Hacker Nga trình diễn thủ thuật tấn công mới

Hacker Nga đã đánh cắp các thông tin cá nhân tại Mỹ, kết hợp cùng với các phần mềm thương mại và mạng xã hội để tổ chức các cuộc tấn công hủy diệt trên mạng Internet.

Đây là phát hiện của một tổ chức nghiên cứu có tên là U.S. Cyber Consequences Unit (USCCU) sau hơn một năm nghiên cứu vụ tấn công vào các website của chính phủ Grudia.

Đánh cắp thông tin cá nhân, sử dụng các mạng xã hội và chỉnh sửa các phần mềm thương mại để tấn công vốn là các “chiêu thức” cũ của giới hacker nhưng việc kết hợp tất cả các hình thức này thành một kiểu tấn công mới đã cho thấy “tay nghề” của chúng đã được nâng lên một cấp độ mới và chúng ta chưa từng gặp bao giờ”, Amit Yoran, một cựu lãnh đạo của bộ phận an ninh mạng thuộc Bộ An ninh nội địa Hoa Kỳ phát biểu.

Những cuộc tấn công mạng xảy ra hồi tháng 8/2008 đã khiến hệ thống thông tin của Grudia bị ảnh hưởng nặng nề với khoảng 20 website trong đó có cả website của Tổng thống, Bộ trưởng Quốc phòng, ngân hàng quốc gia và nhiều tờ báo lớn tê liệt suốt hơn một tuần.

Các tập đoàn và các cá nhân Mỹ cần phải hiểu rằng họ có thể bị biến thành những “con tốt” trong các cuộc chiến tranh ảo toàn cầu”, John Bumgarner, Giám đốc công nghệ của USCCU đồng thời cũng là cựu nhân viên cao cấp về an ninh mạng của Cục An Ninh quốc gia (NSA) và Cục Tình báo trung ương Mỹ (CIA) cảnh báo.

Amy Kudwa – người phát ngôn của Bộ An ninh nội địa cho biết bà không thể bình luận gì về những thông tin chưa được công bố.

USCCU vừa đệ trình bản báo cáo dài hơn 100 trang của mình lên chính phủ Mỹ và mới chỉ công bố khoảng 9 trang kết luận ban đầu về quá trình điều tra, nghiên cứu của họ.

Theo USCCU, những vụ tấn công vào hệ thống các website của chính phủ Grudia hồi năm ngoái do các nhóm tội phạm có tổ chức của Nga tiến hành và hoàn toàn không liên quan gì đến chính phủ Nga.

Tuy nhiên, theo John Bumgarner, những vụ tấn công này xảy ra chỉ vài giờ sau khi cuộc chiến Nga – Grudia xảy ra khiến người ta không khỏi nghi ngờ.

"Các quan chức và quân đội Nga hoàn toàn không dính dáng gì đến các cuộc tấn công mạng hồi năm ngoái", Yevgeniy Khorishko, phát ngôn viên của Đại sứ quán Nga tại Washington tuyên bố.

Bumgarner cho biết, khi lần theo dấu vết của các cuộc tấn công, USCCU đã tìm ra 10 website được đăng ký tại Nga và Thổ Nhĩ Kỳ với 9 website được đăng ký bằng thông tin cá nhân của các công dân Mỹ và 1 website được đăng ký bằng thông tin của một công dân Pháp.

Thông tin tiết lộ ban đầu của USCCU cho rằng cả 10 website này đã được sử dụng và phối hợp với nhau trở thành một mạng botnet và điều khiển hàng ngàn máy tính ma nằm rải rác khắp toàn cầu để tấn công vào Grudia.

Một số phần mềm được sử dụng trong các cuộc tấn công này chính là sản phẩm của Microsoft nhưng được thủ phạm chỉnh sửa phần code (mã). “Đó là phần mềm dành riêng cho các nhà quản trị mạng thử nghiệm hệ thống và phần mã của nó được cung cấp miễn phí trên website của Microsoft”, Bumgarner tiết lộ nhưng từ chối cho biết đó là phần mềm nào.

Người phát ngôn của Microsoft cũng từ chối bình luận về phát hiện này.

Ngay khi thủ phạm phát động cuộc tấn công bằng mạng botnet, một loạt các dịch vụ web khác như các diễn đàn trực tuyến, Twitter hay Facebook cũng vô tình trở thành kẻ tấn công.

"Đây là một vấn đề nan giải", Barry Schnitt, người phát ngôn của Facebook nói bởi trong khi mạng xã hội này có những công cụ để xác thực người dùng và phát hiện các hành vi bất thường của người dùng nhưng nó lại không thể giám sát các liên lạc giữa người dùng với nhau.

Thứ Ba, 18/08/2009 08:23
31 👨 7.519
0 Bình luận
Sắp xếp theo