Đại chiến dịch trộm tin mật ở 20 quốc gia

Công ty an ninh mạng Kaspersky Lab vừa phát hiện một vụ tấn công mạng nhằm ăn cắp thông tin tình báo từ hơn 20 nước.

Theo các chuyên gia an ninh mạng, vụ tấn công được đặt tên là MiniDuke, nhằm vào các máy tính Chính phủ để lấy cắp thông tin tình báo địa chính trị. MiniDuke là vụ việc mới nhất trong một chuỗi các vụ tấn công mạng nhằm vào các Chính phủ và tổ chức cấp cao khác, sau khi xuất hiện nghi vấn hacker Trung Quốc tấn công cơ quan quốc phòng và tổ chức truyền thông phương Tây.

Tuy nhiên, các nhà nghiên cứu an ninh nói rằng không có dấu hiệu rõ ràng về người đứng sau vụ tấn công MiniDuke. Công ty an ninh mạng Kaspersky Lab, đơn vị phát hiện Mini Duke, cho biết những kẻ tấn công sử dụng máy chủ đặt tại Panama và Thổ Nhĩ Kỳ, nhưng khi kiểm tra mã thì không phát hiện manh mối về nguồn gốc của nó.

Ảnh minh họa.

Máy tính của nạn nhân bị dính virus khi họ mở một file Adobe PDF ngụy trang đính kèm trong thư điện tử. Theo các chuyên gia an ninh mạng, tài liệu cài virus được thiết kế rất khéo léo có nội dung như đề cập vấn đề ngoại giao, hội thảo nhân quyền và kế hoạch thành viên của NATO để khiến nạn nhân dễ dính bẫy.

Một khi mở tài liệu cài virus, phần mềm độc hại MiniDuke sẽ tự cài vào máy tính của nạn nhân. Tuy nhiên, các chuyên gia chưa rõ những kẻ tấn công muốn lấy thông tin gì.

Eugene Kaspersky, nhà sáng lập và giám đốc điều hành Kaspersky Lab, nói rằng MiniDuke có khả năng đe dọa cực kỳ nguy hiểm vì nó là kiểu tấn công truyền thống, tinh vi và sử dụng thủ thuật của thế kỷ 21. “Đây là vụ tấn công mạng rất bất thường. Tôi nhớ kiểu chương trình độc hại này từng xuất hiện từ cuối những năm 1990 và đầu những năm 2000. Tôi tự hỏi liệu có phải những người viết chương trình độc hại như vậy, vốn ẩn danh hơn một thập kỷ qua, nay lại bất ngờ thức giấc và gia nhập nhóm hacker tinh vi hoạt động thong thế giới mạng”, Eugene nói.

Bình An

Theo Infonet