Reuters / Kacper Pempel
Tin tặc Nga đang tấn công hàng trăm công ty dầu khí cũng như những công ty đầu tư năng lượng của Mỹ và Đông Âu, theo các nhà nghiên cứu an ninh mạng của Mỹ.
Theo các nhà nghiên cứu, động cơ tấn công của tin tặc Nga dường như là gián điệp công nghiệp nếu xét đến tầm quan trọng của ngành công công nghiệp dầu khí nước này.
Các cuộc tấn công của tin tặc Nga ảnh hưởng đến hơn 1.000 tổ chức ở hơn 84 quốc gia. Chúng được phát hiện lần đầu vào tháng 8-2012, theo các chuyên gia CrowdStrike, công ty an ninh tại California- Mỹ.
Phần lớn các công ty bị tấn công có trụ sở tại Hoa Kỳ, Tây Ban Nha, Pháp, Ý, Đức, Thổ Nhĩ Kỳ, Ba Lan, theo một báo cáo của Symantec phát hành vào ngày thứ Hai.
CrowdStrike đã nhận thấy một nhóm tin tặc Nga thường xuyên tấn công doanh nghiệp hoạt động trong ngành năng lượng, lĩnh vực chăm sóc sức khỏe, nhà thầu quốc phòng và cơ quan chính phủ. Các chuyên gia cho rằng nhóm tin tặc có tên “Energetic Bear” hay “Dragonfly”, được chính phủ Nga hậu thuẫn và các cuộc tấn công đều diễn ra trong giờ làm việc ở Moscow.
Cách thức tấn công các công ty nước ngoài cho phép tin tặc Nga nắm quyền kiểm soát hệ thống từ xa. Các chuyên gia cho biết thủ đoạn này tương tự cách Mỹ và Israel từng sử dụng sâu máy tính Stuxnet vào năm 2009 để kiểm soát hệ thống máy tính của một cơ sở hạt nhân Iran và phá hủy 1/5 nguồn uranium của nước này.
Công ty an ninh Symantec tại Mỹ hôm 30-6 cũng đưa ra kết luận tương tự nhưng chỉ ra một cách thức tấn công khác của tin tặc. Thay vì tấn công trực tiếp mạng máy tính nạn nhân, thì tin tặc lại cài mã độc vào các trang web mà nhân viên doanh nghiệp năng lượng và nhà đầu tư thường xuyên truy cập, như trang web của một nhà hàng ưa thích nào đó. Khi đó, người truy cập đã vô tình tải về phần mềm độc hại giúp các tin tặc dễ dàng thâm nhập vào mạng máy tính của họ.
Biểu đồ 10 công ty bị nhiễm virut (trong đó những kẻ tấn công lấy thông tin từ những máy bị lây nhiễm)
Theo Nld, symantec, RT, Theo New York Times