Kaspersky phát hiện cuộc tấn công nguy hiểm quy mô lớn
Công ty an ninh mạng của Nga là Kaspersky Labs cho biết họ tin rằng một phần mềm độc hại có tên là Flame đã hoạt động từ tháng 8 năm 2010.
Công ty này cho rằng cuộc tấn công được nhà nước tài trợ nhưng chưa xác định được chắc chắn nguồn gốc của nó và họ mô tả Flame là “một trong những mối đe dọa phức tạp nhất từng khám phá ra”.
Trong quá khứ, những phần mềm độc hại có mục tiêu như Stuxnet đã nhằm vào cơ sở hạ tầng hạt nhân ở Iran.
Các phần mềm khác như Duqu cũng tìm cách thâm nhập vào các mạng lưới để ăn cắp dữ liệu.
Mối đe dọa mới này dường như không gây nguy hại về mặt vật lý nhưng nó thu thập một lượng lớn thông tin nhạy cảm – chuyên gia Vitaly Kamluk của Kaspersky cho hay.
“Khi một hệ thống bị nhiễm, Flame bắt đầu một tập hợp các hoạt động phức tạp, bao gồm thăm dò giao thông của mạng lưới, chụp ảnh màn hình, ghi lại các đoạn hội thoại, can thiệp vào bàn phím v.v…” - ông nói.
Hơn 600 mục tiêu xác định đã bị tấn công, ông Kamluk nói, từ cá nhân, doanh nghiệp, các học viện và các hệ thống của chính phủ.
Ông Kamluk nói rằng quy mô và độ phức tạp của Flame cho thấy đây không phải là công việc của các tin tặc độc lập mà có vẻ như được chính phủ hỗ trợ.
“Flame không được thiết kế để ăn cắp tiền từ các tài khoản ngân hàng. Nó cũng khác so với các công cụ hack và phần mềm độc hại đơn giản mà những tin tặc thường dùng. Do đó, loại trừ các tội phạm trên mạng và tin tặc, chúng tôi kết luận rằng nó thuộc về một chính phủ”.
Trong số các nước bị ảnh hưởng bởi cuộc tấn công này là Iran, Israel, Sudan, Syria, Lebanon, A rập Xê út và Ai Cập.
Flame có khả năng ghi âm các đoạn âm thanh qua một microphone trước khi nén lại và gửi nó về cho kẻ tấn công. Nó cũng có thể chụp các hoạt động tên màn hình, tự động phát hiện khi “các chương trình thú vị” như email hoặc tin nhắn mở ra.
Khi Flame bị nhiễm vào một máy, các module khác sẽ được thêm vào để thực hiện một số tác vụ, gần giống như cách thêm phần mềm cho một điện thoại thông minh.
Quốc Anh (Theo BBC)
