Microsoft liệt Nga vào quốc gia đầu sỏ chuyên tài trợ cho hacker tấn công mạng các nước

Microsoft đã công bố một bản thống kê đặc biệt, tiết lộ quy mô của các cuộc tấn công mạng nhắm tới các quốc gia và đằng sau là sự hẫu thuận của nhà nước. Trong đó Nga được cho là quốc gia đứng sau nhiều vụ tấn công mạng nhất.

Theo Microsoft tiết lộ, đã có 13.000 cảnh báo về các vụ tấn công mạng do nhà nước tài trợ chống lại người dùng Microsoft trong 2 năm qua. Trong số này, khoảng 52% vụ tấn công có nguồn gốc từ Nga, 25% từ Iran và chỉ 12% từ Trung Quốc. Các quốc gia còn lại chiếm khoảng 11%.

Phần lớn mục tiêu của hacker nhắm vào Mỹ với tỷ lệ 69%. Tiếp theo là Anh với 19%, sau đó là Canada, Hàn Quốc và Ả-Rập Xê Út.

Theo Independent, các mục tiêu của hacker Nga trải dài từ Thế vận hội đến các cuộc bầu cử ở nhiều quốc gia và nhắm đến các nhóm phi lợi nhuận, dịch vụ chuyên nghiệp và giáo dục đại học.

Microsoft cho biết các tin tặc có liên hệ với Nga cũng đã cố gắng đột nhập vào 16 tổ chức thể thao và chống doping ở 3 lục địa trong bối cảnh các cuộc điều tra doping nhắm vào các vận động viên Nga.

Tháng trước, Microsoft cho biết nhóm hacker Strontium của Nga đã tấn công hơn 200 tổ chức liên quan đến các chiến dịch chính trị, nhóm vận động, đảng phái và chuyên gia tư vấn chính trị trước cuộc bầu cử tổng thống Mỹ vào tháng 11.

Trong khi đó, Iran tập trung nhiều hơn vào chính trị và đã tấn công 241 tài khoản Microsoft có liên quan đến chiến dịch tranh cử tổng thống Mỹ, các quan chức Mỹ đương nhiệm và tiền nhiệm, các nhà báo chính trị và những người Iran nổi tiếng sống ở nước ngoài.

Còn về phần Trung Quốc, nước này đang cố gắng thu thập thông tin tình báo về các tổ chức liên quan đến cuộc bầu cử tổng thống sắp tới của Mỹ, đồng thời cũng tham gia tấn công vào các cơ sở nghiên cứu y tế ở Mỹ và châu Á liên quan đến Covid-19.

Microsoft tiết lộ, dù đã có nhiều lo ngại về nguy cơ tấn công mạng lưới dịch vụ tài chính của các quốc gia nhưng đó không phải là mục tiêu phổ biến nhất. Trên thực tế, 90% các quốc tấn công mạng tập trung vào các tổ chức phi chính phủ (NGO), các nhóm vận động chính sách, tổ chức nhân quyền, tổ chức tư vấn chính sách công hoặc các vấn đề quốc tế, an ninh.

Gã khổng lồ xứ Redmond cho rằng, mục đích của nhiều nước khi tấn công các tổ chức này vì muốn tác động đến chính sách của chính phủ nước khác thay vì nhắm tới cơ sở hạ tầng. Một số động cơ khác của tin tặc còn bao gồm tấn công khu vực quan trọng liên quan đến sự ổn định, thịnh vượng và tồn vong của quốc gia đối lập.

Trong bối cảnh đại dịch Covid-19 hiện nay, thế giới cũng ghi nhận rất nhiều các vụ tấn công mạng nhắm tới các tài liệu nghiên cứu về Covid-19, bao gồm phương pháp chữa trị hay quy trình sản xuất vắc-xin. Về phần này, hacker từ Trung Quốc, Iran và Hàn Quốc đang bị "bắt gặp" nhiều nhất.

Theo trung tâm giám sát an toàn không gian mạng của Anh, Nga cũng bị cáo buộc đánh cắp nghiên cứu bí mật về vắc xin Covid-19 từ các phòng thí nghiệm của Anh.

Chiến thuật phổ biến của tin tặc là thu thập thông tin, ví dụ như mật khẩu, địa chỉ email, tìm cách lây nhiễm mã độc vào hệ thống và tìm lỗ hổng qua VPN.

Hồi tuần này, Tổng thống Nga Vladimir Putin đã đề xuất một hiệp ước không xâm lược toàn cầu về chiến tranh mạng, đồng thời ông nhấn mạnh Mỹ và các nước khác không nên biến an ninh mạng trở thành "con tin của bất đồng chính trị".

Tiến Thanh (Theo mspoweruser)