Gửi bình luận
Công ty mạng Cisco Systems ngày 23.5 cảnh báo tin tặc đã lây nhiễm phần mềm độc hại cho ít nhất 500.000 thiết bị định tuyến và lưu trữ trên nhiều quốc gia, có thể là để chuẩn bị cho một cuộc tấn công mạng quy mô lớn nhằm vào Ukraine.
Chính quyền Nga rất có khả năng đứng sau kế hoạch tấn công này, do mã của phần mềm độc hại (mang tên VPNFilter) được phát tán giống với các mã độc dùng trong những cuộc tấn công trước đó được Mỹ xác định do Moscow thực hiện, hơn nữa phần lớn thiết bị nhiễm phần mềm đều là ở Ukraine, theo nhà nghiên cứu Craig Williams của Cisco Systems.
Cũng theo Cisco Systems, phần mềm độc hại mới có thể được dùng cho hoạt động gián điệp, can thiệp vào truyền thông mạng hoặc tiến hành tấn công phá hoại. Ông Williams đánh giá: “Bạn có thể làm bất cứ điều gì với một mạng lưới lây nhiễm lớn như vậy”.
Hiện Cisco Systems đã chia sẻ thông tin kỹthuật chi tiết cho giới chức Mỹ, Ukraine cùng các công ty mạng khác để tìm cách xử lý. Cục An ninh Ukraine (SBU) thông báo đã ý thức được mối đe dọa.
Trong khi đó, Cục Điều tra Liên bang Mỹ (FBI) vừa được cho phép tịch thu một tên miền internet mà giới chức nước này tin rằng là công cụ để Sofacy, một nhóm tin tặc Nga, điều khiển những thiết bị bị lây nhiễm phần mềm độc hại. FBI có thể lợi dụng tên miền để kết nối thiết bị nhiễm phần mềm với một máy chủ của cơ quan này, qua đó truy ra vị trí rồi gửi thông tin cho chính phủ các nước khác.
Trợ lý Bộ trưởng Tư pháp Mỹ John Demers cho biết: “Hoạt động này là bước đầu tiên để làm gián đoạn hệ thống máy tính đã nhiễm mã độc bị các tin tặc điều khiển (botnet) mà Sofacy dùng cho nhiều mục đích có hại khác nhau”.
Cẩm Bình (theo Reuters)
