Symantec cho biết chiến dịch hack này dường như được thúc đẩy bởi các mục tiêu gián điệp quốc gia, chẳng hạn như chặn các liên lạc quân sự và dân sự.
Cách tấn công đánh chặn thông qua vệ tinh rất hiếm và gần như chưa từng xảy ra. Đáng lo ngại hơn, các phần mềm độc hại đã lây nhiễm vào những máy tính điều khiển vệ tinh, điều này đồng nghĩa với việc tin tặc có thể thay đổi vị trí, phá vỡ lưu lượng dữ liệu...
Vikram Thakur, Giám đốc kỹ thuật của Symantec, cho biết: “Sự gián đoạn đối với vệ tinh có thể khiến các công trình dân sự cũng như quân sự bị gián đoạn rất lớn”. Vệ tinh rất quan trọng đối với điện thoại, Internet, bản đồ và định vị dữ liệu.
Phát hiện một nhóm hacker Trung Quốc tấn công các công ty vệ tinh, quốc phòng. |
Symantec đã chia sẻ thông tin kỹ thuật về vụ tấn công với cục Điều tra Liên bang Mỹ (FBI) và bộ An ninh nội địa, cùng các cơ quan quốc phòng ở châu Á và các công ty bảo mật khác. Cho đến nay vẫn chưa chắc chắn về số lượng thông tin, dữ liệu bị đánh cắp. Đáng lo ngại hơn trong vụ việc lần này, tin tặc đã làm lây nhiễm và chiếm quyền điều khiển của một số vệ tinh trên trạm không gian để thay đổi vị trí của chúng và phá vỡ quá trình thu-phát sóng.
Thakur cho rằng Thrip là nhóm đứng đằng sau vụ tấn công. Nhóm này đã hoạt động từ năm 2013 và sau đó biến mất khỏi “tầm kiểm soát” cho đến khi tiến hành chiến dịch gần nhất cách đây một năm. Trong thời gian đó, nhóm đã phát triển các công cụ mới và bắt đầu sử dụng rộng rãi hơn.
Các nhà phân tích an ninh khác cũng phát hiện ra mối liên kết giữa các cuộc tấn công tinh vi với các nhóm người Trung Quốc đã không xuất hiện trong suốt một thời gian. FireEye vào hồi tháng Ba cho biết một nhóm được gọi là Temp. Periscope đã xuất hiện trở lại vào mùa hè năm ngoái và đang tìm cách thâm nhập vào các công ty quốc phòng và công ty giao hàng. FireEye vẫn chưa đưa ra bình luận nào về thông tin mới này.
Hiện vẫn không rõ cách thức Thrip sử dụng để xâm nhập vào hệ thống. Trong quá khứ, việc này phụ thuộc vào các email lừa đảo làm nhiễm độc các tệp đính kèm hoặc dẫn người nhận đến các liên kết độc hại. Lần này, nó không lây nhiễm hầu hết các máy tính của người dùng mà có sự di chuyển giữa các máy chủ, khiến việc phát hiện trở nên khó hơn.
Theo quan điểm của mình, Symantec không đổ lỗi cho chính phủ Trung Quốc về chiến dịch xâm nhập này. Công ty cho biết các tin tặc tung ra chiến dịch của họ từ ba máy tính tại Trung Quốc. Tuy nhiên, trên lý thuyết, những máy đó có thể đã bị xâm nhập bởi một ai đó ở nơi khác.
Symantec là công ty cung cấp phần mềm bảo mật trả tiền được sử dụng rộng rãi nhất bởi người tiêu dùng và cung cấp một loạt các phần mềm và dịch vụ cao cấp cho các công ty và các bộ phận công.
Tác giả: Phong Linh
Nguồn tin: Báo Người đưa tin