Tinh Hoa

Nhóm hacker khét tiếng Darkhotel trổi dậy nhờ Hacking Team

Từ các lỗ hổng bảo mật do Hacking Team phát hiện được và làm rò rỉ ra ngoài, Darkhotel đang tận dụng để phá phách trên internet.

Sau khi những dữ liệu từ Hacking Team – một công ty bán “phần mềm gián điệp hợp pháp” cho nhiều chính phủ và cơ quan thi hành pháp luật bị rò rỉ, thì nhiều nhóm gián điệp mạng bắt đầu sử dụng công cụ mà công ty này cung cấp để thực hiện tấn công an ninh mạng, bao gồm nhiều cuộc khai thác nhắm vào Adobe Flash Player và hệ điều hành Windows. Một trong những cuộc tấn công đó đã được nhóm gián điệp mạng khét tiếng Darkhotel thực hiện.

Năm 2014, các chuyên gia Kaspersky Lab đã phát hiện Darkhotel – nhóm gián điệp xuất sắc, nổi tiếng với hành động thâm nhập vào mạng Wi-Fi ở những khách sạn cao cấp, bằng cách sử dụng một lỗ hổng zero-day trong dữ liệu rò rỉ của Hacking Team hồi đầu tháng 7.

Từ các lỗ hổng bảo mật do Hacking Team phát hiện ra và làm rò rỉ ra ngoài, nhiều nhóm hacker đang tận dụng để phá phách trên internet. (Ảnh minh họa)

Kaspersky Lab nhận định, chưa từng là khách hàng của Hacking Team nhưng có vẻ như Darkhotel đã có được những tập tin này ngay khi chúng bị công khai.

Hãng bảo mật Nga ước tính trong nhiều năm vừa qua, nhóm này dường như đang đầu tư một số tiền đáng kể để bổ sung vào kho vũ khí của mình. Vào năm 2015, Darkhotel mở rộng phạm vi địa lí ra khắp thế giới trong khi vẫn tiếp tục lừa đảo bằng email ở Triều Tiên, Hàn Quốc, Nga, Nhật Bản, Bangladesh, Thái Lan, Ấn Độ, Mozambique và Đức.

Trong những đợt tấn công vào năm 2014 và trước đó, nhóm này đã lạm dụng chứng chỉ số đánh cắp được và tìm cách cài đặt công cụ gián điệp vào hệ thống mục tiêu, như tấn công Wi-Fi khách sạn. Hoạt động của Darkhotel kéo dài dai dẳng tới năm 2015.

Có vẻ Darkhotel lưu giữ một kho các chứng chỉ đánh cắp được và sử dụng chúng để đánh lừa hệ thống máy tính của nạn nhân, nhằm triển khai một phần mềm đánh cắp dữ liệu. Một trong các mã chứng nhận đã bị thu hồi gần đây là chứng nhận của Xuchang Hongguang Technology Co. Ltd.

Darkhotel là nhóm hacker khét tiếng, chuyên đánh cắp dữ liệu của người dùng trong các khách sạn hạng sang. (Ảnh minh họa)

APT Darkhotel cũng rất kiên nhẫn khi cố gắng lừa đảo mục tiêu bằng email, nếu không thành công, nó sẽ quay trở lại sau vài tháng và tiếp tục với kế hoạch tương tự.

Kurt Baumgartner, Trưởng ban Nghiên cứu Bảo mật tại Kaspersky Lab, cho biết: “Darkhotel đã trở lại với việc khai thác lỗ hổng Adobe Flash Player dựa trên website độc hại, và lần này có vẻ là nhờ vào sự rò rỉ thông tin từ Hacking Team. Chúng tôi thấy rằng Darkhotel đã do thám nhiều giám đốc điều hành, phó chủ tịch, giám đốc bán hàng và marketing, nhân viên nghiên cứu và phát triển cấp cao”.

Từ năm ngoái, nhóm Darkhotel đã làm việc cật lực để nâng cao kỹ thuật phòng thủ, như bổ sung danh sách các công nghệ có khả năng phát hiện mình. Chẳng hạn ở phiên bản Downloader 2015 của Darkhotel, họ đã thiết kế phần mềm có khả năng xác định công nghệ chống virus từ 27 nhà cung cấp với mục đích là khiến chúng trở nên “vô hình”.

Theo Dân Việt