VNR Content
Pearl
Một cuộc tấn công mạng nhằm chiếm đoạt iPhone tại một công ty công nghệ Nga đang bị đổ lỗi cho tin tặc của chính phủ Hoa Kỳ. Liệu cuộc tấn công và phản ứng từ chính phủ Nga có thể viết lại câu chuyện về kẻ tốt và kẻ xấu trong không gian mạng? Camaro Dragon, Fancy Bear, Static Kitten và Stardust Chollima - đây không phải là những siêu anh hùng mới nhất trong phim Marvel mà là những cái tên được đặt cho một số nhóm hack đáng sợ nhất trên thế giới. Trong nhiều năm, các nhóm không gian mạng tinh nhuệ này đã bị theo dõi từ vụ hack này đến vụ hack khác, đánh cắp bí mật và gây ra sự gián đoạn được cho là theo lệnh của chính phủ của họ. Các công ty an ninh mạng thậm chí còn tạo ra những hình ảnh hoạt hình về chúng.
Camaro Dragon - Hình minh họa mới nhất của Checkpoint cho một nhóm người Trung Quốc bị cáo buộc hack các nhân viên ngoại giao châu Âu Với các dấu chấm trên bản đồ thế giới, các nhà tiếp thị tại các công ty này thường xuyên cảnh báo khách hàng về nơi những "mối đe dọa dai dẳng nâng cao" (APT) này đến từ - thường là Nga, Trung Quốc, Triều Tiên và Iran. Nhưng các phần của bản đồ vẫn trống rỗng. Vậy tại sao hiếm khi nghe nói về các nhóm hack và tấn công mạng của phương Tây? Một vụ hack lớn ở Nga, được phát hiện vào đầu tháng này, có thể cung cấp một số manh mối.
Trụ sở chính của Kaspersky, ở Moscow Đây là công ty mạng lớn nhất của Nga, Kaspersky, đang điều tra một cuộc tấn công tiềm tàng nhằm vào chính nhân viên của mình. Trưởng nhóm nghiên cứu bảo mật Igor Kuznetsov nói: “Rõ ràng tâm trí của chúng tôi hướng thẳng đến phần mềm gián điệp nhưng ban đầu chúng tôi khá hoài nghi. Mọi người đã nghe nói về các công cụ mạng mạnh mẽ có thể biến điện thoại di động thành thiết bị gián điệp nhưng tôi nghĩ đây là một loại huyền thoại xảy ra với người khác, ở một nơi khác". Sau khi phân tích tỉ mỉ "vài tá" iPhone bị nhiễm mã độc, Igor nhận ra rằng linh cảm của họ đã đúng - họ thực sự đã phát hiện ra một chiến dịch hack giám sát tinh vi lớn chống lại chính nhân viên. Kiểu tấn công mà họ đã tìm thấy là cơn ác mộng đối với những người bảo vệ mạng. Các tin tặc đã phát minh ra một cách để lây nhiễm iPhone chỉ bằng cách gửi một iMessage tự động xóa chính nó sau khi phần mềm độc hại được đưa vào thiết bị. "Wham, bạn bị nhiễm bệnh - và bạn thậm chí không nhìn thấy nó", Igor nói.
NSA có các tin tặc ưu tú làm việc cho Hoa Kỳ Một số người trong giới an ninh mạng sẽ ngạc nhiên về điều này - chính phủ Nga dường như đã đưa ra một thông báo chung với Kaspersky, để có tác động tối đa, loại chiến thuật ngày càng được các nước phương Tây sử dụng để vạch trần các chiến dịch hack và chỉ trích ầm ĩ. Chỉ trong tháng trước, chính phủ Hoa Kỳ đã đưa ra một thông báo chung với Microsoft - tin tặc của chính phủ Trung Quốc đã bị phát hiện ẩn nấp bên trong các mạng lưới năng lượng trên lãnh thổ Hoa Kỳ. Và thông báo này được theo sau một cách nhanh chóng và có thể đoán trước bởi một dàn hợp xướng đồng ý từ các đồng minh của Mỹ trong không gian mạng - Anh, Úc, Canada và New Zealand - được gọi là Five Eyes. Phản ứng của Trung Quốc là một sự phủ nhận nhanh chóng nói rằng câu chuyện là một phần của "chiến dịch thông tin sai lệch tập thể" từ các quốc gia Five Eyes. Quan chức Bộ Ngoại giao Trung Quốc Mao Ning nói thêm phản ứng thường xuyên của Trung Quốc: "Thực tế là Hoa Kỳ là đế chế của tin tặc". Một số người trong giới an ninh mạng sẽ ngạc nhiên về điều này - chính phủ Nga dường như đã đưa ra một thông báo chung với Kaspersky, để có tác động tối đa, loại chiến thuật ngày càng được các nước phương Tây sử dụng để vạch trần các chiến dịch hack và chỉ trích ầm ĩ. Chỉ trong tháng trước, chính phủ Hoa Kỳ đã đưa ra một thông báo chung với Microsoft - tin tặc của chính phủ Trung Quốc đã bị phát hiện ẩn nấp bên trong các mạng lưới năng lượng trên lãnh thổ Hoa Kỳ . Và thông báo này được theo sau một cách nhanh chóng và có thể đoán trước bởi một dàn hợp xướng đồng ý từ các đồng minh của Mỹ trong không gian mạng - Anh, Úc, Canada và New Zealand - được gọi là Five Eyes. Phản ứng của Trung Quốc là một sự phủ nhận nhanh chóng nói rằng câu chuyện là một phần của "chiến dịch thông tin sai lệch tập thể" từ các quốc gia Five Eyes. Quan chức Bộ Ngoại giao Trung Quốc Mao Ning nói thêm phản ứng thường xuyên của Trung Quốc: "Thực tế là Hoa Kỳ là đế chế của tin tặc."
Hậu vệ bị tấn công
Từ bàn làm việc nhìn ra Kênh đào Moscow, nhân viên an ninh mạng quan sát những tiếng ping lạ bắt đầu đăng ký trên mạng wi-fi của công ty. Điện thoại di động của hàng chục nhân viên đồng thời gửi thông tin đến các phần lạ của internet. Nhưng đây không phải là một công ty bình thường.
'Hoạt động trinh sát'
Toàn bộ nội dung điện thoại của nạn nhân hiện đang được gửi lại cho những kẻ tấn công đều đặn. Tin nhắn, email và hình ảnh đã được chia sẻ - thậm chí cả quyền truy cập vào máy ảnh và micrô. Tuân theo quy tắc lâu đời của Kaspersky là không chỉ tay, Igor nói rằng họ không quan tâm đến việc cuộc tấn công gián điệp kỹ thuật số này được phát động từ đâu. "Bites không có quốc tịch - và bất cứ khi nào một cuộc tấn công mạng được đổ lỗi cho một quốc gia nhất định, thì nó được thực hiện với một chương trình nghị sự", ông nói. Nhưng chính phủ Nga ít quan tâm đến điều đó. Cùng ngày Kaspersky công bố phát hiện của mình, các cơ quan an ninh Nga đã đưa ra một thông báo khẩn cấp nói rằng họ đã "phát hiện ra một hoạt động do thám của các cơ quan tình báo Mỹ được thực hiện bằng thiết bị di động của Apple". Dịch vụ tình báo mạng của Nga không đề cập đến Kaspersky nhưng tuyên bố "vài nghìn bộ điện thoại" của cả người Nga và các nhà ngoại giao nước ngoài đã bị nhiễm virus. Bản tin thậm chí còn cáo buộc Apple đã tích cực giúp đỡ trong chiến dịch hack. Apple phủ nhận nó có liên quan. Thủ phạm bị cáo buộc - Cơ quan An ninh Quốc gia Hoa Kỳ (NSA) - nói rằng họ không có bình luận gì. Igor khẳng định Kaspersky không phối hợp với các dịch vụ bảo mật của Nga và bản tin của chính phủ khiến họ bất ngờ.
