ClockThứ Bảy, 20/08/2016 09:45

Cơ quan an ninh quốc gia Mỹ bị tin tặc tấn công?

Các tài liệu mật của Edward Snowden đã khẳng định, các vũ khí tấn công mạng do một nhóm tin tặc rao bán tuần qua chính là của Cơ quan an ninh quốc gia Mỹ (NSA).
Cơ quan an ninh quốc gia Mỹ bị tin tặc tấn công?
Cơ quan an ninh quốc gia Mỹ đã bị tin tặc tấn công và rao bán phần mềm do thám - Ảnh: Getty Images

Theo The Intercept, tuần rồi, giới công nghệ rộ lên ồn ào về việc một nhóm tin tặc tự xưng là ShadowBrokers tuyên bố bán đấu giá những cái họ gọi là "các vũ khí tấn công mạng" do NSA tạo ra.

Căn cứ vào những tài liệu chưa từng được công bố của "người thổi còi" Edward Snowden, The Intercept khẳng định, trong số những thứ nhóm hacker đem rao bán có phần mềm đúng là của NSA và đó là một phần trong các công cụ cơ quan này dùng để thao túng thông tin của nhiều máy tính trên toàn thế giới.

Theo đó các tin tặc của NSA được hướng dẫn sử dụng chuỗi 16 ký tự “ace02468bdf13579.” khi sử dụng chương trình có tên SECONDDATE, chương trình này có trong số những tài liệu bị rò rỉ của NSA.

Chuỗi ký tự trong các tài liệu của Snowden cũng khớp với chuỗi ký tự đã bị rò rỉ. Ngoài ra tài liệu cũng nói chi tiết hơn về phần mềm SECONDDATE.

Đây là một phần mềm mã độc có khả năng ngăn chặn và gửi lại các lệnh thao tác trên web của các máy tính về cho NSA. Chúng đã được sử dụng cho các hoạt động của NSA tại Pakistan và Lebanon.

SECONDDATE đóng vai trò chuyên môn đặc biệt trong hệ thống do thám phức tạp toàn cầu do chính phủ Mỹ tạo ra nhằm theo dõi hàng triệu máy tính trên thế giới.

Việc nhóm hacker ShadowBrokers rao bán phần mềm này cùng hàng chục công cụ mã độc khác đánh dấu sự kiện lần đầu tiên các bản sao đầy đủ phần mềm tấn công mạng của NSA bị công khai trước dư luận.

Và theo chuyên gia mật mã Matthew Green của Đại học Johns Hopkins, phần mềm mã độc này không chỉ là nguy cơ với các chính phủ nước ngoài mà nó còn có thể dùng để theo dõi bất cứ ai đang sử dụng một router dễ bị tấn công.

Hiện chưa rõ bằng cách nào các dữ liệu của NSA bị rò rỉ và ai đã thực sự tiến hành cuộc tấn công này. Một số người ngờ vực tin tặc Nga đứng sau sự việc, nhưng chưa có bằng chứng thuyết phục.

Cho tới nay, nhiều giả thuyết đã được nêu ra, nhưng một trong những giả thuyết được nhiều người chấp nhận hơn cả cho rằng, một hacker nào đó của NSA đã sử dụng các phần mềm mã độc này nhưng sau khi ra tay đã không loại bỏ hết dấu vết, do đó khiến ai đó nắm được các ứng dụng mà không cần phải tiến hành cuộc tấn công quá quy mô.

Tới giờ NSA vẫn chưa phản hồi về các vấn đề liên quan tới nhóm ShadowBrokers, các tài liệu của Snowden và phần mềm mã độc của họ.

Theo Tuoitre

ĐÁNH GIÁ
Hãy trở thành người đầu tiên đánh giá cho bài viết này!
  Ý kiến bình luận

BẠN CÓ THỂ QUAN TÂM

Vụ tấn công mạng tại Indonesia báo hiệu mối đe dọa gia tăng ở Đông Nam Á

Tạp chí Nikkei Asia ngày 15/7 dẫn lời các chuyên gia cho biết, một vụ tấn công bằng ransomware (mã độc tống tiền) xảy ra gần đây ở Indonesia, trong đó tin tặc mã hóa dữ liệu tại hơn 200 cơ quan chính phủ, đã nêu bật nhu cầu về an ninh mạng mạnh mẽ hơn ở Đông Nam Á, trong bối cảnh sự bùng nổ kỹ thuật số khiến khu vực này phải đối mặt với các mối đe dọa trực tuyến tinh vi và thường xuyên hơn.

Vụ tấn công mạng tại Indonesia báo hiệu mối đe dọa gia tăng ở Đông Nam Á
Hơn 240 sự cố tấn công mạng vào hệ thống thông tin tại Việt Nam trong dịp tết

Theo thống kê của Cục An toàn thông tin (Bộ Thông tin và Truyền thông), trong dịp Tết Nguyên đán Nhâm Dần 2022 (tính từ ngày 29/1 đến 5/2), các hệ thống cảnh báo, giám sát an toàn không gian mạng đã ghi nhận và hướng dẫn cơ quan, tổ chức khắc phục hơn 240 sự cố tấn công mạng vào các hệ thống thông tin tại Việt Nam.

Hơn 240 sự cố tấn công mạng vào hệ thống thông tin tại Việt Nam trong dịp tết
Return to top