Chủ đề

(Không gian mạng) - Ngày 12/01, hãng bảo mật Trend Micro (Nhật) báo cáo cập nhật về các chiến dịch mạng mới của nhóm tin tặc Fancy Bear (Nga) kể từ tháng 06/2017, nhắm vào các mục tiêu chính trị gồm Thượnng viện Mỹ, người dùng Yahoo có nội dụng email liên quan đến chính trị, và các Liên đoàn Thế vận hội Mùa đông.

gc

Nghiên cứu mới này cho thấy, nhóm tin tặc Nga từng bị cáo buộc xâm nhập vào Ủy ban Quốc gia của đảng Dân chủ (DNC) và cuộc bầu cử tổng thống ở Pháp, cũng đang nhắm tới Thượng viện Mỹ.

Cụ thể, từ tháng 6 năm ngoái, Fancy Bear đã thành lập các trang web giả mạo hệ thống đăng nhập của Thượng viện Mỹ, nhằm mục đích lừa các nhân viên của Thượng viện nhập các thông tin của họ vào đó.

Chiến thuật này được gọi là “phishing”, cho thấy Chính phủ Nga đang đặt nền móng cho một kế hoạch xâm nhập rộng lớn hơn vào nhân viên của Thượng viện.

Các trang web giả mạo được thiết kế để trông giống trang đăng nhập cho máy chủ email – chạy trên nền Windows – của Thượng viện. Trong khi đó, trang đăng nhập của Thượng viện thực ra không cho phép truy cập công khai và chỉ có thể được truy cập khi sử dụng mạng nội bộ của Thượng viện. Nhưng các nhà nghiên cứu của Trend Micro cho biết chiến dịch phishing này mang ý nghĩa như một bước chuẩn bị.

Các nhà nghiên cứu viết: “Trong trường hợp tin tặc đã có một chỗ đứng trong một tổ chức sau khi chiếm được một tài khoản người dùng, thì phương thức lừa đảo đánh cắp thông tin đăng nhập có thể giúp tin tặc tiến gần tới mục tiêu cao hơn”.

Ngoài ra, báo cáo của Trend Micro cũng mô tả cách thức Fancy Bear đang nhắm mục tiêu đến các tổ chức thể thao Olympic và cách nhóm từng nhắm mục tiêu vào Iran trước cuộc bầu cử tổng thống năm 2017.

Fancy Bear là một trong hai nhóm cùng với “Cozy Bear” bị các quan chức và nhà nghiên cứu Mỹ đổ lỗi cho vụ hack DNC, Uỷ ban Vận động tranh cử Quốc hội đảng Dân chủ và số khác chủ yếu là các mục tiêu tự do trong cuộc bầu cử năm 2016.

Một số vụ hack đó là những vụ xâm nhập vào các máy chủ được triển khai khá phức tạp về mặt kỹ thuật. Trong các trường hợp khác, gián điệp mạng Nga đã sử dụng cùng một chiến lược mà nhóm đang áp dụng để nhắm vào Thượng viện, đó là lừa những nạn nhân – ví dụ như nhà quản lý chiến dịch tranh cử cho bà Hillary Clinton, John Podesta – đăng nhập mật khẩu của họ vào các cổng đăng nhập Gmail giả mạo.

Theo cộng đồng tình báo Mỹ, Chính phủ Nga sau đó đã công bố các email và tài liệu bị đánh cắp thông qua nhân vật nào đó giống kiểu hacker độc lập như “Guccifer 2.0″ và trang web DC Leaks.

Vào tháng 3/2017, vài tuần trước khi các cử tri Pháp chọn ra tổng thống tiếp theo của đất nước, hãng Trend Micro phát hiện nhóm Fancy Bear đã xây dựng các trang web được thiết kế để lừa các nhân viên của ứng cử viên phe trung lập Emmanuel Macron, lúc này đang chạy đua ghế tổng thống với một chính trị gia phe cực hữu, người được Chính phủ Nga ủng hộ. Các email từ đảng chính trị của Macron đã bị rò rỉ một ngày trước cuộc bầu cử, tuy nhiên Macron vẫn thắng cử.

Lâm Quang Dũng (Lược dịch từ: Politico)

Thích và chia sẻ bài này trên:
Bài viết, video, hình ảnh đóng góp cho chuyên mục vui lòng gửi về banbientap@trandaiquang.net