An ninh mạng

Một nhóm bí mật đang hack 20 trạm điện của Hoa Kỳ

Nguồn ảnh: The Verge

Một báo cáo mới đây của Symantec mô tả một chiến dịch bền vững và tinh vi nhằm xâm nhập vào hơn 20 trạm điện ở Hoa Kỳ và một số nơi khác. Chiến dịch này được gọi là “Dragonfly”, đã có mầm mống từ năm 2011.

Theo trang The VergeSymantec xác định hoạt động của nhóm hacker gia tăng từ cuối năm 2015 và tiếp tục cho đến nay. Theo đó, mùa xuân và mùa hè năm nay, hàng chục trạm điện đã nằm trong tầm kiểm soát của chúng.

Theo báo cáo đầu tiên của Wired, đợt tấn công mới nhất nhằm xâm lấn và kiểm soát nhiều hệ thống hơn chứ không chỉ đơn giản là do thám hay khám phá. Các nhà nghiên cứu của Symantec viết trong báo cáo như sau: “Nhóm này hiện có khả năng phá hoại, thậm chí giành quyền kiểm soát các hệ thống nếu chúng quyết định làm như vậy”.

Mục tiêu cuối cùng của nhóm hacker vẫn còn mơ hồ, nhưng có lý do để tin rằng chúng có thể thâm nhập sâu hơn vào các mục tiêu đã định. Symantec tìm thấy ảnh chụp màn hình từ các máy tính mục tiêu của nhóm hacker được liệt kê theo tên tổ chức và thiết bị. Những máy tính này thường hiển thị cụm từ “cntrl”, có thể nghĩa là hacker đã kiểm soát thiết bị thành công.

Symantec không cho biết thông tin cụ thể về vụ tấn công nhưng sự kiên trì của nhóm hacker trong chiến dịch kéo dài nhiều năm này cho thấy chúng có thể là một kẻ tấn công quốc gia mang động cơ chính trị. Chiến dịch này có những điểm tương đồng đáng kể với các chiến dịch của Nga trước đây nhằm chống lại các nhà máy điện ở Ukraine dù chưa tìm thấy mối liên kết dứt khoát nào được thiết lập giữa cả hay.

Cuộc tấn công của nhóm hacker khá tinh tế nhưng chúng chưa khai thác được bất kỳ lỗ hổng mật nào mà giới chuyên môn gọi là “zero-days”. Thay vào đó, các cuộc tấn công của chúng dựa vào các lỗ hổng đã từng được công bố hay các kỹ thuật lừa đảo bằng email như một email độc hại mời tham dự bữa tiệc giao thừa. Điều đó làm cho cuộc tấn công khó phân biệt hơn, bởi nếu tấn công từ zero-day, hacker thường là một kẻ tấn công nhất định và duy nhất.

 

 

Nhấn vào đây để bình luận

Trả lời bình luận

Thư điện tử của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *

ĐỌC NHIỀU

Lên trên
Chuyển đến thanh công cụ