Nguy cơ về "tin tặc đánh thuê" tấn công các nước

Giới chuyên gia an ninh quốc tế cảnh báo một nhóm "tin tặc đánh thuê" hiện đang nhằm vào các mục tiêu ở Nhật Bản và Hàn Quốc, đồng thời cảnh báo xu hướng này đang gia tăng và phát triển trong thế giới hiện đại.

Trong báo cáo trình bày tại hội nghị an ninh mạng diễn ra ngày 25/9 tại Washington (Mỹ), hãng sản xuất và phân phối phần mềm bảo mật Kaspersky Labs xác nhận nhóm tin tặc trên là "Icefog", đồng thời tiết lộ những bằng chứng cho thấy nhóm này đang đóng trụ sở ở Trung Quốc.

Kết quả phân tích mục tiêu cho thấy nhóm tin tặc này dường như thích tấn công vào quân đội, cơ sở đóng tàu, các hoạt động hàng hải, máy tính, phần mềm, các công ty nghiên cứu, các nhà mạng viễn thông, vệ tinh, truyền thông đại chúng và truyền hình.

Hoạt động tấn công nói trên bắt đầu từ năm 2011 và đã gia tăng về quy mô cũng như phạm vi trong những năm qua. Theo các chuyên gia thuộc Kaspersky, "trong hầu hết các vụ tấn công, các tin tặc thường cài cắm một vị trí trong các mạng lưới tập đoàn và chính phủ trong vài năm, sau đó tuồn ra ngoài hàng nghìn byte thông tin nhạy cảm."

Nhóm "Icefog" thường đưa ra các hình ảnh hoặc đường kết nối đến một website có tên miền gây tò mò cho người sử dụng e-mail.

Những người nào kích hoạt vào hình ảnh hoặc đường link trên sẽ vô tình cài phần mền có hại, cho phép tin tặc này truy cập mọi dữ liệu trong e-mail. Kẻ tấn công sẽ khai thác tài liệu nhạy cảm, kế hoạch của công ty, tài khoản e-mail và mật khẩu...

Bản chất của loại tin tặc đánh thuê là "tấn công rồi rút lui". Các vụ tấn công thường kết thúc trong vài ngày hoặc vài tuần và sau khi lấy được những thông tin cần thiết, các tin tặc sẽ xóa sạch dấu vết và rút lui.

Các chuyên gia cũng đã định vị được nhóm tin tặc này và cho rằng một số đối tượng đứng sau hoạt động này hiện ở ít nhất ba nước là Trung Quốc, Hàn Quốc và Nhật Bản.