Làng Công nghệ Tấn công mạng

Microsoft: Có một tổ chức Hacker lớn đang cố gắng phá hoại Olympic 2020

Vâng, đó chính là cái tên không lấy gì làm xa lạ, cơn ác mộng của bất cứ nhà quản trị hệ thống máy tính nào: Fancy Bear - Nhóm hacker đến từ nước Nga.

Các chuyên gia Microsoft cho biết nhóm hacker này đã nhắm mục tiêu đến ít nhất 16 tổ chức thể thao và chống doping Hoa Kỳ và cả quốc tế, trong bối cảnh Thế vận hội Mùa hè 2020 tại Tokyo sẽ diễn ra sau chưa đầy một năm nữa.

WADA

Các chiến dịch tấn công độc hại thường được Fancy Bear thực hiện dựa trên một số chủng mã độc nổi tiếng. Nhóm cũng được biết đến với nhiều biệt danh như APT28 hay Sofacy. Theo dữ liệu mà Microsoft thu được, chiến dịch tấn công mới nhất của Fancy Bear bắt đầu từ ngày 16 tháng 9, ngay trước thời điểm các báo cáo về hành vi lạm dụng chất kích thích của một số vận động viên Nga được cơ quan chống doping thế giới (WADA) công bố.

Nhà sản xuất Windows cho biết các cuộc tấn công của Fancy Bear có liên quan chặt chẽ đến việc sử dụng spearphishing, brute force mật khẩu, khai thác các thiết bị kết nối internet và thậm chí là sử dụng cả phần mềm độc hại nguồn mở cũng như tùy chỉnh.

Microsoft từ chối tiết lộ thông thông tin cụ thể, chi tiết về cuộc tấn công hay động cơ thực sự của nhóm hacker Nga đằng sau vụ việc trên. Tuy nhiên công ty cho biết họ đã gửi thông báo đến tất cả các nạn nhân, đồng thời cam kết phối hợp chặt chẽ để bảo vệ các tài khoản bị xâm nhập.

Nhóm Fancy Bear - hoạt động từ năm 2004 - là một trong những nhóm hacker đáng sợ nhất thế giới, và được cho là có mối quan hệ mật thiết với chính phủ Nga. Các chiến dịch độc hại của nhóm chủ yếu xuất hiện dưới dạng hoạt động gián điệp không gian mạng.

Fancy Bear

APT28 cũng là cái tên “nhẵn mặt” với các cơ quan phòng chống doping và quản lý cơ sở hạ tầng sự kiện thể thao quốc tế. Một vụ tấn công của nhóm này nhắm vào WADA vào năm 2016 đã khiến dữ liệu y tế bí mật của hàng ngàn vận động viên bị rò rỉ.

Hiện vẫn chưa rõ Fancy Bear có thực sự là tổ chức đứng sau một loạt những rắc rối mà WADA gặp phải cách đây hơn một tháng, cũng như mục đích thực sự của nhóm hacker này là gì. Tuy nhiên, việc triển khai các biện pháp phòng thủ nhằm đảm bảo cho một kỳ Thế vận hội thành công là đang là yêu cầu cấp thiết hơn bao giờ hết.

Thứ Năm, 07/11/2019 17:23
52 👨 560

Bạn nên đọc

0 Bình luận
Sắp xếp theo
❖
Xóa Đăng nhập để Gửi

    Có thể bạn quan tâm

    ❖ Tấn công mạng