Nhóm hacker Nga bị cáo buộc đánh cắp dữ liệu mật của Hoa Kỳ

Trong một tiết lộ gây sốc mới được công bố ngày hôm nay, hàng loạt cơ quan thuộc Chính phủ Hoa Kỳ đồng loạt liên tiếng cáo buộc đích danh các nhóm tin tặc đến từ Nga đã có hành vi cố gắng xâm nhập vào nhiều hệ thống mạng máy tính chứa dữ liệu quan trọng. Đáng chú ý, đã có tới 2 hệ thống mạng của Chính phủ Hoa Kỳ bị xâm phạm và lấy đi một lượng chưa xác định tài liệu mật - theo tiết lộ từ các nguồn tin liên quan.

Một báo cáo của Reuters trích lời các cơ quan an ninh mạng Hoa Kỳ đề cập đến một nhóm hacker người Nga được biết đến với tên gọi Berserk Bear (hay Dragonfly) là thủ phạm chính trong các cáo buộc xâm nhập trái phép. Nhóm này được cho là đã nhắm mục tiêu đến hệ thống mạng của hàng chục chính quyền tiểu bang trên khắp lãnh thổ Hoa Kỳ cũng như một số cơ quan thuộc chính phủ. Chiến dịch tấn công bắt đầu vào tháng 9 vừa qua và hiện vẫn tiếp diễn (với cường độ thấp hơn). Cục An ninh Nội địa Mỹ đang tiến hành làm rõ liệu có mỗi liên hệ nào giữa Berserk Bear và các nguồn tài trợ bắt nguồn từ chính phủ Nga hay không.

Hiện tại thông tin liên quan đến hai hệ thống mạng đã bị xâm nhập và đánh cắp dữ liệu thành công vẫn chưa được tiết lộ. Ở phía đối diện, cơ quan ngoại giao Nga đã lập tức lên tiếng bác bỏ mọi cáo buộc và coi đây là hành vi buộc tội vô căn cứ.

Tuy nhiên, những nghi ngờ từ phía Hoa Kỳ không phải không có cơ sở khi vào đầu tháng 10 vừa qua, Cơ quan An ninh mạng và Cơ sở hạ tầng Mỹ (CISA) cũng đã phải gấp rút đưa ra khuyến cáo về việc hacker xâm nhập vào một cơ quan liên bang của nước này. Dù không công khai danh tính kẻ tấn công hay cơ quan bị xâm nhập, CISA nêu chi tiết phương pháp tấn công của tin tặc, cho rằng chúng sử dụng loại phần mềm độc hại mới để đánh cắp dữ liệu mục tiêu. Trước đó vào tháng 9, Microsoft đã đưa ra cảnh báo cho biết nhóm tin tặc APT28 (Fancy Bear) đã thực hiện một số kỹ thuật đơn giản nhưng với quy mô hàng loạt nhằm xâm phạm nhiều tổ chức và chiến dịch tranh cử của các Đảng phái chính trị Mỹ. Xa hơn nữa vào tháng 5, FBI cũng đã cảnh báo APT28 đang nhắm đến các hệ thống mạng của Mỹ, bao gồm các cơ quan chính phủ và tổ chức giáo dục. “Trùng hợp thay", chiến dịch tấn công mới nhất nêu trên cũng xảy ra trong bối cảnh "cuộc bầu cử Tổng thống Hoa Kỳ năm 2020" sắp diễn ra, dự kiến vào ngày 3 tháng 11 tới đây.

Trong một tin tức liên quan, Giám đốc Tình báo Quốc gia Hoa Kỳ John Ratcliffe cũng đã lên tiếng cáo buộc phía Nga và Iran đang cố gắng can thiệp vào cuộc bầu cử Tổng thống Mỹ. Ông Ratcliffe cho biết hacker Nga đã lấy được một lượng lớn thông tin của cử tri Mỹ, trong khi các tác nhân độc hại đến từ Iran tiến hành hàng loạt chiến dịch spam email giả mạo để gây nhầm lẫn cho người dùng.

Giám đốc Tình báo Quốc gia Hoa Kỳ John Ratcliffe
Giám đốc Tình báo Quốc gia Hoa Kỳ John Ratcliffe

Dẫu vậy, các quan chức Hoa Kỳ không nói chính xác liệu cuộc tấn công này có làm gián đoạn cuộc bầu cử cũng như hoạt động của chính phủ hay không. Nhưng họ cũng không loại trừ khả năng những kịch bản tồi tệ như vậy có thể xuất hiện trong tương lai.

Thứ Hai, 26/10/2020 10:28
31 👨 427
0 Bình luận
Sắp xếp theo
    ❖ Tấn công mạng