NATO và Ukraine là mục tiêu của tin tặc Nga
Theo công ty an ninh mạng iSight Partners, tin tặc Nga đã khai thác một lỗi bảo mật trên hệ điều hành Microsoft Windows và các phần mềm khác để theo dõi các hệ thống máy tính của NATO, Liên minh châu Âu, Ukraine và các công ty thuộc lĩnh vực năng lượng và viễn thông.
ISight cho hay họ chưa xác định được các dữ liệu mà tin tặc đánh cắp, mặc dù nghi ngờ hacker đang tìm kiếm thông tin về cuộc khủng hoảng ở Ukraine, cũng như ngoại giao, năng lượng và viễn thông, dựa trên cơ sở các mục tiêu cũng như nội dung của email chứa mã độc được các hacker sử dụng.
Theo iSight, các chiến dịch gián điệp đã kéo dài 5 năm và vẫn đang tiếp diễn, được biết đến với cái tên “Sandworm Team”, do người ta tìm thấy các manh mối liên quan đến bộ tiểu thuyết khoa học viễn tưởng nhiều tập có tên “Xứ Cát” (Dune) trong các đoạn mã lệnh được viết bởi các tin tặc.
Các hoạt động gián điệp sử dụng nhiều phương thức khác nhau để tấn công mục tiêu trong nhiều năm qua. iSight cho biết thêm, từ Tháng Tám, nhóm tin tặc mới bắt đầu khai thác một lỗ hổng được tìm thấy trong hầu hết các phiên bản của Windows.
ISight nói đã thông báo với tập đoàn Microsoft về lỗi bảo mật này và tạm thời chưa công khai sự cố để các nhà phát triển phần mềm có thời gian khắc phục.
Phát ngôn viên của Microsoft cho biết công ty đã lên kế hoạch tung ra một bản cập nhật tự động cho các phiên bản Windows của họ vào ngày 14 tháng 10. Hiện vẫn chưa có bình luận nào từ chính phủ Nga, NATO, EU và Ukraine. Các nhà nghiên cứu của iSight có trụ sở ở Dallas chắc chắn tin tặc là người Nga dựa trên các manh mối từ ngôn ngữ được sử dụng trong mã nguồn [của mã độc] và theo mục tiêu hacker nhắm tới.
“Mục tiêu của bạn gần như chắc chắn phải là những gì bạn quan tâm. Ở đây chúng tôi nhìn thấy những mắt nối rõ ràng chỉ tới các nguồn gốc đến từ Nga”, John Hultquist, người đứng đầu bộ phận xử lý gián điệp mạng của iSight khẳng định.
Công ty dự kiến phát hành một báo cáo dài 16 trang về nhóm Sandworm cho các khách hàng hôm 14/10. Tuy các thông số kỹ thuật không nói lên mối quan hệ giữa tin tặc với chính phủ Nga, nhưng ông Hultquist tin rằng họ đã được hỗ trợ bởi một quốc gia nhằm mục đích gián điệp chứ không phải tội phạm mạng.
Ví dụ như trong tháng 12 năm 2013, NATO đã bị đưa vào tầm ngắm bằng một tập tin về vấn đề ngoại giao ở châu Âu chứa mã độc. Theo iSight, một vài chính quyền địa phương ở Ukraine và một giáo sư đại học tại Hoa Kỳ đã nhận được thư điện tử có danh sách các hoạt động cực đoan thân Nga chứa mã độc.
Công ty này tiết lộ các nhà nghiên cứu của họ đã phát hiện bằng chứng cho thấy một số hệ thống máy tính của chính phủ Ukraine đã bị nhiễm độc, nhưng với phương thức truy cập từ xa họ không thể xác nhận được nạn nhân cụ thể trong hệ thống bị xâm nhập.
Tuy nhiên, nhóm nghiên cứu tin rằng một tỷ lệ lớn các hệ thống bị tấn công đã nhiễm độc vì những phần mềm gián điệp được sử dụng một cách tinh vi, với phương pháp tấn công chưa từng được biết đến trước đây. Theo cách tấn công này, virus dễ dàng qua mặt hầu hết các phương thức bảo mật an ninh đã được biết đến, nhà phân tích cấp cao Drew Robinson của iSight Partners cho biết.
ISight nói đã gửi cảnh báo đến một số nạn nhân bị Sandworm tấn công, nhưng từ chối nêu chi tiết. Nghiên cứu của iSight là thông tin mới nhất về các báo cáo an ninh cho thấy mối liên hệ giữa Moscow với các hoạt động gián điệp mạng tinh vi nhất từ trước đến nay. Kaspersky Lab của Nga vào tháng Tám vừa qua đã công bố chi tiết về một chiến dịch tấn công hai cơ quan gián điệp và nhắm vào hàng trăm chính phủ và quân đội khắp châu Âu và Trung Đông.
Thiên Hà, Khai Nguyên – Theo Reuters