Các hacker Trung Quốc có thể là tác giả đứng đằng sau loại mã độc cực kỳ tinh vi Red October mà các chuyên gia bảo mật của Kaspersky Lab vừa phát hiện vào ngày hôm qua.
Trên thực tế, hiện tại các chuyên gia bảo mật chưa thể xác định chắc chắn nguồn gốc của tác giả đứng sau loại mã độc nguy hiểm Red October. Hãng bảo mật Kaspersky Lab cũng thận trọng trong việc xác định tác giả thực sự của loại mã độc này do chưa có những bằng chứng cụ thể.
Hiện Red October đang nhắm đến mạng lưới chính phủ, các tổ chức ngoại giao, nghiên cứu và các cơ sở hạ tầng tại nhiều quốc gia trên khắp thế giới.
Theo Claudio Guarnieri, chuyên gia nghiên cứu của hãng bảo mật Rapid7 thì dựa trên những mục tiêu mà nó nhắm đến, Red October nhiều khả năng được xây dựng vì mục đích chính trị. Nhiều nhà phân tích khác của hãng bảo mật Kaspersky cũng đồng quan điểm với Guarnieri. Theo đó, “mặc dù có vẻ như phạm vi tìm kiếm thông tin khá rộng, tuy nhiên mục đích chính nhằm thu thập các thông tin tình báo và chính trị”.
Trung Quốc hiện vẫn là quốc gia “miễn nhiễm” với mã độc Red October
Theo phân tích của Kaspersky thì Nga và các quốc gia thuộc Liên Xô cũ là những nước chịu ảnh hưởng nhiều nhất bởi Red October. Tuy nhiên, một điểm đáng chú ý đó là một trong những cái tên nổi bật nhất trong thế giới an ninh mạng lại nằm ngoài sự ảnh hưởng của Red October, đó chính là Trung Quốc.
Những động cơ chính trị cùng các mục tiêu mà Red October đang nhắm đến khiến Markus Jakobsson, Giám đốc công nghệ của hãng bảo mật FatSkunk (Mỹ) tin chắc rằng Trung Quốc chính là tác giả đứng đằng sau loại mã độc nguy hiểm và tinh vi này.
“Nếu chưa có những bằng chứng rõ ràng, những gì chúng ta có thể làm là dựa vào linh cảm và những mục tiêu mà loại mã độc này đang nhắm đến”, Markus Jakobsson nhận xét. “Nếu chỉ nhằm mục đích tội phạm thông thường, tôi nghĩ rằng Red October có nguồn gốc từ Nga, nhưng vì động cơ chính trị, tôi tin chắc rằng nó đến từ Trung Quốc”.
Các chuyên gia bảo mật khác cũng tin rằng những dữ liệu mà mã độc Red October đánh cắp khó có thể bán hoặc vì mục đích thương mại, do vậy mục đích chính của loại mã độc này là vì lý do chính trị.
Hãng bảo mật Kaspersky cho biết hiện cho chưa thể xác định chính xác nguồn gốc của loại mã độc này, nhưng có những dấu hiệu cho thấy Red October được tạo ra bởi hacker người Trung Quốc, cũng như những module được viết bởi các hacker người Nga.
Tuy nhiên, mọi thông tin hiện vẫn chỉ dừng lại ở mức dự đoán và chưa có bất kỳ bằng chứng cụ thể nào để xác định chính xác nguồn gốc của loại mã độc Red October rất nguy hiểm này.
Red October là loại mã đôc đã được hãng bảo mật Kaspersky Labs phát hiện ra từ năm ngoái nhưng chỉ vừa được công bố gần đây. Hiện loại mã độc này vẫn đang được phát tán rộng lớn trên nhiều máy tính khắp toàn cầu.
Tương tự như nhiều loại mã độc nguy hiểm khác, Red October được xây dựng dưới dạng các module, mỗi module thực hiện một chức năng riêng biệt, trong đó loại mã độc này sẽ đánh cắp các tài liệu văn bản, file PDF, thông tin cá nhân cũng như mật khẩu đăng nhập trên máy tính của nạn nhân.
Đáng chú ý, Red October còn được thiết kế để đánh cắp các file đã được mã hóa để bảo mật dữ liệu và gợi ý cách giải mã cho hacker, đồng thời có tính năng khôi phục các dữ liệu đã bị xóa trên ổ cứng/USB để bí mật đánh cắp những dữ liệu này. Đây là những tính năng chưa từng được ghi nhận trên bất kỳ loại mã độc nào khác trước đây.