Tin vắn an ninh mạng: Ukraina và Úc bị tấn công dồn dập

Trong tuần từ 6 - 12/8 có rất nhiều sự kiện thú vị nhưng nổi bật nhất là hai sự kiện: Operation Demonoid và Operation Australia.

Theo Softpedia, OpDemonoid được khởi động sau khi thế giới biết tin nhà chức trách Ukraina tập kích trung tâm dữ liệu, nơi đặt máy chủ theo dõi torrent. Nhiều người tin rằng OpDemonoid có thể là một món quà mà người Ukraina tặng cho Mỹ - quốc gia mạnh tay nhất trong việc đóng cửa các website chia sẻ file trực tuyến.

Nhóm Anonymous đã đưa một tuyên bố và bắt đầu phát đi các cuộc tấn công. Mục tiêu của hoạt động lần này là các trang web của Cơ quan mật vụ hải ngoại của Ukraina (fisu.gov.ua), quận Svalyava của nước này (svalyava-vlada.gov.ua), cơ quan chống bi phạm bản quyền Ukraina (APO), cơ quan bản quyền và các quyền liên quan của Ukraina (UACRR), và Hội đồng phát thanh, truyền hình quốc gia Ukraina (NRADA).

Trang web của Tổng thống Ukraina (president.gov.ua), Bộ quốc phòng Ukraina (mil.gov.ua), nội các bộ trưởng, PiratePay.ru và hiệp hội chống vi phạm bản quyền công nghiệp Hà Lan cũng là mục tiêu của OpDemonoid. Rất nhiều trong số các trang web trên tạm thời bị ngắt kết nối bởi các cuộc tấn công từ chối dịch vụ phân tán (DDoS) và một số trang thậm chí còn bị tấn công deface (hacker thay đổi giao diện trang web bị tấn công bằng một giao diện khác).

Một chiến dịch lớn khác, OpAustralia, đã được khởi động khi hacker tấn công xâm phạm dữ liệu của nhà cung cấp dịch vụ Internet Úc AAPT. Chẳng bao lâu sau, Anonymous đã đưa ra một tuyên bố cùng với những mục tiêu được lựa chọn. Website của Tổ chức an ninh tình báo Úc (AISO) và Tổng cục tín hiệu quốc phòng đã bị tấn công, phải bị hạ xuống trong một thời gian ngắn.

Phía Anonymous Úc có vẻ yên ắng sau khi các hãng thông tấn đưa tin rằng Bộ trưởng bộ Tư pháp đã gửi dự luật giám sát Internet tới hội đồng nghị viện để phân tích. Cảnh sát liên bang Úc cũng cảnh báo các hacker rằng họ có thể bị kết án 10 năm tù nếu tiếp tục tấn công các trang web của chính phủ.

Trong một động thái có liên quan, WikiLeaks đã một lần nữa bị đánh sập bởi một cuộc tấn công DDoS khá lớn. Một nhóm hacker có tên là AntiLeaks đã đứng ra nhận trách nhiệm cho cuộc tấn công này.

Blizzard cũng thừa nhận rằng nền tảng Battle.net của mình bị xâm phạm. Họ cho biết rằng các thông tin tài chính không bị các tin tặc nắm được, nhưng các thông tin bị rò rỉ đủ cho một người nào đó gây ra một số thiệt hại.

Một câu chuyện đáng chú ý khác là "tweet" (thông điệp chia sẻ trên Twitter) giả mạo về cái chết của Tổng thống Syria. Nhà báo Ý Tommaso De Benedetti chịu trách nhiệm về một cú lừa mạng xã hội này - cú lừa gây ra rất nhiều sóng gió, ảnh hưởng lớn đến thị trường dầu thô thế giới. Anh đã tạo ra một tài khoản Twitter giả của Bộ trưởng Nội vụ Nga Vladimir Kolokoltsev và đăng một thông điệp rằng tổng thống Syria đã bị giết hại.

Qua sự việc này, một lần nữa Benedetti chứng minh rằng tốc độ truyền tin "Need for Speed" của phương tiện truyền thông làm cho các phương tiện truyền thông xã hội trở thành những nguồn tin không đáng tin cậy nhất thế giới.

Một số mẫu mã độc thú vị được đưa vào tiêu đề các bản tin nóng trong tuần qua. Đầu tiên, các nhà nghiên cứu của Kaspersky đã phát hiện một phiên bản của Zeus trên điện thoại (ZitMo) nhắm vào các thiết bị BlackBerry.

Sau đó, các nhà nghiên cứu của Rapid 7 cũng đưa ra phân tích riêng của họ về công cụ giám sát hợp pháp đang gây tranh cãi FinFisher. Họ nhận thấy rằng công cụ giám sát của chính phủ đặt máy chủ ở 10 quốc gia khác nhau, gồm Indonesia, Úc, Qatar, Ethiopia, Cộng hòa Czech, Estonia, USA, Mông Cổ, Latvia và Các tiểu vương quốc Ả rập thống nhất.

Phần mềm độc hại Dorifel cũng tạo ra một số làn sóng, đặc biệt là ở Hà Lan, nơi mà nó đã lây nhiễm ra hơn 3.000 máy tính. Mục tiêu của Trojan này, theo Kaspersky, là các thông tin chi tiết về tài chính của các nạn nhân mà nó lây nhiễm.

Cuối cùng xin giới thiệu Gauss, một dạng "ngân hàng" Trojan có liên quan tới Flame, Stuxnet và Duqu, chuyên tấn công vào các dữ liệu nhạy cảm trên các máy tính Windows bị nhiễm.

Hoàng Kỷ