Mạng của nhiều tổ chức quan trọng Nga nhiễm mã độc

ANTĐ - Cơ quan tình báo Nga cuối tuần qua cho biết, mạng máy tính của khoảng 20 tổ chức, gồm các công ty quốc phòng và nhà nước, đã nhiễm phần mềm gián điệp trong một cuộc tấn công mạng được mô tả là có chủ đích và phối hợp tổ chức.

Mạng của nhiều tổ chức quan trọng Nga nhiễm mã độc ảnh 1

Tấn công mạng là nỗi lo của nhiều cơ quan an ninh thông tin trên thế giới

Chưa tiết lộ ai đứng sau vụ việc

Cơ quan An ninh liên bang Nga (FSB) cho biết, phần mềm độc này và cách các mạng máy tính bị nhiễm tương tự những trường hợp tấn công mạng nhằm do thám từng xảy ra tại Nga và một số quốc gia khác. “Phần mềm gián điệp đó được thiết kế cho từng loại mục tiêu riêng biệt dựa trên đặc điểm duy nhất của máy tính mà nó tấn công” - cơ quan FSB thông báo trong một bản tuyên bố.

 “Tài nguyên kỹ thuật thông tin của một số cơ quan chính phủ, công ty công nghiệp quốc phòng, tổ chức quân sự và khoa học, cũng như cơ sở hạ tầng quan trong đã bị nhiễm mã độc” – bản tuyên bố cho biết.

Theo FSB, mã độc này có thể được sử dụng để giám sát lưu lượng internet, chụp ảnh màn hình, bí mật ghi âm bằng chính microphone và camera của máy tính bị nhiễm, sao chép đăng nhập bàn phím gõ và thực hiện một số hình thức giám sát khác. Tuy nhiên, FSB không tiết lộ họ nghi ngờ ai đứng sau vụ việc hay hành vi này do chính phủ nước ngoài nào hỗ trợ.

Trong khi đó, theo RT, Kaspersky Lab, một công ty an ninh máy tính của Nga, cho biết đang điều tra hoạt động của một “băng nhóm tin tặc lớn” vừa nhắm vào các tổ chức của Nga. “Chúng tôi cần thời gian để xác nhận dữ liệu đang có, sau đó mới sẵn sàng chia sẻ kết quả điều tra” – phòng truyền thông của công ty Kaspersky Lab cho biết.

Đáng chú ý, thông tin về hệ thống máy tính của nhiều tổ chức quan trọng Nga bị tấn công xuất hiện sau khi Ủy ban quốc gia đảng Dân chủ Mỹ (DNC) và Ủy ban đảng Dân chủ về chiến dịch quốc hội (DCCC) bị tấn công mạng trong những tuần gần đây.

Các thư điện tử nhạy cảm của DNC sau đó đã được tổ chức Wikileaks phán tán và cho thấy quan chức Đảng Dân chủ Mỹ không ủng hộ ông Bernie Sanders trong cuộc cạnh tranh với ứng viên Hillary Clinton. Quan chức Mỹ cho rằng Nga liên quan tới vụ tấn công mạng nhằm gây ảnh hưởng tới cuộc bầu cử Tổng thống Mỹ này.

Hôm 29-7, mạng máy tính do chiến dịch vận động tranh cử của bà Hillary Clinton sử dụng cũng bị đột nhập. Cuộc tấn công được các nguồn tin hé lộ với hãng Reuters, sau các vụ đột nhập mạng DNC và DCCC.

Theo BBC, chiến dịch vận động của bà Clinton cho hay, chương trình phân tích dữ liệu được chia sẻ với các cơ quan khác, bị tin tặc đột nhập. Nhưng Nick Merrill, thư ký báo chí của bà  lại thông báo, “không có bằng chứng nào cho thấy các hệ thống nội bộ của chúng tôi bị tổn hại”. 

Nga cũng đau đầu vì tin tặc

Cách đây khoảng 2 tháng, hơn 100 triệu tài khoản của mạng xã hội lớn nhất của Nga VK.com được xác định là bị tin tặc tấn công, lấy đi thông tin và đang được giao dịch ngầm. Trang web thông báo vi phạm LeakedSource đã phát hiện một tin tặc với biệt danh Peace đang rao bán thông tin của hàng loạt tài khoản thuộc mạng xã hội này trên thị trường web đen.

Mạng xã hội VK được thành lập bởi Pavel Durov, lấy cảm hứng từ Facebook.  Cũng theo Peace, mạng xã hội Nga VK bị hack thành công vào giữa năm 2011-2013. Khi đó, Peace nắm trong tay quyền truy cập và thông tin của khoảng 71 triệu tài khoản nhưng đã quyết định không bán chúng.

Ngày 6-6, một phát ngôn viên của VK.com đã phủ nhận mạng này bị xâm nhập, và trao đổi với trang Motherboard bằng một thư điện tử có nội dung “cơ sở dữ liệu của VK không bị tấn công mạng. Chúng ta đang nói về những thông tin đăng nhập/ mật khẩu cũ do những kẻ lừa đảo thu thập năm 2011-2012. Dữ liệu của tất cả người dùng được nhắc đến trong cơ sở dữ liệu này đã phải bắt buộc thay đổi”.

Trước đó, năm 2015, một số tin tặc đã tấn công dồn dập vào trang web của Tổng thống Nga từ khoảng 5-10h sáng 13-9. Người phát ngôn điện Kremlin Dmitry Peskov liên kết cuộc tấn công này với các cuộc bầu cử địa phương ở Nga diễn ra cùng ngày, khi trang web của Ủy ban bầu cử Nga cũng bị tấn công sáng 13-9. Tuy nhiên, ông Peskov không tiết lộ thông tin về mức độ thiệt hại đối với các trang web hay danh tính tin tặc. Trong khi đó, ông Vladimir Churov chủ tịch Ủy ban bầu cử Nga “tố”, vụ tấn công trang web của ủy ban là do một công ty có trụ sở ở Mỹ thực hiện.

Theo RT, giữa tháng 3-2014, trang web của Tổng thống Nga và Ngân hàng Trung ương nước này cũng bị cuộc tấn công mạng “nghiêm trọng”. Trước đó, đầu tháng 3-2014, chính trang tin RT (Russia Today) đã bị tin tặc xâm nhập, thay đổi giao diện. Twitter chính thức của RT xác nhận, website bị tấn công và họ đã khắc phục được sự cố. Cuộc tấn công khiến trang tin tức này gián đoạn 30 phút trước khi dữ liệu được phục hồi.