Nghi vấn về thế lực đằng sau "siêu mã độc" Red October

Thứ năm - 17/01/2013 05:09

-

-
Các hacker Trung Quốc có thể là tác giả đứng đằng sau loại mã độc cực kỳ tinh vi Red October mà các chuyên gia bảo mật của Kaspersky Lab vừa phát hiện vào ngày hôm qua.
Nghi vấn về thế lực đằng sau "siêu mã độc" Red October
 
Các hacker Trung Quốc có thể là tác giả đứng đằng sau loại mã độc cực kỳ tinh vi Red October mà các chuyên gia bảo mật của Kaspersky Lab vừa phát hiện vào ngày hôm qua.

Trên thực tế, hiện tại các chuyên gia bảo mật chưa thể xác định chắc chắn nguồn gốc của tác giả đứng sau loại mã độc nguy hiểm Red October. Hãng bảo mật Kaspersky Lab cũng thận trọng trong việc xác định tác giả thực sự của loại mã độc này do chưa có những bằng chứng cụ thể.

Hiện Red October đang nhắm đến mạng lưới chính phủ, các tổ chức ngoại giao, nghiên cứu và các cơ sở hạ tầng tại nhiều quốc gia trên khắp thế giới.

Theo Claudio Guarnieri, chuyên gia nghiên cứu của hãng bảo mật Rapid7 thì dựa trên những mục tiêu mà nó nhắm đến, Red October nhiều khả năng được xây dựng vì mục đích chính trị. Nhiều nhà phân tích khác của hãng bảo mật Kaspersky cũng đồng quan điểm với Guarnieri. Theo đó, “mặc dù có vẻ như phạm vi tìm kiếm thông khá rộng, tuy nhiên mục đích chính nhằm thu thập các thông tin tình báo và chính trị”.
 

Trung Quốc hiện vẫn là quốc gia “miễn nhiễm” với mã độc Red October

Theo phân tích của Kaspersky thì Nga và các quốc gia thuộc Liên Xô cũ là những nước chịu ảnh hưởng nhiều nhất bởi Red October. Tuy nhiên, một điểm đáng chú ý đó là một trong những cái tên nổi bật nhất trong thế giới an ninh mạng lại nằm ngoài sự ảnh hưởng của Red October, đó chính là Trung Quốc.

Những động cơ chính trị cùng các mục tiêu mà Red October đang nhắm đến khiến Markus Jakobsson, Giám đốc công nghệ của hãng bảo mật FatSkunk (Mỹ) tin chắc rằng Trung Quốc chính là tác giả đứng đằng sau loại mã độc nguy hiểm và tinh vi này.

“Nếu chưa có những bằng chứng rõ ràng, những gì chúng ta có thể làm là dựa vào linh cảm và những mục tiêu mà loại mã độc này đang nhắm đến”, Markus Jakobsson nhận xét. “Nếu chỉ nhằm mục đích tội phạm thông thường, tôi nghĩ rằng Red October có nguồn gốc từ Nga, nhưng vì động cơ chính trị, tôi tin chắc rằng nó đến từ Trung Quốc”.

Các chuyên gia bảo mật khác cũng tin rằng những dữ liệu mà mã độc Red October đánh cắp khó có thể bán hoặc vì mục đích thương mại, do vậy mục đích chính của loại mã độc này là vì lý do chính trị.

Hãng bảo mật Kaspersky cho biết hiện cho chưa thể xác định chính xác nguồn gốc của loại mã độc này, nhưng có những dấu hiệu cho thấy Red October được tạo ra bởi hacker người Trung Quốc, cũng như những module được viết bởi các hacker người Nga.

Tuy nhiên, mọi thông tin hiện vẫn chỉ dừng lại ở mức dự đoán và chưa có bất kỳ bằng chứng cụ thể nào để xác định chính xác nguồn gốc của loại mã độc Red October rất nguy hiểm này.
 
Red October là loại mã đôc đã được hãng bảo mật Kaspersky Labs phát hiện ra từ năm ngoái nhưng chỉ vừa được công bố gần đây. Hiện loại mã độc này vẫn đang được phát tán rộng lớn trên nhiều máy tính khắp toàn cầu.
 
Tương tự như nhiều loại mã độc nguy hiểm khác, Red October được xây dựng dưới dạng các module, mỗi module thực hiện một chức năng riêng biệt, trong đó loại mã độc này sẽ đánh cắp các tài liệu văn bản, file PDF, thông tin cá nhân cũng như mật khẩu đăng nhập trên máy tính của nạn nhân.
 
Đáng chú ý, Red October còn được thiết kế để đánh cắp các file đã được mã hóa để bảo mật dữ liệu và gợi ý cách giải mã cho hacker, đồng thời có tính năng khôi phục các dữ liệu đã bị xóa trên ổ cứng/USB để bí mật đánh cắp những dữ liệu này. Đây là những tính năng chưa từng được ghi nhận trên bất kỳ loại mã độc nào khác trước đây.


Phát hiện mã độc nguy hiểm với những tính năng chưa từng có
 
Hãng bảo mật danh tiếng Kaspersky của Nga vừa phát hiện ra một loại mã độc nguy hiểm nhắm đến chính phủ nhiều nước nhằm đánh cắp các tài liệu mật, trong đó có những tính năng “độc” mà chưa từng xuất hiện trên bất kỳ loại mã độc nào khác từ trước đến nay.
 
Hãng bảo mật Kaspersky Labs cho biết loại mã độc này nhắm đến các cơ quan chính phủ tại nhiều nước, như các đại sứ quan, trung tâm nghiên cứu hạt nhân, các cơ quan dầu khí... Mã độc được thiết kế để đánh cắp mọi dữ liệu, bao gồm cả những dữ liệu đã được mã hóa và thậm chí có khả năng khôi phục và đánh cắp những dữ liệu đã bị xóa trên máy tính.
 
Kaspersky Labs đã gọi loại mã độc nguy hiểm này là Red Octorber, tên của một tàu ngầm trong cuốn tiểu thuyết của nhà văn Tom Clancy. Một chuyên gia bảo mật của Kaspersky Labs cho biết phát hiện của hãng bảo mật này là rất nghiêm trọng.
 
“Có vẻ như loại mã độc này đánh cắp tất cả mọi file bình thường trên máy tính nạn nhân, từ các tài liệu word, các file PDF và những dữ liệu khác mà người dùng không ngờ đến”, Giáo sư khoa học máy tính Alan Woodward của Trường đại học Surrey (Vương quốc Anh) nhận xét. “Có vẻ như chúng không bỏ qua cả những file đã được mã hóa”.
 
Theo thông tin từ Kaspersky Labs thì mục tiêu hàng đầu mà loại mã độc này nhắm đến là các quốc gia ở khu vực châu Âu, các nước thuộc Liên Xô cũ, các quốc gia ở Trung Đông. Một số ít các nạn nhân khác ở Úc, Mỹ, Nam Mỹ và khu vực Đông Nam Á.
 
“Mục tiêu chính của những kẻ tấn công là thu thập các tài liệu quan trọng và nhạy cảm của các tổ chức bị xâm nhập, trong đó bao gồm các tổ chức chính trị, các thông tin để truy cập vào hệ thống máy tính cũng như các thông tin cá nhân của người dùng”, Kaspersky Labs cho biết.
 
Trên thực tế, Kaspersky Labs đã phát hiện ra loại mã độc này từ tháng 10 năm ngoái, tuy nhiên hãng bảo mật này đã âm thầm theo dõi và phân tích chúng cho đến tận hôm nay mới công bố.
 
“Chúng tôi bắt đầu kiểm tra chúng và nhanh chóng phát hiện ra rằng đây là một chiến dịch tấn công có quy mô của tội phạm số”, Vitaly Kamluk, Giám đốc nghiên cứu của Kaspersky Labs chia sẻ. “Có vẻ như những thủ phạm đứng sau lựa chọn kỹ càng những mục tiêu mà chúng nhắm đến, chủ yếu là các cơ quan chính phủ và tổ chức có quy mô lớn”.
 
Những tính năng “độc” chưa từng có
 
Tương tự như những loại mã độc nguy hiểm khác đã từng bị phát hiện, Red October được xây dựng dưới dạng các module riêng biệt, mỗi module phụ trách những chức năng khác nhau.
 
“Trong đó có những module thực hiện thức năng khôi phục các dữ liệu đã bị xóa trên ổ cứng và thậm chí trên USB kết nối với máy tính”, Kamluk cho biết thêm. “Nó sẽ tự động phát hiện khi USB được kết nối vào máy tính, kiểm tra và cố gắng khôi phục những file đã bị xóa trên đó”.
 
Được biết đây là tính năng hết sức nguy hiểm mà chưa có loại mã độc nào được trang bị từ trước đến nay. Đặc biệt, sau khi khôi phục các file đã bị xóa, những file này sẽ bị ẩn đi trên hệ thống để người dùng không hay biết hoặc nhận ra sự thay đổi nào.
 
Ngoài ra, một vài module khác của loại mã độc này được thiết kế để nhắm đến những file đã được mã hóa bằng phương thức Cryptofiler, một phương thức mã hóa từng được sử dụng rộng rãi bởi các cơ quan tình báo, nhưng giờ đã ít phổ biến hơn.
 
Mặc dù phương thức mã hóa Cryptofiler ít được sử dụng ngày nay, tuy nhiên nhiều tổ chức lớn, trong đó bao gồm cả NATO vẫn đang sử dụng phương thức này để bảo vệ những thông tin riêng tư và quan trọng trên hệ thống của mình.
 
Red Octorber sau khi đánh cắp những dữ liệu bị mã hóa bởi Cryptofiler có thể gợi ý các phương thức để hacker có thể bẻ khóa những file này.
 
Cũng như những loại mã độc khác đã từng bị phát hiện trước đây, các chuyên gia bảo mật cũng đã có thể tìm được những dấu vết để lại trên loại mã độc này. Theo Kaspersky Labs, có nhiều khả năng loại mã độc này được phát tác bởi những hacker người Nga.
 
Kaspersky Labs cũng cho biết cũng đã phát hiện ra 55 ngàn máy tính nạn nhân nhưng sử dụng chung trong phạm vi 250 địa chỉ IP, điều này có nhiều khả năng số lượng lớn máy tính trong cùng một hệ thống đã bị lây nhiễm loại mã độc này. Rất có thể đó là những máy tính trong cùng một tổ chức chính phủ hoặc các doanh nghiệp lớn.
 
Kaspersky Labs thừa nhận có thể còn rất nhiều máy tính bị lây nhiễm loại mã độc nguy hiểm này nhưng hiện họ vẫn chưa thể phát hiện ra.

Tác giả: Phạm Thế Quang Huy

Nguồn tin: Báo Dân Trí.

Tổng số điểm của bài viết là: 0 trong 0 đánh giá

Click để đánh giá bài viết

  Ý kiến bạn đọc

Những tin mới hơn

Những tin cũ hơn

Chuyên mục ủng hộ
CHUYÊN MỤC CHIA SẺ
Thương về Sài Gòn
Ủng hộ Nhà Hưu dưỡng Linh mục Giáo phận Huế
Ủng hộ Miền Trung bị bão lụt 2020
Bão lụt Miền Trung 10/2020
Tin vui giữa mùa đại dịch
Đại dịch Covid-19
Nhà thờ Hương Phú, Nam Đông
Nghĩa tình mùa Xuân Kỷ Hợi
Hỗ trợ mái ấm tình thương Lâm Bích
Ủng hộ Hội ngộ lần 3 Denver, Colorado
Lễ Tạ ơn ĐĐK Đức HY Thuận 2017
Ủng hộ Án phong Chân phước đợt 4 năm 2016
Danh sách ủng hộ Caritas TGP Huế
Ủng hộ Causa Card. Văn Thuận
  • Đang truy cập754
  • Hôm nay38,949
  • Tháng hiện tại859,608
  • Tổng lượt truy cập56,961,245
Hãy đăng nhập thành viên để trải nghiệm đầy đủ các tiện ích trên site
Mã bảo mật
Bạn đã không sử dụng Site, Bấm vào đây để duy trì trạng thái đăng nhập. Thời gian chờ: 60 giây