, dự kiến thời gian thực hiện đề tài là 18 tháng.
Trên các báo, người chủ trì đề tài cũng cho biết ngày 30.1.2020 là thời điểm Bộ KH-CN tổ chức họp, mời các chuyên gia hiến kế ứng phó với dịch bệnh. Nghĩa là chỉ sau cuộc họp này đúng 3 ngày thì Bộ KH-CN đã giao cho nhóm nhà khoa học của Học viện Quân y thực hiện đề tài ĐTĐL.CN.29/20 [Nghiên cứu chế tạo bộ sinh phẩm RT-PCR và real-time RT-PCR phát hiện vi rút Corona chủng mới [2019-nCoV]]. Với thông tin này, các nhà chuyên môn không thể không đặt câu hỏi: Liệu sự chính xác và liêm chính có được đảm bảo với một tốc độ xét duyệt siêu tốc như vậy?
| |
Hình chụp bản thảo bài báo của nhóm nghiên cứu đăng trên tạp chí Journal of Medical Virology |
3 tuần sau [kể từ ngày đề tài được Bộ KH-CN giao nhiệm vụ và ký tài trợ], nhóm nghiên cứu đã có bản thảo bài báo nộp cho tập san khoa học Journal of Medical Virology [ngày 24.2.2020], và đây cũng là bài báo quốc tế duy nhất của đề tài. Trong suốt thời gian sau đó, nhóm nghiên cứu không có thêm một bài báo nào.
Nếu căn cứ vào quy trình nghiên cứu khoa học thông thường thì con số 3 tuần vừa được nói đến ở trên thể hiện một tốc độ nghiên cứu khoa học nhanh tới mức khó tin! Giả sử nhóm nghiên cứu chỉ mất vài ngày để hoàn thành bản thảo [là dạng “short communication”, là bài báo ngắn mang tính chất tóm lược kết quả nhanh] thì họ chỉ có hơn hai tuần để tiến hành tất cả công đoạn nghiên cứu: thu thập mẫu, xây dựng các quy trình tạo sản phẩm, đánh giá phẩm chất…
Có cần nhà nước đầu tư khủng 19 tỉ đồng?
Đây là một tốc độ nghiên cứu có lẽ chưa từng gặp trong tiền lệ với các nghiên cứu ứng dụng đòi hỏi các khâu thực hiện trong phòng thí nghiệm. Chưa cần đánh giá chất lượng bài báo, bất cứ ai làm khoa học thực nghiệm cũng có thể có những mối quan ngại về độ tin cậy của các kết quả được tạo ra siêu tốc như vậy.
Cùng với tốc độ siêu tốc trong việc công bố bài báo, bộ kit hoàn chỉnh ngay lập tức được ra mắt ngày 5.3.2020 trong cuộc họp báo giới thiệu sản phẩm và công bố kết quả đề tài. Cần nhớ rằng, lúc đó, số lượng ca nhiễm SARS-CoV-2 ở Việt Nam còn rất ít, vậy cơ hội nào để các nhà nghiên cứu của đề tài có thể đánh giá độ chính xác của kit thử trên số lượng mẫu lớn - đòi hỏi cơ bản trong việc đánh giá bất cứ bộ kit xét nghiệm nào.
Theo logic bình thường, đề tài có thể coi là thành công khi sản phẩm đặt hàng được ra mắt, kết quả khoa học được công bố. Vậy nguyên nhân gì khiến nó vẫn được tiếp tục nghiên cứu [dù sản phẩm đã được thương mại hóa] và đến nay vẫn chưa nghiệm thu?
Tốc độ nghiên cứu siêu tốc đã khiến nhiều chuyên gia trong ngành quan ngại và đặt những dấu hỏi về “hàm lượng khoa học” của sản phẩm này. Học viện Quân y và Việt Á vốn không phải là những đơn vị có thế mạnh hay danh tiếng về các sinh phẩm chẩn đoán. Một bộ kit PCR hoàn chỉnh cần tốn rất nhiều thời gian và công đoạn. Các bước nghiên cứu đánh giá này bắt buộc phải đúng chuẩn mực khoa học với số mẫu rất lớn. Với các quy trình chặt chẽ và phức tạp như vậy, làm sao một đơn vị nghiên cứu với kinh nghiệm nghiên cứu còn khá hạn chế về vấn đề này có thể tạo ra bộ sản phẩm hoàn thiện trong thời gian siêu ngắn [một tháng]?
Từ câu chuyện cụ thể này, công chúng có quyền đặt ra câu hỏi về quy trình cấp các đề tài khoa học công nghệ cấp nhà nước. Vì lý do gì mà một đề tài với đầu tư cực lớn lại được cấp nhanh như vậy cho một đơn vị chưa có tiếng tăm về nghiên cứu sinh phẩm chẩn đoán như Học viện Quân y? Và chỉ cần một thời gian rất ngắn để “giải quyết ngon” bài toán [3 tuần có bài báo quốc tế, 1 tháng có sản phẩm được thương mại hóa], vậy con số đầu tư khủng lên tới gần 19 tỉ đồng có thật sự cần thiết?
Một điều quan trọng hơn là giữ lại sở hữu trí tuệ của công trình nghiên cứu [trách nghiệm của các nhà khoa học khi sử dụng thuế dân] lại bị nhóm nghiên cứu bỏ rơi một cách không thương tiếc. Theo trình tự của các nghiên cứu ứng dụng, sản phẩm trước khi giới thiệu cần được đăng ký phát minh sáng chế nhằm bảo vệ sở hữu trí tuệ và tránh bị đánh cắp.
Nhưng cho đến nay, không có bất kỳ một phát minh sáng chế nào được đăng ký từ đề tài mã số ĐTĐL.CN.29/20. Hiện tại, nhóm nghiên cứu chỉ làm một việc duy nhất là “sản xuất” kit tại Công ty Việt Á.
Giả sử bây giờ nhóm nghiên cứu mới nghĩ đến việc này e rằng không kịp, do họ đã công bố kết quả khoa học trên tập san khoa học Journal of Medical Virology [bài xuất bản online ngày 12.6.2020]. Theo các quy tắc về đăng ký sở hữu trí tuệ, phát minh sáng chế sẽ không thể được đăng ký nếu khi nhóm nghiên cứu đã công bố trên tạp chí, hay quảng cáo sản phẩm ra các phương tiện thông tin đại chúng.
Việc nhóm nghiên cứu đăng bài trên tạp chí chuyên ngành, và thông qua thông cáo báo chí của Bộ KH-CN quảng cáo rầm rộ về một kit xét nghiệm thần thánh khiến cho việc đăng ký phát minh sáng chế là bất khả thi. Giả sử các kết quả nghiên cứu là thật, thì các kết quả này đã không được bảo hộ. Báo cáo hoàn thành đề tài nghiệm thu tháng 12.2021 chỉ giải trình kết quả của đề tài này là bộ kit nói trên với minh chứng là một bài báo khoa học mà không hề có bất kỳ một sở hữu trí tuệ nào được đăng ký.
Xét trên phương diện sở hữu trí tuệ, đề tài ĐTĐL.CN.29/20 là một tài trợ lớn của nhà nước cho Học viện Quân y, nhưng sản phẩm đầu ra lại hoàn toàn chuyển thành sản phẩm của Việt Á [để từ đó công ty này thu lợi bất chính hàng ngàn tỉ đồng trên sinh mạng của chính người dân Việt Nam] là một điều hoàn toàn phi lý. Chẳng lẽ các nhà nghiên cứu ở Học viện Quân y đã mải mê với việc thổi phồng chất lượng sản phẩm và khoe khoang trên các phương tiện đại chúng và qua đó đã bỏ qua luôn việc đăng ký sở hữu trí tuệ?
Theo lời quảng cáo từ nhóm nghiên cứu, nhóm đã hợp tác cùng Việt Á để sản xuất bộ kit [quả thực hàng triệu bộ kit xét nghiệm mang thương hiệu Việt Á đã được lưu hành tại Việt Nam cho đến nay]. Điều này có nghĩa là, số tiền khổng lồ đầu tư cho đề tài để biến một sản phẩm [nếu chúng ta giả thiết là sản phẩm đó là thật] nghiên cứu lẽ ra thuộc về sở hữu công [ví dụ Học viện Quân y] trở thành tài sản của một công ty tư nhân và qua đó công ty kiếm lợi bất chính? Vậy thực tế kết quả nghiên cứu không thể đạt mức có thể ghi nhận sở hữu trí tuệ hay sở hữu trí tuệ bị bỏ quên?
Tin liên quan
Việc kiểm tra lỗ hổng bảo mật được thực hiện để phát hiện và phân loại các lỗ hổng bảo mật trong hệ thống. Với sự gia tăng của các cuộc tấn công mạng, đánh giá lỗ hổng bảo mật đã trở thành trung tâm trong cuộc chiến chống lại các mối đe dọa bảo mật.
Và khi nói đến đánh giá lỗ hổng, một công cụ trả phí có tên Cobalt Strike trở nên nổi bật. Cobalt Strike chủ yếu được các nhà nghiên cứu bảo mật sử dụng để đánh giá những lỗ hổng bảo mật trong môi trường.
Tuy nhiên, Cobalt Strike là gì và nó giúp các nhà nghiên cứu bảo mật phát hiện lỗ hổng bảo mật như thế nào? Cobalt Strike có đi kèm với bất kỳ tính năng đặc biệt nào không? Hãy cùng Quantrimang.com tìm hiểu qua bài viết sau đây nhé!
Cobalt Strike là gì?
Để ngăn chặn các mối đe dọa từ bên ngoài, hầu hết các doanh nghiệp và tổ chức đều thuê một nhóm chuyên gia bảo mật và nhà nghiên cứu. Đôi khi, các công ty cũng có thể thuê những hacker mũ trắng hoặc người am hiểu về IT muốn săn tiền thưởng để tìm ra điểm yếu của mạng.
Để thực hiện các nhiệm vụ này, hầu hết các chuyên gia bảo mật sử dụng những dịch vụ phần mềm giả lập mối đe dọa nhằm tìm ra vị trí chính xác các lỗ hổng tồn tại và khắc phục chúng trước khi kẻ tấn công có cơ hội khai thác chúng.
Cobalt Strike là một trong những công cụ như vậy. Nó được nhiều nhà nghiên cứu bảo mật yêu thích vì thực hiện quét xâm nhập thực sự để tìm ra vị trí chính xác của các lỗ hổng. Trên thực tế, Cobalt Strike được thiết kế để thực hiện mục tiêu “một mũi tên trúng hai đích”: Đánh giá lỗ hổng và kiểm thử thâm nhập.
Sự khác biệt giữa đánh giá lỗ hổng và kiểm thử thâm nhập
Hầu hết mọi người đều nhầm lẫn giữa quét lỗ hổng bảo mật và kiểm thử thâm nhập. Chúng nghe có vẻ giống nhau, nhưng hàm ý của chúng hoàn toàn khác nhau.
Đánh giá lỗ hổng chỉ đơn giản là quét, xác định và báo cáo các lỗ hổng được tìm thấy, trong khi kiểm thử thâm nhập cố gắng khai thác các lỗ hổng để xác định xem có truy cập trái phép hoặc hoạt động độc hại nào khác hay không.
Pentest thường bao gồm cả kiểm thử thâm nhập mạng và kiểm tra bảo mật cấp ứng dụng cùng với các kiểm soát và quy trình liên quan. Để kiểm thử thâm nhập thành công, mọi thứ nên được tiến hành từ mạng nội bộ cũng như từ bên ngoài.
Cobalt Strike hoạt động như thế nào?
Mức độ phổ biến của Cobalt Strike chủ yếu là do các beacon hoặc payload [tải trọng] của nó hoạt động âm thầm và có thể dễ dàng tùy chỉnh. Nếu không biết beacon là gì, bạn có thể coi nó như một đường truyền trực tiếp vào mạng, được điều khiển bởi kẻ tấn công để thực hiện các hoạt động độc hại.
Cobalt Strike hoạt động bằng cách gửi các beacon để phát hiện những lỗ hổng trong mạng. Khi được sử dụng như dự định, nó sẽ mô phỏng một cuộc tấn công thực tế.
Ngoài ra, một beacon trong Cobalt Strike có thể thực thi các script PowerShell, thực hiện các hoạt động keylog, chụp ảnh màn hình, tải xuống file và sinh ra các payload khác.
Cách Cobalt Strike giúp ích cho các nhà nghiên cứu bảo mật
Thông thường rất khó để phát hiện ra các lỗ hổng hoặc vấn đề trong hệ thống mà bạn đã tạo hoặc sử dụng trong một thời gian dài. Bằng cách sử dụng Cobalt Strike, các chuyên gia bảo mật có thể dễ dàng xác định và khắc phục những lỗ hổng bảo mật cũng như xếp hạng chúng dựa trên mức độ nghiêm trọng của vấn đề mà chúng có thể gây ra.
Dưới đây là một số cách mà các công cụ như Cobalt Strike có thể giúp các nhà nghiên cứu bảo mật:
Giám sát an ninh mạng
Cobalt Strike có thể giúp giám sát an ninh mạng của công ty một cách thường xuyên bằng cách sử dụng một nền tảng tấn công mạng công ty sử dụng nhiều vectơ tấn công [ví dụ: email, duyệt Internet, lỗ hổng ứng dụng web, các cuộc tấn công Social Engineering] để phát hiện các điểm yếu có thể bị khai thác.
Phát hiện phần mềm lỗi thời
Cobalt Strike có thể được sử dụng để phát hiện xem một công ty hoặc doanh nghiệp có đang sử dụng các phiên bản phần mềm lỗi thời hay không và liệu có yêu cầu vá lỗi nào không.
Xác định mật khẩu domain yếu
Hầu hết các cuộc vi phạm bảo mật ngày nay đều liên quan đến mật khẩu yếu và bị đánh cắp. Cobalt Strike rất hữu ích trong việc xác định người dùng có mật khẩu domain yếu.
Phân tích bảo mật tổng thể
Cobalt Strike cung cấp một bức tranh tổng thể về bảo mật của một công ty, bao gồm những dữ liệu nào có thể đặc biệt dễ bị tấn công, vì vậy các nhà nghiên cứu bảo mật có thể ưu tiên những rủi ro cần chú ý ngay lập tức.
Xác nhận tính hiệu quả của hệ thống bảo mật điểm cuối
Cobalt Strike cũng có thể cung cấp thử nghiệm chống lại các kiểm soát như sandbox bảo mật email, tường lửa, phát hiện điểm cuối và phần mềm diệt virus để xác định hiệu quả chống lại các mối đe dọa phổ biến và nâng cao.
Các tính năng đặc biệt được cung cấp bởi Cobalt Strike
Để phát hiện và khắc phục các lỗ hổng, Cobalt Strike cung cấp những tính năng đặc biệt sau:
Gói tấn công
Cobalt Strike cung cấp nhiều gói tấn công khác nhau để tiến hành tấn công từng ổ trên web hoặc chuyển đổi một file vô hại thành trojan horse cho một cuộc tấn công mô phỏng.
Dưới đây là các gói tấn công khác nhau được cung cấp bởi Cobalt Strike:
- Các cuộc tấn công Java Applet
- Tài liệu Microsoft Office
- Các chương trình Microsoft Windows
- Công cụ clone website
Browser Pivoting
Browser Pivoting là một kỹ thuật về cơ bản tận dụng một hệ thống bị khai thác để có quyền truy cập vào các phiên được xác thực của trình duyệt. Đó là một cách hiệu quả để chứng minh rủi ro bằng một cuộc tấn công có chủ đích.
Cobalt Strike triển khai Browser Pivoting với một proxy server đưa vào Internet Explorer 32 bit và 64 bit. Khi duyệt qua proxy server này, bạn kế thừa cookie, phiên HTTP đã xác thực và chứng chỉ client SSL.
Spear Phishing
Một biến thể của phishing, Spear Phishing là một phương pháp cố ý nhắm mục tiêu vào các cá nhân hoặc nhóm cụ thể trong một tổ chức. Điều này giúp xác định các mục tiêu yếu trong tổ chức, chẳng hạn như nhân viên dễ bị tấn công bảo mật hơn.
Cobalt Strike cung cấp một công cụ Spear Phishing cho phép bạn nhập thư bằng cách thay thế các liên kết và văn bản để tạo một vụ lừa đảo thuyết phục. Nó cho phép bạn gửi tin nhắn lừa đảo hoàn hảo, dùng một tin nhắn tùy ý làm mẫu.
Báo cáo và ghi nhật ký
Cobalt Strike cũng cung cấp các báo cáo tổng kết những tiến trình và các chỉ số về sự xâm phạm được phát hiện trong hoạt động. Cobalt Strike xuất các báo cáo này cả dưới dạng tài liệu PDF và MS Word.
Cobalt Strike vẫn là lựa chọn ưu tiên cho các nhà nghiên cứu bảo mật?
Cách tiếp cận chủ động để giảm thiểu các mối đe dọa mạng bao gồm triển khai một nền tảng mô phỏng không gian mạng. Mặc dù Cobalt Strike có tất cả các tiềm năng cho một phần mềm giả lập mối đe dọa mạnh mẽ, nhưng các tác nhân đe dọa gần đây đã tìm ra cách để khai thác nó và đang sử dụng Cobalt Strike để thực hiện các cuộc tấn công mạng bí mật.
Không cần phải nói, cùng một công cụ được các tổ chức sử dụng để cải thiện bảo mật hiện lại đang bị tội phạm mạng khai thác để giúp phá vỡ bảo mật của chính họ.
Điều này có nghĩa là thời ký sử dụng Cobalt Strike như một công cụ giảm thiểu mối đe dọa đã kết thúc ư? Không hẳn vậy. Tin tốt là Cobalt Strike được xây dựng trên một framework rất mạnh mẽ và với tất cả các tính năng nổi bật mà nó cung cấp, hy vọng Cobalt Strike vẫn sẽ nằm trong danh sách yêu thích của các chuyên gia bảo mật.