-
09/04/2020
-
85
-
553 bài viết
Phương Tây tố tin tặc Nga lấy cắp dữ liệu công nghệ chiến trường của Ukraine
Các cơ quan tình báo phương Tây cho biết tin tặc Nga đã xâm nhập vào các thiết bị Ukraine đang sử dụng trên chiến trường để lấy cắp dữ liệu.
Theo Five Eyes - liên minh bao gồm cơ quan tình báo của 5 nước Mỹ, Anh, Úc, Canada, New Zealand - tin tặc đã mở đợt tấn công nhắm vào các thiết bị Android mà quân đội Ukraine sử dụng.
Trong thông báo ra ngày 31-8, Cơ quan An ninh cơ sở hạ tầng và an ninh mạng Mỹ (CISA), Cơ quan an ninh Mỹ (NSA) và Cục Điều tra Liên bang (FBI) cùng các đối tác cho hay tin tặc đã dùng phần mềm độc hại để "đánh cắp thông tin nhạy cảm" trong các thiết bị Android của quân đội Ukraine.
Thông báo cũng nói rằng Nga phải chịu trách nhiệm. Tuy nhiên số lượng dữ liệu đã bị lấy cắp cũng như chi tiết về thời điểm tin tặc tấn công chưa được công bố.
Theo tạp chí Business Isider, phần mềm độc hại được tin tặc dùng có tên là "Infamous Chisel". Đây là "phần mềm độc hại di động mới nhắm mục tiêu vào các thiết bị Android, có khả năng cho phép truy cập trái phép vào các thiết bị bị xâm nhập, quét tệp, giám sát lưu lượng truy cập và đánh cắp thông tin nhạy cảm định kỳ".
Các cơ quan tình báo phương Tây cho rằng phần mềm độc hại này thuộc về Sandworm, một bộ phận của cơ quan tình báo quân sự GRU của Nga.
Sandworm trước đây bị cáo buộc gây ra các cuộc tấn công vào lưới điện của Ukraine trong cuộc xung đột với Nga, cũng như tấn công Thế vận hội Olympic của Hàn Quốc năm 2018 và nhiều bệnh viện ở Mỹ.
Thông tin từ Ukraine cho hay vào đầu tháng 8 họ đã chặn nỗ lực của Nga nhằm xâm nhập vào mạng lưới quân sự của Ukraine để thu thập dữ liệu.
Cơ quan an ninh Ukraine (SBU) nói Nga đã "thu giữ" một số máy tính bảng của họ trên chiến trường, sau đó cài phần mềm độc hại vào chúng.
Máy tính bảng được Ukraine dùng cho nhiều mục đích khác nhau trên chiến trường, bao gồm cả điều khiển máy bay không người lái.
John Hultquist, nhà phân tích trưởng của Công ty bảo mật Mandiant, nói với Đài CNN: “Phần mềm độc hại trên thiết bị di động đặc biệt nguy hiểm, vì nó có thể cung cấp cho các cơ quan tình báo vị trí thực tế của các mục tiêu”.
Vào tháng 8, SBU tuyên bố phần mềm gián điệp GRU đang cố gắng tìm hiểu hoạt động di chuyển của quân đội Ukraine từ các vệ tinh Starlink của tỉ phú Elon Musk, bằng cách cài phần mềm độc hại vào máy tính bảng.
Theo Five Eyes - liên minh bao gồm cơ quan tình báo của 5 nước Mỹ, Anh, Úc, Canada, New Zealand - tin tặc đã mở đợt tấn công nhắm vào các thiết bị Android mà quân đội Ukraine sử dụng.
Trong thông báo ra ngày 31-8, Cơ quan An ninh cơ sở hạ tầng và an ninh mạng Mỹ (CISA), Cơ quan an ninh Mỹ (NSA) và Cục Điều tra Liên bang (FBI) cùng các đối tác cho hay tin tặc đã dùng phần mềm độc hại để "đánh cắp thông tin nhạy cảm" trong các thiết bị Android của quân đội Ukraine.
Thông báo cũng nói rằng Nga phải chịu trách nhiệm. Tuy nhiên số lượng dữ liệu đã bị lấy cắp cũng như chi tiết về thời điểm tin tặc tấn công chưa được công bố.
Theo tạp chí Business Isider, phần mềm độc hại được tin tặc dùng có tên là "Infamous Chisel". Đây là "phần mềm độc hại di động mới nhắm mục tiêu vào các thiết bị Android, có khả năng cho phép truy cập trái phép vào các thiết bị bị xâm nhập, quét tệp, giám sát lưu lượng truy cập và đánh cắp thông tin nhạy cảm định kỳ".
Các cơ quan tình báo phương Tây cho rằng phần mềm độc hại này thuộc về Sandworm, một bộ phận của cơ quan tình báo quân sự GRU của Nga.
Sandworm trước đây bị cáo buộc gây ra các cuộc tấn công vào lưới điện của Ukraine trong cuộc xung đột với Nga, cũng như tấn công Thế vận hội Olympic của Hàn Quốc năm 2018 và nhiều bệnh viện ở Mỹ.
Thông tin từ Ukraine cho hay vào đầu tháng 8 họ đã chặn nỗ lực của Nga nhằm xâm nhập vào mạng lưới quân sự của Ukraine để thu thập dữ liệu.
Cơ quan an ninh Ukraine (SBU) nói Nga đã "thu giữ" một số máy tính bảng của họ trên chiến trường, sau đó cài phần mềm độc hại vào chúng.
Máy tính bảng được Ukraine dùng cho nhiều mục đích khác nhau trên chiến trường, bao gồm cả điều khiển máy bay không người lái.
John Hultquist, nhà phân tích trưởng của Công ty bảo mật Mandiant, nói với Đài CNN: “Phần mềm độc hại trên thiết bị di động đặc biệt nguy hiểm, vì nó có thể cung cấp cho các cơ quan tình báo vị trí thực tế của các mục tiêu”.
Vào tháng 8, SBU tuyên bố phần mềm gián điệp GRU đang cố gắng tìm hiểu hoạt động di chuyển của quân đội Ukraine từ các vệ tinh Starlink của tỉ phú Elon Musk, bằng cách cài phần mềm độc hại vào máy tính bảng.
Nguồn: Tuổi trẻ