Các chuyên gia thuộc hãng bảo mật McAfee vừa phát hiện một âm mưu tấn công mạng lớn nhất từ trước tới nay nhằm vào dữ liệu của 72 tổ chức, bao gồm Liên hợp quốc, các chính phủ và tập đoàn lớn. Trong số các nạn nhân có cả Việt Nam.
Hãng tin Reuters dẫn nguồn tin McAfee nêu ra một danh sách dài các nạn nhân của vụ tấn công mạng diễn ra trong 5 năm này bao gồm các chính phủ Mỹ, Ấn Độ, Hàn Quốc, Việt Nam...; ASEAN, Ủy ban Olympic Quốc tế, Cơ quan chống doping thế giới và một loạt tập đoàn từ sản xuất vũ khí cho tới công nghệ cao.
Trong trường hợp của Liên hợp quốc, theo các chuyên gia của hãng bảo mật McAfee, tin tặc đã xâm nhập vào hệ thống máy tính của Ban thư kí tổ chức này đặt tại Geneva năm 2008, ẩn mình bí mật ở đó gần 2 năm, và âm thầm lấy đi các tệp tin tuyệt mật.
“Chúng tôi vô cùng kinh ngạc bởi danh sách các nạn nhân của loạt tấn công và càng ngạc nhiên hơn trước sự táo bạo của thủ phạm”, Phó chủ tịch nghiên cứu nguy cơ của McAfee, ông Dmitri Alperovitch, viết trong báo cáo dài 14 trang được công bố hôm 3/8.
“Chuyện gì đã xảy ra với lượng dữ liệu khổng lồ này vẫn là một câu hỏi. Song, chỉ cần một phần nhỏ trong khối dữ liệu này được dùng để chế tạo các sản phẩm cạnh tranh hoặc đánh bại đối thủ trong cuộc đàm phán quan trọng, thì tổn thất cũng vô cùng lớn”, ông Aplerovitch cho hay.
McAfee khám phá được quy mô của chiến dịch này hồi tháng 3 năm nay, khi các chuyên gia tìm thấy bản ghi của các vụ tấn công trong khi xem xét dữ liệu “chỉ lệnh và kiểm soát" máy chủ được phát hiện từ năm 2009. Vụ tấn công đầu tiên được xác định xảy ra từ giữa năm 2006.
“Các công ty và cơ quan chính phủ đang bị cướp bóc một cách trắng trợn. Họ đang để các lợi thế kinh tế và bí mật quốc gia lọt vào tay một đối thủ cạnh tranh không lành mạnh”, Phó chủ tịch Alperovitch nói. “Đây là vụ đánh cắp tài sản sở hữu trí tuệ lớn nhất trong lịch sử và quy mô của nó thực sự đáng sợ.”
McAfee đã xác định được tổng cộng 72 tổ chức bị xâm nhập, trong đó có 49 tổ chức ở Mỹ. Hãng bảo mật này đã thông báo tin này tới toàn bộ các nạn nhân, song từ chối cho biết chi tiết, kể cả tên của các tập đoàn lớn nằm trong danh sách.
McAfee tin rằng có một “chính phủ” đứng sau vụ tấn công nhưng từ chối đưa ra tên đối tượng nghi vấn. Tuy nhiên, chuyên gia Jim Lewis thuộc McAfee khẳng định, nhiều khả năng Trung Quốc đứng đằng sau các vụ tấn công bởi một số mục tiêu thông tin thuộc phạm trù quan tâm của quốc gia này.
Theo chuyên gia này, phần lớn mục tiêu của những kẻ tấn công được McAfee liệt kê liên quan đến Đài Loan và Ủy ban Olympic Quốc tế (IOC) trong những tháng chuẩn bị diễn ra Đại hội Olympic Bắc Kinh 2008.
“Mọi thứ đều đang nhắm tới Trung Quốc. Nó có thể là người Nga, nhưng có quá nhiều điểm chỉ ra đó là Trung Quốc”, Lewis nói. Theo ông, Mỹ và Anh cũng có khả năng thực hiện chiến dịch này, nhưng điều đó là vô lý bởi Mỹ không thể gián điệp chính họ và người Anh cũng sẽ không theo dõi Mỹ.
Hãng tin Reuters dẫn nguồn tin McAfee nêu ra một danh sách dài các nạn nhân của vụ tấn công mạng diễn ra trong 5 năm này bao gồm các chính phủ Mỹ, Ấn Độ, Hàn Quốc, Việt Nam...; ASEAN, Ủy ban Olympic Quốc tế, Cơ quan chống doping thế giới và một loạt tập đoàn từ sản xuất vũ khí cho tới công nghệ cao.
Trong trường hợp của Liên hợp quốc, theo các chuyên gia của hãng bảo mật McAfee, tin tặc đã xâm nhập vào hệ thống máy tính của Ban thư kí tổ chức này đặt tại Geneva năm 2008, ẩn mình bí mật ở đó gần 2 năm, và âm thầm lấy đi các tệp tin tuyệt mật.
“Chúng tôi vô cùng kinh ngạc bởi danh sách các nạn nhân của loạt tấn công và càng ngạc nhiên hơn trước sự táo bạo của thủ phạm”, Phó chủ tịch nghiên cứu nguy cơ của McAfee, ông Dmitri Alperovitch, viết trong báo cáo dài 14 trang được công bố hôm 3/8.
“Chuyện gì đã xảy ra với lượng dữ liệu khổng lồ này vẫn là một câu hỏi. Song, chỉ cần một phần nhỏ trong khối dữ liệu này được dùng để chế tạo các sản phẩm cạnh tranh hoặc đánh bại đối thủ trong cuộc đàm phán quan trọng, thì tổn thất cũng vô cùng lớn”, ông Aplerovitch cho hay.
McAfee khám phá được quy mô của chiến dịch này hồi tháng 3 năm nay, khi các chuyên gia tìm thấy bản ghi của các vụ tấn công trong khi xem xét dữ liệu “chỉ lệnh và kiểm soát" máy chủ được phát hiện từ năm 2009. Vụ tấn công đầu tiên được xác định xảy ra từ giữa năm 2006.
“Các công ty và cơ quan chính phủ đang bị cướp bóc một cách trắng trợn. Họ đang để các lợi thế kinh tế và bí mật quốc gia lọt vào tay một đối thủ cạnh tranh không lành mạnh”, Phó chủ tịch Alperovitch nói. “Đây là vụ đánh cắp tài sản sở hữu trí tuệ lớn nhất trong lịch sử và quy mô của nó thực sự đáng sợ.”
McAfee đã xác định được tổng cộng 72 tổ chức bị xâm nhập, trong đó có 49 tổ chức ở Mỹ. Hãng bảo mật này đã thông báo tin này tới toàn bộ các nạn nhân, song từ chối cho biết chi tiết, kể cả tên của các tập đoàn lớn nằm trong danh sách.
McAfee tin rằng có một “chính phủ” đứng sau vụ tấn công nhưng từ chối đưa ra tên đối tượng nghi vấn. Tuy nhiên, chuyên gia Jim Lewis thuộc McAfee khẳng định, nhiều khả năng Trung Quốc đứng đằng sau các vụ tấn công bởi một số mục tiêu thông tin thuộc phạm trù quan tâm của quốc gia này.
Theo chuyên gia này, phần lớn mục tiêu của những kẻ tấn công được McAfee liệt kê liên quan đến Đài Loan và Ủy ban Olympic Quốc tế (IOC) trong những tháng chuẩn bị diễn ra Đại hội Olympic Bắc Kinh 2008.
“Mọi thứ đều đang nhắm tới Trung Quốc. Nó có thể là người Nga, nhưng có quá nhiều điểm chỉ ra đó là Trung Quốc”, Lewis nói. Theo ông, Mỹ và Anh cũng có khả năng thực hiện chiến dịch này, nhưng điều đó là vô lý bởi Mỹ không thể gián điệp chính họ và người Anh cũng sẽ không theo dõi Mỹ.