(LĐ online) - Hãng bảo mật hàng đầu nước Mỹ Symantec vừa lên tiếng điểm mặt 20 nhóm tin tặc chuyên tấn công vào các công ty công nghệ máy tính, các công ty đường ống khí đốt để ăn cắp chiến lược kinh doanh và ý tưởng.
 |
| Ông David Anselmi, Giám đốc cao cấp của bộ phận điều tra tội phạm máy tính Microsoft, người công bố các điều tra về mã độc Nitol. Ảnh: Komonews.com |
(LĐ online) - Hãng bảo mật hàng đầu nước Mỹ Symantec vừa lên tiếng điểm mặt 20 nhóm tin tặc chuyên tấn công vào các công ty công nghệ máy tính, các công ty đường ống khí đốt để ăn cắp chiến lược kinh doanh và ý tưởng. Dữ liệu quốc phòng cũng là điều mà các nhóm tin tặc nhắm tới. Đặc biệt là hai nhóm Elderwood Gang và Comment Crew chịu trách nhiệm 90% các vụ tấn công. Microsoft cũng vừa công bố một điều tra mới nhất của mình: Các máy tính mới bán tại Trung Quốc có cài sẵn mã độc, đặc biệt là loại mã cực mạnh có tên Nitol.
Nitol có chức năng cài đặt các backdoor (“cửa hậu”) để tội phạm mạng có thể điều khiển máy tính từ xa thực hiện gửi thư rác, theo dõi người dùng máy tính, đánh cắp dữ liệu cá nhân hoặc tấn công các trang web trên mạng mà chủ nhân không hề hay biết... Laptop chứa Nitol được sản xuất tại Công ty máy tính Hedy ở Quảng Châu, Trung Quốc.
Sốt vó vì Nitol
Theo tài liệu mà Microsoft trình lên tòa án liên bang ở Virginia (Mỹ) thì hãng này đã cho các nhân viên mua 20 máy tính cá nhân từ các cửa hàng bán lẻ và kết nối internet. Trong đó có bốn máy phát hiện có chứa mã độc. Đáng chú ý nhất là máy có chứa Nitol bởi ngay khi nối mạng, mã độc này ngay lập tức hành động mà không cần người dùng có thao tác nào. Mức độ lây nhiễm của Nitol đánh kinh ngạc. Nếu như các loại virus máy tính chờ sự sơ sẩy do thói quen mà kích hoạt thì mới ra tay thì Nitol có khả năng dò ra máy chưa có nó. Chỉ cần người dùng cắm USB có chứa Nitol thì nó tự động nhân bản tràn ngập và đổ bộ sang máy tính sạch. Nitol có nhiều biến thể khác nhau để có thể tấn công máy có nội mạng hoặc không nối mạng internet. Nitol mạnh đến mức có thể âm thầm bật micro và web trên máy tính để âm thầm ghi âm và ghi hình trước khi tuồn qua một cửa sau bí mật cho tin tặc.
Hiện máy tính của nhiều nước như Mỹ, Nga, Úc, Đức,… đã bị Nitol tấn công. Theo cấp số nhân các máy tính sẽ được tội phạm mạng liên kết lại để tạo nên những đợt tấn công Ddos làm sập một hệ thống mạng nào đã được định trước. Còn việc lấy cắp các tài khoản ngân hàng và các dữ liệu riêng tư thì được xem là “chức năng” đen tối không thể thiếu của mã độc.
| Theo ông Vũ Ngọc Sơn, Giám đốc bộ phận nghiên cứu Bkav, cảnh báo khách hàng không nên dùng hệ điều hành lậu và các phần mềm được bẻ khóa để tránh bị nhiễm virus và mã độc. Để an toàn, khi mua máy tính khách hàng nên mua phần mềm diệt virus có bản quyền để cài vào máy tính trước khi cài các phần mềm khác. Điều này không chỉ tự bảo vệ mình mà còn tránh bị tin tặc lợi dụng tham gia vào những cuộc tấn công Ddos, thường gây hậu quả nghiêm trọng. |
Hãng bảo mật của Nga hiện đang có thị phần lớn tại Việt Nam là Kaspersky Lab cáo buộc website có tên miền 3322.org là ngôi nhà của mã độc này. Hãng bảo mật này cũng từng đưa ra một phân tích cho thấy rằng 3322.org là nơi khởi động của hơn 40% mã độc đang hoành hành trên mạng toàn cầu. Đồng thời hãng tuyên bố những khám phá chi tiết về các loại mã độc được cho là nguy hiểm nhất hiện nay như Flame, Madi. Các mã độc này chuyên phục vụ những yêu cầu đánh cắp thông tin mật từ những hệ thống nhạy cảm gồm nhà máy hạt nhân, hệ thống máy tính của chính phủ. Trên website của hãng, ông Jimmy Low, chuyên gia bảo mật Kaspersky Lab, từng cảnh báo: “Do các trung tâm điều khiển của nhiều mã độc được tìm thấy ở Trung Quốc và Ấn Độ nên tôi nghĩ rằng tội phạm mạng hoàn toàn có thể sử dụng hệ thống máy tính đã bị tấn công để dựng nên các cuộc tấn công quy mô lớn đến các đối tượng ở Việt Nam hoặc các nước Đông Nam Á khi cần”.
Mỹ e dè với thiết bị Trung Quốc
Các thông tin mới này càng làm các nước tăng sự cự cảnh giác của mình với các thiết bị điện tử tin học có xuất xứ từ Trung Quốc. Các đây không lâu Công ty điện tử viễn thông Huawei Technologies Co. Ltd. của Trung Quốc bị cáo buộc có các mối liên hệ trực tiếp với chính phủ và quân đội Trung Quốc. Bên cạnh Huawei thì còn ZTE Corp của Trung Quốc cũng có các “cổng hậu điện tử” (electronic backdoors) đối với các công nghệ viễn thông bán cho Mỹ và các nước khác. Với cổng ngầm này chính phủ Trung Quốc thông qua Huawei và ZTE có thể tiếp cận được những thông tin mật thông qua các mạng viễn thông hay thậm chí phá hoại hoạt động của các thiết bị điện tử quan trọng. Chính quyền Mỹ cũng đã cảnh báo về việc sử dụng các sản phẩm của Huawei và ZTE, đặc biệt trong lĩnh vực quốc phòng.
GIA THỊNH
