Tin tặc Nga sử dụng vệ tinh tấn công Mỹ
Nhóm tin tặc Turla đã sử dụng các phần mềm độc hại để khai thác thông tin từ một số nguồn nhất định, nhằm vào các cơ quan ngoại giao và quân sự tại Mỹ, châu Âu, Trung Đông và Trung Á. Theo công bố của Kaspersky Lab, nhóm tin tặc tiến hành các hoạt động trong 8 năm qua, thu thập được thông tin tình báo chính trị và chiến lược bằng những phương pháp chưa từng có.
Một số người so sánh Turla với nhóm tin tặc khác của Nga, từng thực hiện cuộc tấn công nhằm vào Bộ Ngoại giao Mỹ, Nhà Trắng và Lầu Năm Góc hồi đầu năm 2015. Cuộc tấn công Lầu Năm Góc đã ảnh hưởng đến hoạt động của 4.000 nhân viên quân sự và dân sự đang làm việc cho cơ quan tham mưu. Ngoài ra, hành động của nhóm tin tặc còn khiến hệ thống mạng ngưng trệ trong 2 tuần liền.
“Đối với chúng tôi, điều đó rất ngạc nhiên”, Stefan Tanase, nhà nghiên cứu bảo mật cấp cao của Kaspersky Lab, nói với hãng tin Washington Post về việc sử dụng vệ tinh của Turla. “Đây là nhóm tin tặc đầu tiên sử dụng các vệ tinh thương mại mà chúng tôi biết được. Điều đó cho phép Turla có thể che dấu vị trí và hoạt động của mình một cách hiệu quả hơn”, ông Tanase nói thêm.
“Các phần mềm độc hại được tạo ra bởi một nhóm tin tặc thuộc chính phủ Nga, chúng tôi gọi là Gấu Độc”, Dmitri Alperovitch, đồng sáng lập và giám đốc của CrowdStrike, một công ty an ninh mạng tại Irvine, bang California cho biết. Phần Lan cũng khẳng định các hệ thống máy tính của Bộ Ngoại giao nước này, từng trải qua một cuộc tấn công của Turla vào năm ngoái.
Turla lấy dữ liệu nhạy cảm bằng cách cài các phần mềm độc hại trên một trang web mà mục tiêu thường xuyên lui tới. Khi mục tiêu mở trang web, Turla có thể chiếm quyền kiểm soát máy tính của người dùng. Theo các phương tiện truyền thông, Turla thường sử dụng kết nối vệ tinh tại Trung Đông và các nước châu Phi, để tránh các cơ quan pháp luật.
“Kỹ thuật này, về cơ bản không cho phép ai đó tắt hay xem các thông tin từ máy chủ. Khi bị phát hiện, các nhà điều tra sẽ cố gắng tìm kiếm địa chỉ IP trong lần truy cập cuối. Tuy nhiên, thông qua việc sử dụng kết nối vệ tinh, việc điều tra gần như không thể thực hiện”, ông Tanase nói.
Theo http://motthegioi.vn
TIN LIÊN QUAN
Theo Kaspersky Lab, đầu năm 2022, một nhóm tội phạm mạng nhiều lần tấn công các tổ chức chính phủ và quốc phòng ở Nga, cũng như các nước ở Đông Âu.
08/08/2022
Tổng thống Putin lưu ý rằng Học thuyết Hải quân mới phác thảo các biên giới của Nga, kể cả Bắc Cực và Biển Đen và thể hiện sẵn sàng bảo vệ vững chắc và bằng mọi cách các đường biên giới này.
Giới chức Nga vừa bắt giữ một nhà khoa học tại thành phố Novosibirsk thuộc vùng Siberia bị tình nghi phạm tội phản quốc.
03/07/2022
Website Bộ Xây dựng, Nhà ở và Tiện ích Nga dường như bị tin tặc tấn công, với kết quả tìm kiếm dẫn đến một biểu tượng bằng tiếng Ukraina.
06/06/2022
Nhóm tin tặc quốc tế Anonymous đã truy cập được hơn một triệu email của ALET - công ty môi giới hải quan của Nga chuyên giao dịch với các nhà xuất khẩu các sản phẩm dầu mỏ, than đá và khí đốt hóa lỏng, theo một tweet được phát hành bởi nhóm này.
27/04/2022
Một nghiên cứu của Kaspersky Lab cho thấy số lượng các cuộc tấn công DDoS vào các công ty Nga trong tháng 3 đã tăng gấp 8 lần. Đồng thời, thời gian trung bình của chúng tăng từ 12 phút lên 29 giờ.
01/04/2022
Nhóm tội phạm mạng đứng sau Racoon Stealer đã đình chỉ hoạt động của phần mềm độc hại đánh cắp mật khẩu này vì một trong những nhà phát triển nó chết khi Nga tấn công Ukraine.
26/03/2022
Ngày 6-3, TASS đưa tin, Bộ Phát triển kỹ thuật số, viễn thông và truyền thông đại chúng Nga sẽ chuẩn bị các biện pháp để bảo vệ cơ sở hạ tầng thông tin của nước này.
06/03/2022
Nhóm tin tặc Nga Conti được cho là đã lấy cắp thông tin cá nhân của nhiều nhân vật đình đám liên quan đến những món đồ trang sức họ mua bán tại công ty Graff.
02/11/2021
Nga đang điều tra nền tảng video Youtube vì nghi ngờ lạm dụng vị thế thống lĩnh trên thị trường, đưa ra những quyết định thiên vị.
20/04/2021