Tin tặc Nga đang tấn công hàng trăm công ty dầu khí phương Tây cũng như những công ty đầu tư năng lượng, theo các nhà nghiên cứu an ninh mạng của Mỹ.
Tin tặc Nga đã tấn công hơn 1.000 tổ chức ở hơn 84 quốc gia
Theo các nhà nghiên cứu, động cơ tấn công của tin tặc Nga dường như là gián điệp công nghiệp nếu xét đến tầm quan trọng của ngành công công nghiệp dầu khí nước này.
Cách thức tấn công các công ty nước ngoài cho phép tin tặc Nga nắm quyền kiểm soát hệ thống từ xa. Các chuyên gia cho biết thủ đoạn này tương tự cách Mỹ và Israel từng sử dụng sâu máy tính Stuxnet vào năm 2009 để kiểm soát hệ thống máy tính của một cơ sở hạt nhân Iran và phá hủy 1/5 nguồn uranium của nước này.
Các cuộc tấn công của tin tặc Nga ảnh hưởng đến hơn 1.000 tổ chức ở hơn 84 quốc gia. Chúng được phát hiện lần đầu vào tháng 8/2012, theo các chuyên gia CrowdStrike, công ty an ninh tại California tại Mỹ.
CrowdStrike đã nhận thấy một nhóm tin tặc Nga thường xuyên tấn công doanh nghiệp hoạt động trong ngành năng lượng, lĩnh vực chăm sóc sức khỏe, nhà thầu quốc phòng và cơ quan chính phủ. Các chuyên gia cho rằng nhóm tin tặc có tên “Energetic Bear” được chính phủ Nga hậu thuẫn và các cuộc tấn công đều diễn ra trong giờ làm việc ở Moscow.
Công ty an ninh Symantec tại Mỹ hôm 30/6 cũng đưa ra kết luận tương tự nhưng chỉ ra một cách thức tấn công khác của tin tặc. Thay vì tấn công trực tiếp mạng máy tính nạn nhân, thì tin tặc lại cài mã độc vào các trang web mà nhân viên doanh nghiệp năng lượng và nhà đầu tư thường xuyên truy cập, như trang web của một nhà hàng ưa thích nào đó. Khi đó, người truy cập đã vô tình tải về phần mềm độc hại giúp các tin tặc dễ dàng thâm nhập vào mạng máy tính của họ.