Dân Việt

Hacker Nga tiếp tục khiêu khích Mỹ, bất chấp cảnh báo "thép"

Huỳnh Dũng 07/08/2021 17:25 GMT+7
Tổng thống Joe Biden yêu cầu Vladimir Putin của Nga nghiêm túc về các cuộc tấn công mạng đến từ bên trong ranh giới của Nga. Tuy nhiên, điều này dường như không thuyết phục được Điện Kremlin đầu hàng vào thời điểm này.

Hồi cuối tháng 7/2021, Tổng thống Joe Biden cảnh báo rằng bất kỳ cuộc tấn công mạng nào nhắm vào Mỹ đều có thể dẫn đến "một cuộc chiến tranh vũ trang thực sự" giữa các cường quốc, nhấn mạnh mối đe dọa ngày càng tăng do Nga và Trung Quốc gây nên.

Thực ra, an ninh mạng đã trở thành mối quan tâm hàng đầu trong các chính sách của chính quyền ông Biden. Mỹ thời gian qua hứng chịu một loạt các cuộc tấn công mạng nhằm vào công ty phát triển phần mềm SolarWinds, công ty vận hành đường ống dẫn nhiên liệu Colonial Pipeline, nhà sản xuất thịt JBS và công ty phần mềm Kaseya...

Tổng thống Joe Biden kêu gọi Tổng thống Nga Vladimir Putin có hành động ngăn chặn các cuộc tấn công mạng bằng mã độc tống tiền của các nhóm tội phạm đang hoạt động ở Nga. Ảnh: @Pixabay.

Tổng thống Joe Biden kêu gọi Tổng thống Nga Vladimir Putin có hành động ngăn chặn các cuộc tấn công mạng bằng mã độc tống tiền của các nhóm tội phạm đang hoạt động ở Nga. Ảnh: @Pixabay.

Các cuộc tấn công mạng trên đã gây nhiều tổn hại cho nước Mỹ, một số ảnh hưởng đến cả nguồn cung cấp nhiên liệu và thực phẩm ở nhiều vùng của quốc gia này, theo hãng tin Reuters.

"Tôi nghĩ nhiều khả năng các cuộc tấn công ấy sẽ biến thành một cuộc chiến tranh vũ trang thực sự giữa các cường quốc. Đây có thể sẽ là hậu quả của một vụ tấn công mạng lớn. Thật đáng lo khi khả năng xảy ra việc này đang tăng lên theo cấp số nhân" - ông Biden nói.

Tuy nhiên, cảnh báo này đang bị nhóm tin tặc đến từ Nga "bỏ ngoài tai" khi tiếp tục thực hiện các hành vi vi phạm khác.

Cụ thể, theo một công bố mới, công ty an ninh mạng RiskIQ Inc có trụ sở tại California, Mỹ cho biết rằng, họ đã phát hiện ra hơn 30 máy chủ đang bị tội phạm mạng chiếm đoạt quyền kiểm soát, chỉ huy để gửi lệnh đến các mạng bị xâm nhập, hoặc nhận dữ liệu bị đánh cắp được liên kết với nhóm hacker có nhà nước bảo trợ được gọi là APT29 hoặc Cozy Bear.

Hacker Nga tiếp tục khiêu khích Mỹ, bất chấp cảnh báo "thép" - Ảnh 2.

Công ty RiskIQ cho biết trong báo cáo của mình rằng, các máy chủ mà nhóm này chiếm quyền bị phát hiện vẫn hoạt động và đang bị triển khai phần mềm độc hại. Ảnh RiskIQ.

Theo RiskIQ, APT là viết tắt của Advanced Persistent Threat (tạm dịch là "mối đe dọa dai dẳng nâng cao"), và đây là một thuật ngữ thường được sử dụng để mô tả vị thế nguy hiểm của các nhóm hacker có nhà nước bảo trợ.

Theo thông tin chi tiết thì nhóm này đang sử dụng các máy chủ để triển khai phần mềm độc hại có tên là WellMess để thực hiện các hành vi tấn công mạng của mình. Phần mềm độc hại này đã từng được các chính phủ cảnh báo đồng loạt vào tháng 7 năm 2020, bắt đầu từ Hoa Kỳ, Vương quốc Anh, sau đó là đến Canada.

RiskIQ cho biết trong báo cáo của mình rằng, các máy chủ mà nhóm này chiếm quyền bị phát hiện vẫn hoạt động và đang bị triển khai phần mềm độc hại. Nhưng các nhà nghiên cứu cho biết, họ không có đủ thông tin để xác định chính xác ai là mục tiêu bị nhắm tới, hoặc cách phần mềm độc hại này được triển khai. Công ty bảo mật cho biết, việc họ phát hiện ra hành vi "không điểm dừng" của nhóm APT29 tại thời điểm này là đặc biệt đáng chú ý trong bối cảnh Mỹ liên tục gây áp lực lên Nga về các hoạt động bị cáo buộc tấn công mạng.

Kevin Livelli, giám đốc tình báo về mối đe dọa tại RiskIQ cho biết: "Thường khi một nhóm APT nhận được nhiều sự chú ý của công chúng, trong nghiên cứu bảo mật hoặc chính trị, nhóm này sẽ hoạt động liên tục, dai dẳng đến khi sức nóng tắt hẳn. Những phát hiện của chúng tôi cho thấy, APT29 đã hoạt động trở lại như bình thường, bất chấp các cảnh báo của Tổng thống Biden gần đây".

Các vụ tin tặc tấn công mạng quy mô lớn nhằm vào Mỹ diễn biến ngày càng nghiêm trọng, thách thức chính quyền của Tổng thống Joe Biden. Ảnh: @Pixabay.

Các vụ tin tặc tấn công mạng quy mô lớn nhằm vào Mỹ diễn biến ngày càng nghiêm trọng, thách thức chính quyền của Tổng thống Joe Biden. Ảnh: @Pixabay.

Vào tháng 7 năm ngoái, các cơ quan chính phủ từ Mỹ, Anh và Canada nói rằng APT29 "gần như chắc chắn" là một phần của cơ quan tình báo Nga, và cáo buộc nhóm này đã tấn công các tổ chức liên quan đến việc phát triển vaccine Covid-19, và đánh cắp tài sản trí tuệ của các nước. Cũng nhóm này từng bị cáo buộc liên quan đến vụ tấn công vào Ủy ban Quốc gia Dân chủ Mỹ năm 2016 và có liên quan tới vụ tấn công SolarWinds Corp, theo các quan chức Mỹ khẳng định.

Kevin Livelli còn khẳng định, dù đã thực hiện các cuộc tấn công liên quan trước đó tuy nhiên nhóm hacker Nga APT29/ Cozy Bear này lại không bị Chính Phủ Nga quy trách nhiệm hay đưa vào các chủ đề thảo luận tấn công an ninh mạng.

Trước đó, hồi tháng 6/2021, Tổng thống Biden và Tổng thống Putin đã có cuộc gặp thượng đỉnh đầu tiên tại Geneva. Hai bên đã thảo luận một loạt vấn đề với trọng tâm là các mối quan ngại về an ninh mạng. Tại hội nghị thượng đỉnh ở Geneva, Tổng thống Biden đã đưa ra danh sách 16 cơ sở hạ tầng thiết yếu của Mỹ mà Nga không được phép tấn công, đồng thời cảnh báo sẽ đáp trả nếu Nga tiếp tục có các hoạt động trên mạng chống lại Mỹ. Tuy nhiên, hiệu quả của cuộc gặp gỡ này gần như chưa có một dấu hiệu tích cực, khả quan nào cả.