Phát hiện tổ chức gián điệp không gian mạng có “ô dù” rất lớn
BizLIVE - Kaspersky Lab vừa phát hiện một chiến dịch gián điệp không gian mạng qui mô toàn cầu.
Ảnh minh họa.
Kaspersky Lab vừa phát hiện một chiến dịch gián điệp không gian mạng qui mô toàn cầu. Mạng lưới tội phạm toàn cầu đã hoạt động trong khoảng 7 năm và gây thiệt hại cho hơn 30 quốc gia trên thế giới ở Trung Đông, châu Âu, châu Phi và hai châu Mỹ.
Mục đích hoạt động nhằm thu thập thông tin giá trị từ các hệ thống máy tính nhiễm virus. Tin tặc trước hết tấn công các cơ quan chính phủ, công ty năng lượng và dầu khí, các văn phòng ngoại giao và nhà hoạt động chính trị.
Kaspersky Lab công bố phát hiện mạng lưới Mask chuyên gián điệp không gian mạng toàn cầu. Những dấu vết được ghi lại cho thấy ít nhất Mask đã hoạt động từ năm 2007. Đặc thù nổi bật của Mask là tính chất phức tạp các công cụ tấn công, bao gồm loạt chương trình tinh vi, được viết cho các nền tảng khác nhau.
Ông Vitaly Kamlyuk, chuyên gia hàng đầu chống virus của Kaspersky Lab cho rằng, băng nhóm công nghệ này có “ô dù” rất lớn.
“Một số lý do buộc chúng tôi suy nghĩ rằng, Mask có khả năng nhận sự hỗ trợ ở cấp chính phủ. Trước hết, chúng tôi quan sát thấy cấp độ chuyên nghiệp rất cao trong các hoạt động của nhóm, cho phép giám sát cơ cấu hạ tầng của họ, ngụy trang bằng các quy tắc kiểm soát truy cập, xóa hoàn toàn dấu vết nội dung tập tin đăng nhập thay vì chỉ loại bỏ thông thường, và ngừng mọi hành động nếu cần thiết. Cấp độ tự bảo vệ này không điển hình đối với các tội phạm mạng.” ông Vitaly Kamlyuk nói.
Người dùng vị nhiễm virus thông qua các thư điện tử chứa liên kết dẫn tới trang web giả mạo. Tại đây, kẻ gian gợi ý người dùng đăng nhập tên và mật khẩu, sẽ bị khai thác để truy cập vào các tài khoản khác. Tiếp đến trang web độc hại chuyển người dùng mạng tới một tài nguyên vô hại đã được đề cập trong thư, có thể là YouTube hoặc một cổng thông tin.
Mục tiêu chính của cuộc tấn công là thu thập thông tin, bao gồm cả các tài liệu cũng như tập tin mà các chương trình truy cập từ xa vào máy tính sẽ khai thác. Ông Vitaly Kamlyuk tin chắc rằng virus của Mask có thể gây những hậu quả rất nghiêm trọng cho người dùng máy tính.
“Một chương trình độc hại sẽ thâu tóm tất cả các kênh thông tin liên lạc và thu thập những dữ liệu quan trọng nhất từ máy tính của bạn. Việc phát hiện virus cực kỳ khó do những cơ chế ngụy trang tinh vi. Ngoài ra, kẻ tấn công có thể cài vào máy tính bị nhiễm virus phần mềm cho phép thực hiện chuỗi các động thái nguy hại.” ông Vitaly Kamlyuk nói.
Tại thời điểm này, các sản phẩm của Kaspersky Lab đều phát hiện và loại bỏ phiên bản gây hại từ Mask. Các máy chủ của nhóm tin tặc này hiện đều bị tắt và xóa sạch dữ liệu. Nhưng khi những tin tặc này còn tự do, họ sẽ tìm cách tổ chức các cuộc tấn công mới. Không thể thiếu sự hợp tác với cơ chế thực thi pháp luật quốc tế để ngăn chặn hoạt động nguy hiểm này.
Theo Đài tiếng nói nước Nga
