07/09/2017 13:50 GMT+7

Hơn 20 nhà máy điện của Mỹ đã bị hack trong chiến dịch Dragonfly

PHI DŨNG
PHI DŨNG

TTO - Báo cáo mới của Symantec cho thấy có 1 chiến dịch quy mô và phức tạp tấn công vào hơn 20 nhà máy điện ở Mỹ và nhiều nơi khác.

zHơn 20 nhà máy điện của Mỹ đã bị hack trong chiến dịch Dragonfly - Ảnh 1.

Minh hoạ bởi Alex Castro - Ảnh: THE VERGE

Chiến dịch này có tên "Dragonfly" (chuồn chuồn) đã diễn ra từ năm 2011 dưới nhiều hình thức khác nhau, nhưng Symantec nhấn mạnh các hoạt động này ngày càng được gia tăng vào cuối năm 2015 và tiếp diễn cho đến hiện tại. 

Hàng chục cơ sở đã bị tấn công trong suốt đầu năm nay, bao gồm rất nhiều cơ sở của Mỹ.

Đợt tấn công gần đây nhất rất nghiêm trọng, và thủ phạm có tham vọng chiếm quyền kiểm soát nhiều cơ sở hơn là chỉ đột nhập vào bên trong. Chuyên viên của Symantec viết trong bản báo cáo: "Những tên hacker giờ đây có khả năng phá hủy hoặc chiếm quyền kiểm soát hoàn toàn, nếu chúng muốn."

Mục đích cuối cùng của nhóm tin tặc này vẫn chưa được xác định, nhưng có nhiều lý do để chúng có quyền truy cập vào các tổ chức xấu số. Symantec đã phát hiện nhiều ảnh chụp màn hình của các hệ thống máy tính bị xâm nhập được phân loại theo các tổ chức và thiết bị, thường được ghi thêm dòng chữ "cntrl", ám chỉ rằng các tên tin tặc đã kiểm soát hoàn toàn thiết bị đó.

Symantec đã ngăn chặn nhiều đợt tấn công ngắn hạn như vậy, nhưng việc chiến dịch tấn công này diễn ra trong một thời gian dài khiến người ta nghi ngờ đây là một nhóm hacker được hậu thuẫn bởi chính phủ với động cơ chính trị. 

Vụ việc rất giống với những chiến dịch hack nhà máy điện Ukraine gần đây có liên quan tới Nga, mặc dù chưa tìm ra bằng chứng xác thực liên quan tới cả hai chiến dịch.

Mặc cho sự phức tạp của chiến dịch, nhóm tin tặc này không khai thác bất kỳ lỗ hổng bí mật nào, thường được gọi là "zero-days". Thay vào đó, chúng sử dụng những lỗ hổng khác liên quan tới việc lừa đảo qua email – bao gồm việc gửi email rác. 

Điều này khiến cho việc xác định danh tính nhóm tội phạm khó hơn nhiều lầm, vì lỗ hổng "zero-days" thường chỉ được sử dụng bởi 1 vài nhóm.

PHI DŨNG
Trở thành người đầu tiên tặng sao cho bài viết 0 0 0
Bình luận (0)
thông tin tài khoản
Được quan tâm nhất Mới nhất Tặng sao cho thành viên