'Con trai Stuxnet' tấn công mạng máy tính châu Âu

Việc phát hiện ra virus máy tính mới Duqu đã làm nóng cuộc bàn thảo về khá năng tấn công phủ đầu để ngăn chặn chiến tranh mạng. Nhưng hãng bảo mật Symantec cho hay tấn công phủ đầu là không thực tế vì quá khó để biết mục tiêu là gì.

Symantec vừa phát hiện ra virus Duqu hồi tuần trước. Theo kênh truyền hình Đức Deutsche Welle, Duqu là một "họ hàng" của Stuxnet - mã độc khét tiếng năm ngoái bị nghi là nguyên nhân làm chậm lại ít nhất một lò phản ứng hạt nhân của Iran.

Việc phát hiện ra Duqu đến trong lúc ở châu Âu đang nóng lên các cuộc thảo luận về khả năng đưa ra các đợt tấn công chặn trước chiến tranh ảo. Nhưng bản chất của mã độc như Duqu và Stuxnet làm cho các cuộc tấn công phủ đầu trở thành phi thực tế.

"Vấn đề là anh không thể thực sự xác định chúng đến từ đâu", Candid Wüest, một chuyên gia bảo mật của Symantec nói.

"Anh cần chứng cứ về việc ai là người đứng sau cuộc tấn công trước khi anh có thể tấn công phủ đầu nhưng anh không bao giờ có thể chắc chắn – anh không thể tấn công hạ tầng cơ sở hoặc thậm chí dùng cả máy bay ném bom tàng hình bởi vì bất kỳ thông tin nào về vị trí cũng đều có thể là giả".

Những kẻ sản xuất mã độc che giấu dấu vết bằng cách sử dụng các dịch vụ proxy, mạng riêng ảo VPN, giả trang và các phương tiện khác để làm cho nó trông giống như chúng được đặt ở bất kỳ quốc gia nào – trong khi thực tế chúng ở một nơi nào đó hoàn toàn khác.

Symantec hiện đang phân tích mã nguồn đứng sau Duqu. Một phòng thí nghiệm đã cảnh báo cho hãng hôm 14/10 rằng mối đe dọa mới này có "các mối liên quan quốc tế".

Kể từ đó, các điều tra của Symantec phát hiện "một vài trăm hệ thống của nhiều công ty đã bị nhiễm virus độc hại này", trong đó có nhiều công ty ở châu Âu.

Hiện tại, những gì biết được về Duqu là loại virus này đã có mặt từ tháng 12/2010, đồng thời có khả năng tự hủy sau 36 ngày có mặt trong hệ thống mà nó xâm nhập. Đối tượng mà nó nhắm đến hiện là các doanh nghiệp châu Âu chuyên sản xuất phần mềm công nghiệp dùng để điều khiển các hệ thống máy tính trong lĩnh vực năng lượng.

Hầu như mọi dữ liệu văn bản đều là mục tiêu đánh cắp của Duqu. Virus này còn có thể hoạt động như một keylogger, chuyên ghi lại mọi diễn biến nhập liệu mà người dùng thao tác trên bàn phím máy tính. Những thông tin này sau đó sẽ được Duqu "ngụy trang" thành luồng dữ liệu duyệt Web thông thường để "lách" qua hệ thống bảo mật của máy tính, rồi được chuyển đến một cụm máy chủ đặt tại Ấn Độ.

Một công ty bảo mật khác là McAfee cũng đang nghiên cứu virus này. Cả McAfee và Symantec tin rằng Duqu có sự tương đồng rất lớn với virus Stuxnet.

Một số mã nguồn của nó phù hợp với Stuxnet và các chuyên gia bảo mật nói có thể Duqu là sản phẩm của cùng một người hoặc nhóm người đã tạo ra Stuxnet hoặc họ đã bán mã nguồn cho nhóm khác.

Trong khi vẫn chưa rõ Stuxnet đến từ đâu, báo Mỹ New York Times hồi tháng 1/2011 đưa tin Stuxnet do chính phủ Mỹ và Israel phát triển.

Song giữa Duqu và Stuxnet có những khác biệt đáng kể.

"Duqu không lây lan như Stuxnet. Nó được cài đặt cẩn thận và có thể được kiểm soát từ xa", ông Wüest nói.

Các chuyên gia bảo mật tin rằng Duqu đã được dùng để nhắm vào chỉ một số nhóm các tổ chức có tài sản đặc biệt. Cụ thể, nó không nhắm vào ngành công nghệ, mà chỉ được dùng để đánh cắp thông tin nên nó giống như gián điệp công nghiệp hơn.

Ngược lại, Stuxnet được tạo ra để tấn công vào hệ thống kiểm soát máy tính cụ thể do hãng công nghệ Đức Siemens sản xuất.

Những hệ thống kiểm soát này đặc biệt được sử dụng để quản lý nhà máy điện, hạ tầng cung cấp nước, gas và các hạ tầng trọng yếu khác.

Hệ thống nhiễm virus Stuxnet cũng được tìm thấy ở các nhà máy điện nguyên tử của Iran năm 2010, dẫn đến việc một số người nghi virus này do chính phủ nước nào đó muốn làm gián đoạn chương trình hạt nhân của Iran thiết kế.

Symantec từng nhận định Stuxnet là minh chứng cho thấy mặt trận chiến tranh ảo đang diễn ra với tốc độ chóng mặt.

Nam Anh

Đánh giá gần đây
Đọc nhiều nhất Phản hồi nhiều nhất

1 Nguyên nhân Vsmart dừng cuộc chơi dù doanh số tăng

2 Vụ Shark Phú "Anh quan tâm mỗi em thôi", nữ chính nói bình thường, dư luận vẫn thấy phản cảm

3 Nhìn lại một năm qua: COVID-19 đã thay đổi chúng ta… mãi mãi

4 Hệ thống Vòm Sắt của Israel hoạt động như thế nào?

5 Hệ thống đằng sau các bài đăng về coin của Ngọc Trinh, Kiều Minh Tuấn

Tin Liên quan
Các tin khác
a
Xem thêm
Góc nhìn VNREVIEW