• Thứ Năm, 13/03/2014 08:44 (GMT+7)

    Vũ khí an ninh mạng siêu phức tạp của Nga

    Như Dũng
    Trong tuần qua, đặc nhiệm Nga đã hai lần bị cáo buộc phát tán phần mềm độc hại. Các chuyên gia an ninh mạng phương Tây đã chỉ mặt phần mềm Turla và Uroburos.

    Hình minh họa: Đặc nhiệm Nga bị cáo buộc phát tán phần mềm độc hại...
    Các chuyên gia an ninh thông tin phương Tây đã thông báo về việc phát tán phần mềm độc hại mang tên Turla trên các mạng chính phủ châu Âu và Mỹ, được cho là do các lực lượng đặc nhiệm Nga phát triển. Lần đầu tiên, Turla đã được công ty F-Secure phát hiện năm 2013.

    Với Turla, hacker đang thiết lập kiểm soát các mạng để khi cần thì lấy trộm các dữ liệu quan trọng và gửi chúng về các máy chủ quản lý điều khiển, hãng tin Reuters thông báo. Bản báo cáo về Turla đã được đưa ra trong tuần qua. Công ty quốc phòng Anh BAE Systems Applied Intelligence đưa ra báo cáo này nhưng chưa chỉ đích danh quốc gia cụ thể phát tán phần mềm độc hại.

    Theo các chuyên gia, Turla thuộc loại phần mềm độc hại như rootkit Agent.BTZ lần đầu được phát hiện trong mạng của Lầu Năm Góc (trụ sở Bộ Quốc phòng Mỹ) năm 2008. Cho đến nay, người ta vẫn cho rằng vì Agent.BTZ mà lực lượng vũ trang Mỹ đã thường xuyên bị tấn công mạng một cách dữ dội.

    Theo Symantec, từ thời điểm phát hiện lần đầu năm 2008, gần 1.000 mạng máy tính trên thế giới đã bị nhiễm virus Turla và Agent.BTZ. Cho đến nay, người ta đã phát hiện hơn một trăm phiên bản đặc biệt của phần mềm độc hại Turla.

    Các chuyên gia cũng khẳng định rằng họ đã tìm thấy mối liên hệ giữa Turla với phần mềm gián điệp Red October. Red October chống lại các cơ quan ngoại giao, các tổ chức chính phủ và nghiên cứu khoa học nhiều nước trên thế giới. Red October thường được cho là do các nhà phát triển nói tiếng Nga tạo nên.

    Các nhà phân tích phương Tây thừa nhận rằng, mặc dù có mối liên quan rõ rệt giữa Turla và nước Nga, người ta vẫn không thể chứng minh có sự dính líu của chính phủ Nga với phần mềm này nếu như Moskva không thừa nhận. Cơ quan an ninh Nga FSB đã từ chối đưa ra bất kỳ bình luận nào cho Reuters.

    Turla là một trong những phần mềm độc hại phức tạp nhất mà các chuyên gia từng đụng phải, theo hãng Reuters. Ngoài ra, theo Reuters,  acker Nga rất có kỷ luật, họ kiểm soát rất tốt những mạng “đánh chiếm” được và không phí công, chỉ tìm các mạng thực sự cần cho họ để chiếm. Đó là những mạng nguyên vẹn, khác với các “đồng nghiệp” Trung Quốc. Hacker Nga ngụy trang mọi dấu vết và khó có thể phát hiện ra họ. Ví dụ, nếu hacker đụng phải ai đó – là người có thể nhận ra họ  - thì họ trốn không để lại dấu vết, một trong các chuyên gia kể.

    Tin tức thứ hai về việc phát tán phần mềm độc hại mới “dường như do đặc nhiệm Nga phát triển” xuất hiện trong tuần sau khi công ty Đức G Data có báo cáo về vấn đề này. Trong báo cáo có thông tin về rootkit Uroburos. Theo kết luận của các nhà nghiên cứu, Uroburos đã được phát triển vì lợi ích của các lực lượng đặc nhiệm Nga. Để chứng minh việc phát triển Uroburos là do các nhà phát triển Nga, công ty G Data dẫn ra những ký tự Cyrillis (tiếng Nga) trong các dòng code phần mềm.

    Nguồn: CNews.ru, ngày 11/3/2014