Hacker Nga đã đánh cắp các thông tin cá
nhân tại Mỹ, kết hợp cùng với các phần mềm thương mại và mạng xã hội để
tổ chức các cuộc tấn công hủy diệt trên mạng Internet.
Đây là phát hiện của một tổ chức nghiên cứu có tên là U.S. Cyber
Consequences Unit (USCCU) sau hơn một năm nghiên cứu vụ tấn công vào
các website của chính phủ Grudia.
“Đánh cắp thông tin cá nhân, sử dụng các mạng xã hội và chỉnh
sửa các phần mềm thương mại để tấn công vốn là các “chiêu thức” cũ của
giới hacker nhưng việc kết hợp tất cả các hình thức này thành một kiểu
tấn công mới đã cho thấy “tay nghề” của chúng đã được nâng lên một cấp
độ mới và chúng ta chưa từng gặp bao giờ”, Amit Yoran, một cựu lãnh đạo của bộ phận an ninh mạng thuộc Bộ An ninh nội địa Hoa Kỳ phát biểu.
Những
cuộc tấn công mạng xảy ra hồi tháng 8/2008 đã khiến hệ thống thông tin
của Grudia bị ảnh hưởng nặng nề với khoảng 20 website trong đó có cả
website của Tổng thống, Bộ trưởng Quốc phòng, ngân hàng quốc gia và
nhiều tờ báo lớn tê liệt suốt hơn một tuần.
“Các tập đoàn và các cá nhân Mỹ cần phải hiểu rằng họ có thể bị biến thành những “con tốt” trong các cuộc chiến tranh ảo toàn cầu”,
John Bumgarner, Giám đốc công nghệ của USCCU đồng thời cũng là cựu nhân
viên cao cấp về an ninh mạng của Cục An Ninh quốc gia (NSA) và Cục Tình
báo trung ương Mỹ (CIA) cảnh báo.
Amy Kudwa – người phát ngôn của Bộ An ninh nội địa cho biết bà không thể bình luận gì về những thông tin chưa được công bố.
USCCU vừa đệ trình bản báo cáo dài hơn 100 trang của mình lên chính phủ
Mỹ và mới chỉ công bố khoảng 9 trang kết luận ban đầu về quá trình điều
tra, nghiên cứu của họ.
Theo USCCU, những vụ tấn công vào hệ thống các website của chính phủ
Grudia hồi năm ngoái do các nhóm tội phạm có tổ chức của Nga tiến hành
và hoàn toàn không liên quan gì đến chính phủ Nga.
Tuy nhiên, theo John Bumgarner, những vụ tấn công này xảy ra chỉ vài
giờ sau khi cuộc chiến Nga – Grudia xảy ra khiến người ta không khỏi
nghi ngờ.
"Các quan chức và quân đội Nga hoàn toàn không dính dáng gì đến các cuộc tấn công mạng hồi năm ngoái", Yevgeniy Khorishko, phát ngôn viên của Đại sứ quán Nga tại Washington tuyên bố.
Bumgarner cho biết, khi lần theo dấu vết của các cuộc tấn công, USCCU
đã tìm ra 10 website được đăng ký tại Nga và Thổ Nhĩ Kỳ với 9 website
được đăng ký bằng thông tin cá nhân của các công dân Mỹ và 1 website
được đăng ký bằng thông tin của một công dân Pháp.
Thông tin tiết lộ ban đầu của USCCU cho rằng cả 10 website này đã được
sử dụng và phối hợp với nhau trở thành một mạng botnet và điều khiển
hàng ngàn máy tính ma nằm rải rác khắp toàn cầu để tấn công vào Grudia.
Một số phần mềm được sử dụng trong các cuộc tấn công này chính là sản
phẩm của Microsoft nhưng được thủ phạm chỉnh sửa phần code (mã). “Đó
là phần mềm dành riêng cho các nhà quản trị mạng thử nghiệm hệ thống và
phần mã của nó được cung cấp miễn phí trên website của Microsoft”, Bumgarner tiết lộ nhưng từ chối cho biết đó là phần mềm nào.
Người phát ngôn của Microsoft cũng từ chối bình luận về phát hiện này.
Ngay khi thủ phạm phát động cuộc tấn công bằng mạng botnet, một loạt
các dịch vụ web khác như các diễn đàn trực tuyến, Twitter hay Facebook
cũng vô tình trở thành kẻ tấn công.
"Đây là một vấn đề nan giải", Barry Schnitt, người phát
ngôn của Facebook nói bởi trong khi mạng xã hội này có những công cụ để
xác thực người dùng và phát hiện các hành vi bất thường của người dùng
nhưng nó lại không thể giám sát các liên lạc giữa người dùng với nhau.
Theo ICTNews (WSJ)
|