Như đã đưa tin, ngày 4/6 theo giờ Hoa Kỳ, một cuộc tấn công quy mô lớn đã xâm nhập vào hệ thống máy tính của các cơ quan chính phủ Mỹ, thu thập dữ liệu của khoảng 4 triệu nhân viên công chức. Hiện có nhiều nhóm tin tặc bị cáo buộc đã đứng sau cuộc tấn công mạng này.

Cuộc tấn công này do hai nhóm tin tặc được nhà nước Trung Quốc bảo trợ thực hiện, trong đó có một nhóm liên quan tới quân đội Trung Quốc, trang tin Washington Free Beacon (Mỹ) trích dẫn lời của các nhà phân tích an ninh giấu tên thông thạo về vụ xâm nhập này.

Vụ tấn công mạng đã nhắm vào Văn phòng Quản lý Nhân sự Hoa Kỳ (OPM), cơ quan nắm giữ hồ sơ về các nhân viên liên bang và quản lý việc phân quyền tiếp cận thông tin của các nhân viên này. Văn phòng Quản lý Nhân sự Hoa Kỳ và Cục Điều tra Liên bang Mỹ (FBI) đã tiết lộ về vụ xâm nhập trên vào ngày 4/6, nhưng Văn phòng Quản lý Nhân sự cho biết cuộc tấn công này được phát hiện lần đầu tiên vào tháng 4.

Trong khi chính phủ Mỹ vẫn chưa chính thức đổ lỗi cho chính quyền Trung Quốc về cuộc tấn công, các dấu vết của vụ việc đều cho thấy điều này. Chính quyền Trung Quốc đã phát động các cuộc tấn công mạng nhằm vào Văn phòng Quản lý Nhân sự Mỹ vào tháng 3/2014, với mục đích tương tự như cuộc tấn công mới đây, nhưng bất thành.

Xem thêm:

Các chuyên gia bảo mật tin rằng chính quyền Trung Quốc sẽ sử dụng dữ liệu bị đánh cắp làm cơ sở để lấy được quyền truy cập an ninh cho các điệp viên của họ, hoặc để thỏa hiệp với các nhân viên chính phủ Mỹ hiện nay.

Các chuyên gia khác chỉ ra một xu hướng đang tăng lên, cho rằng chính quyền Trung Quốc đang cố gắng xây dựng một cơ sở dữ liệu về người Mỹ. Trang tin Washington Free Beacon lưu ý rằng một trong các nhóm tin tặc trong cuộc tấn công gần đây có liên quan tới nhóm “Deep Panda” bị phát hiện vào tháng 11/2014. Nhóm này nhắm mục tiêu vào các chính phủ, các cơ quan tài chính, pháp lý, và các ngành công nghiệp viễn thông.

Nhóm Deep Panda cũng liên quan tới vụ xâm nhập công ty bảo hiểm y tế Anthem. Các tin tặc đã đánh cắp số an sinh xã hội và thông tin cá nhân của 80 triệu người Mỹ.

Các tin tặc phát động cuộc tấn công mạng gần đây nhằm vào Văn phòng Quản lý Nhân sự Mỹ (OPM) đã sử dụng các công cụ cùng loại với các tin tặc xâm nhập công ty Anthem, theo trang tin Washington Free Beacon. Họ đã sử dụng một loại mã độc RAT (Remote Access Trojan) được gọi là Sakula. Các loại mã độc RAT là các công cụ cho phép các tin tặc truy cập từ xa và giành quyền kiểm soát đối với các hệ thống bị lây nhiễm.

Joshua Philipp, Đại Kỷ Nguyên tiếng Anh
Mai Lan biên dịch

Xem thêm:

Clip hay:



Advertising:

loading...

Các Bài Viết Liên Quan