Chủ đề

(Không gian mạng) - Cơ quan An ninh quốc gia Mỹ (NSA) bí mật theo dõi hoạt động của tin tặc do chính phủ hậu thuẫn tại ít nhất 45 quốc gia nhằm thu thập thông tin về các vụ tấn công mạng.Một nhóm nghiên cứu do Boldizsár Bencsáth dẫn đầu tại Phòng thí nghiệm Mật mã và An ninh Hệ thống (CrySyS Lab) thuộc Đại học Công nghệ và Kinh tế Hungary đã tìm thấy các công cụ theo dõi của NSA. Nhóm của Bencsáth tìm thấy bằng chứng cho thấy NSA đang theo dõi các nhóm tin tặc được chính phủ ở 45 quốc gia hậu thuẫn.

Tình báo Mỹ theo dõi tin tặc do chính phủ hậu thuẫn ở 45 quốc gia - Ảnh 1

NSA bí mật theo dõi tin tặc ở 45 quốc gia. Ảnh minh họa: Sputnik

Các chuyên gia phát hiện nhóm Territorial Dispute (TeDi) của NSA phát triển đoạn mã và công cụ giúp cơ quan này phát hiện, theo dõi những tin tặc tấn công mạng vào các hệ thống máy tính. Từ đó, NSA có thể xác định tin tặc nước ngoài sử dụng loại phần mềm mã độc gì để có biện pháp đối phó.

Ngoài ra, công cụ theo dõi của NSA bao gồm cả các hướng dẫn để từ bỏ hệ thống mục tiêu nếu có quá nhiều nguy cơ bị phát hiện, bao gồm cả khi cơ quan này phát hiện ra phần mềm độc hại chưa xác định, cũng như hướng dẫn tìm kiếm trợ giúp khi biết phần mềm độc hại hoặc “công cụ thân thiện”.

Satya Gupta, đồng sáng lập và giám đốc công nghệ tại Virsec – một công ty an ninh mạng có trụ sở tại San Jose, California nói rằng đây là bằng chứng chứng minh “tình trạng tiến thoái lưỡng nan vĩnh cửu”.

“Duy trì không bị phát hiện là nhiệm vụ rất quan trọng để thu thập thông tin tình báo nhưng cũng luôn có nguy cơ bị thiệt hại nhiều hơn so với những gì thu được”, ông Gupta nói với SearchSecurity.

Trong khi đó, Leon Lerman, đồng sáng lập và là CEO của Cynerio – một công ty an ninh mạng có trụ sở tại Tel Aviv, Israel và các chuyên gia khác đồng ý rằng chương trình theo dõi của NSA tồn tại nhiều vấn đề: “Tôi chắc chắn các nước khác cũng có hoạt động tương tự để có thể xác định mục tiêu mà họ cần chú ý và hiểu rõ hơn về các công cụ mà tin tặc đang sử dụng”.

Tin tặc dùng công cụ của tình báo Mỹ tấn công toàn cầu

Ngày 12-5-2017, các quan chức cấp cao của các cơ quan tình báo Mỹ đã họp bàn cách ngăn chặn tin tặc sử dụng các công cụ tấn công mạng – do Cơ quan Tình báo Quốc gia Mỹ (NSA) phát triển có tên “Eternal Blue” – thực hiện vụ tấn công mạng phức tạp quy mô toàn cầu.

Các công cụ tấn công mạng “Eternal Blue” do NSA phát triển bị nhóm tin tặc có tên The Shadow Brokers cướp được và công khai từ tháng 4.

Theo một số chuyên gia an ninh mạng, các tin tặc đã dùng mã độc tấn công một số lượng lớn mạng lưới máy tính trên khắp thế giới, trong đó có một công ty lớn của Mỹ là Công ty vận chuyển FedEx và gần cả 100 nước. Các nhà nghiên cứu thuộc Công ty Sản xuất phần mềm Avast (Cộng hòa Séc) cho biết quan sát thấy có 57.900 hệ thống máy tính ở 99 nước bị tấn công.

Các nước châu Âu và châu Á là nạn nhân chịu ảnh hưởng nặng nhất. Nga, Ukraine, Đài Loan là các nước bị ảnh hưởng nhiều nhất. Trong đó, Nga đặc biệt tổn thương vì rất nhiều mạng lưới máy tính ở nước này sử dụng các phiên bản cũ hệ điều hành Windows của Microsoft.

Nước đầu tiên thông báo về vụ tấn công này là Anh. Hoạt động của hệ thống bệnh viện khắp nước Anh bị ảnh hưởng nặng nề vì hệ thống máy tính bị tấn công.

Các tin tặc đòi nạn nhân phải nộp tiền nếu muốn khôi phục hoạt động. Số tiền này nằm trong khoảng 300-600 USD. Các nhà nghiên cứu an ninh mạng cho biết họ quan sát thấy có nhiều nạn nhân đã trả tiền cho tin tặc qua hình thức tiền kỹ thuật số Bitcoin.

Hiện chưa tổ chức nào nhận trách nhiệm vụ tấn công. Chuyên gia Kalember cho biết vụ tấn công lan rộng với tốc độ rất nhanh, gây khó khăn cho việc xác định, nhận dạng tin tặc. Theo chuyên gia an ninh mạng Tyler Wood, công tác nhận dạng tin tặc sẽ phải mất không ít thời gian. Ông nhận định thủ phạm không hẳn là nhóm tư nhân mà cũng có thể trực thuộc một chính phủ.

Các tin tặc đã khai thác một chỗ yếu trong hệ điều hành Windows của Microsoft. Microsoft đã cung cấp một chương trình để ứng phó, củng cố. Tuy nhiên, mạng lưới nào không sử dụng chương trình này vẫn dễ bị tổn thương. Trong tuyên bố ngày 12-5, Microsoft cho biết các hệ thống nếu sử dụng phần mềm chống virus miễn phí của Microsoft hay nâng cấp hệ điều hành Windows đều được bảo vệ. Microsoft cũng cho biết đang nỗ lực hỗ trợ thêm cho khách hàng.

Theo chuyên gia an ninh mạng Ryan Kalember, Giám đốc chiến lược an ninh mạng Công ty Proofpoint, đây là chuyện rất đáng tiếc vì chương trình xử lý chỗ dễ tổn thương của hệ điều hành Windows đã được công khai, nếu được sử dụng thì đã không bị tấn công. Sỡ dĩ các công ty, tổ chức Mỹ ít bị tấn công hơn ở các nước khác vì tình trạng vệ sinh mạng của hệ thống máy tính tốt hơn.

Về vụ công cụ của NSA bị rò rỉ, nói với ABC News, chuyên gia Bambenek cho biết ông đã đề nghị một số quan chức an ninh quốc gia Mỹ cấp cao chia sẻ thông tin với các công ty an ninh mạng để có thể phát triển biện pháp đối phó, vì NSA “đã mất kiểm soát với vũ khí của mình”.

(Tổng hợp)

Thích và chia sẻ bài này trên:
Từ khóa: , ,
Bài viết, video, hình ảnh đóng góp cho chuyên mục vui lòng gửi về [email protected]