Có phải hacker Nga và Triều Tiên là thủ phạm hai vụ tấn công mạng?
(NTD) - Hacker nghi là người Nga đã tấn công hồ sơ Olympic, còn hacker nghi là của CHDCND Triều Tiên thì tấn công Bộ Tư lệnh không gian mạng internet Hàn Quốc. Tính đến ngày 3/10, thiệt hại do hacker gây ra trong 2 vụ là đáng kể.
 |
| Fancy Bear ca ngợi chiến tích trên mạng internet. (Ảnh: BBC News). |
Nhóm tin tặc nào tấn công hồ sơ Olympic?
Theo các nhà điều tra không gian mạng Olympic công bố hôm 3/10, đó là nhóm hacker Fancy Bear, được cho là người Nga, sau khi tấn công, đã công bố thêm hồ sơ y khoa các vận động viên Olympic, gồm cả huy chương vàng người Anh Mo Farah và Helen Glover. Họ đã tấn công kho dữ liệu Cơ quan chống doping thế giới (WADA), và tiết lộ chi tiết các vận động viên từ 13/9. Hồ sơ chủ yếu ghi lại các trường hợp cho phép vận động viên dùng chất cấm cho nhu cầu y khoa. Các ngôi sao Olympic Mỹ là nạn nhân đầu tiên như Venus và Serena Williams, Simone Biles và Elena Delle Donne.
Theo BBC News, loạt tấn công vì mục đích chính trị từ Nga vào hệ thống điện tử phương Tây bắt đầu từ giữa thập niên 2000. Các chuyên gia an ninh mạng cũng biết Fancy Bear qua những tên khác như CozyDuke, Tsar Team, Pawn Storm, APT 28, Sednit và Sofacy. Còn những công ty an ninh mạng Fidelis Cybersecurity, CrowdStrike, ThreatConnect và SecureWorks đã ghi nhận liên hệ giữa Fancy Bear, Cozy Bear và mật vụ Nga.
Nhà phân tích an ninh mạng Jart Armin ghi nhận server dùng trong vụ tấn công mạng Georgia liên quan đến nhóm hacker St Petersburg với tên lạ là Rossiiskaya Biznes Set. Năm 2000, nhóm này có tiếng vì tội phạm mạng, virus, phá email. Không phải hacker Nga nào cũng chọn mục tiêu ở nước ngoài. Entonymous International nổi danh vì công bố các tài liệu chính phủ Nga và trao đổi riêng tư giữa viên chức, chính khách với doanh nghiệp Nga. Một số hacker tập trung vào tội phạm. Tháng 6/2016, an ninh FSB và bộ nội vụ Nga đã chặn nhóm 50 tin tặc bị nghi ăn cắp gần 1,7 tỷ rúp từ ngân hàng Nga.
Về phía Nga, Dmitry Peskov - người phát ngôn của Tổng thống Vladimir Putin, tuyên bố chính phủ Moscow sẵn sàng giúp Wada chống tin tặc, nếu được yêu cầu. Theo các chuyên gia mạng, ranh giới giữa tin tặc tội phạm và tin tặc hoạt động chính trị ở Nga mù mờ hơn ở phương Tây. Liên hệ giữa tin tặc Nga và an ninh lần đầu được nhắc đến vào năm 2007, khi đó, website chính phủ Estonia và Đảng Cải cách cầm quyền bị phá, trong khi đang tranh cãi về việc gỡ bỏ tượng đồng người lính Xô Viết khỏi quảng trường ở Tallinn. Chưa hết, vào ngày 20/7/2008, khoảng hai tuần trước khi Nga can thiệp quân sự vào Nam Ossetia, website của cựu Tổng thống Georgia Mikhail Saakashvili bị triệt hạ trong 24 giờ.
Cũng theo BBC News, trong lĩnh vực hacker, bốn nước được cho là có nhiều tội phạm mạng nhất là Mỹ, Nga, Trung Quốc và Ấn Độ. Hacker ở Iran và CHDCND Triều Tiên cũng nổi tiếng thế giới. Một khảo sát tại một hội thảo quốc tế về an ninh mạng năm 2014 của công ty Anh MWR InfoSecurity, cho thấy 34% xem hacker Nga là mạnh nhất, còn 18% xem tin tặc Trung Quốc là mạnh nhất.
 |
| Hacker mũ đen chuyên nghiệp. (Ảnh minh họa - nguồn: hackread.com). |
Hacker tấn công Bộ Tư lệnh không gian mạng Hàn Quốc:
Vào trung tuần tháng 9/2016, Bộ Tư lệnh không gian mạng thuộc Bộ Quốc phòng Hàn Quốc, cơ quan tổng quản về tác chiến không gian mạng của quân đội, đã bị tin tặc tấn công. Vụ tấn công gây thiệt hại cho máy chủ diệt virus của cơ quan vốn đang quản lý hơn 20.000 máy tính kết nối mạng internet thuộc Bộ Quốc phòng và các đơn vị hải, lục, không quân.
Để đối phó, các chuyên gia công nghệ quân đội Hàn Quốc đã ngắt toàn bộ nguồn điện của máy chủ diệt virus vào đêm 25/9 để xác định thiệt hại. Được biết, máy tính của các đơn vị quân đội hiện được chia thành máy tính sử dụng mạng nội bộ quân đội, chứa những nội dung tuyệt mật, và máy tính kết nối với mạng internet bên ngoài. Vụ tấn công lần này của tin tặc nhằm vào các máy tính kết nối với mạng internet bên ngoài. Hiện các máy tính kết nối mạng nội bộ quân đội đã được chặn toàn bộ.
Nhưng với trường hợp mã độc đã xâm nhập được vào các máy tính kết nối với máy chủ diệt virus, nhiều khả năng các thông tin mật lưu trong các máy tính chung trong quân đội hoặc các tài khoản email liên quan đã bị rò rỉ. Nội dung về vụ tấn công mạng đã được Bộ Tư lệnh không gian mạng báo cáo lên Ủy ban Quốc phòng thuộc Quốc hội Hàn Quốc. Quân đội Hàn Quốc đang điều tra khả năng đây có thể là một vụ tấn công của Triều Tiên để chuẩn bị cho một đợt tấn công mạng quy mô lớn nhân kỷ niệm ngày thành lập Đảng Lao động Triều Tiên 10/10 sắp tới.
Khánh Phương (Theo BBC News, 10/2016)
 |
Bình luận
Nổi bật
Những phi cơ già cỗi nhất thế giới, bay trên bầu trời nửa thế kỷ vẫn còn hoạt động
sự kiện🞄Thứ ba, 20/02/2024, 10:09
Trên thế giới còn rất nhiều những chiếc phi cơ 'lão thành' ngót nghét 50 tuổi vẫn đang bay trên bầu trời.
Người phụ nữ mắc ung thư gan giai đoạn cuối vì 1 loại thực phẩm quen thuộc, chuyên gia cảnh báo thói quen này nhiều người mắc phải
sự kiện🞄Thứ bảy, 14/10/2023, 05:57
Loại thực phẩm nhiều người xem như vô hại này lại là nguyên nhân dẫn đến bệnh tật, thậm chí nguy hiểm tới tính mạng, chúng thường được gọi là "sát thủ thầm lặng" tàn phá sức khoẻ con người.
Cảng Chu Lai đón tàu lớn và nâng cao hiệu suất khai thác hàng rời
sự kiện🞄Thứ năm, 29/06/2023, 15:00
(CL&CS) - Cảng Chu Lai thuộc Công ty Giao nhận - vận chuyển quốc tế Trường Hải (THILOGI) đang dần khẳng định năng lực tiếp nhận tàu lớn, khai thác đa dạng hàng hóa, đáp ứng nhu cầu xuất nhập khẩu của các doanh nghiệp, góp phần thúc đẩy giao thương tại khu vực miền Trung, Tây Nguyên.
anh đứcLorem ipsum dolor sit amet, consectetur adipisicing elit. Quis cum, ut esse cupiditate autem. Dolor est dolorem sunt, sequi omnis corporis cumque ratione accusamus ex deserunt, molestiae consequuntur natus beatae.