Chiến tranh mạng đã bắt đầu ở Trung Đông

Chiến tranh mạng đã bắt đầu ở Trung Đông

Kaspersky Lab cùng với Liên minh Viễn thông quốc tế đã phát hiện ở một số nước Trung Đông có phần mềm độc hại mới có tên là Flame.

Một số quốc gia sử dụng phần mềm độc hại này như một công cụ trong hoạt động do thám. Về độ phức tạp và phạm vi chức năng, phần mềm độc hại vượt mặt tất cả các loại virus được biết đến trước đây và là nguy hiểm nhất trên mạng Internet.

Điều đáng chú ý, virus Flame không bị phát hiện bên ngoài khu vực Trung Đông. Theo số liệu của Kaspersky Lab, Iran bị virus này tấn công nhiều nhất (189 lần), đứng thứ hai là Israel và Palestine (98 lần). Tiếp theo là Sudan, Syria, Lebanon, Saudi Arabia, UAE và Ai Cập.

Tại Iran, website của Bộ Dầu mỏ và các cơ sở chế biến dầu đã bị nhiễm virus Flame. Có lý do để cho rằng, virus đã thâm nhập vào các máy tính của Bộ nhiều tháng trước đây và đã thực hiện nhiệm vụ chính: thu thập và gửi thông tin.

Theo số liệu sơ bộ, phần mềm độc hại Flame đã được sử dụng rộng rãi trong hơn hai năm qua. Đây là phần mềm phức tạp và tinh vi hơn bất kỳ loại vũ khí mạng nào và tập trung vào mục tiêu cụ thể. Một chi tiết đáng lo ngại nhất là những người thực hiện cuộc tấn công không gian mạng liên tục giám sát các hệ thống bị nhiễm, thu thập thông tin và chọn lựa các mục tiêu tấn công mới.

Chuyên gia hàng đầu của công ty chống virus Kaspersky Lab, ông Vitaly Kamluk, nói: “Virus Flame được tạo ra để ăn cắp thông tin bí mật có giá trị, để nghe trộm. Nó có thể bật microphone, ghi âm và gửi thông tin đến trung tâm điều khiển. Nó có thể chụp ảnh màn hình và tải lên trực tuyến cho người quản lý chương trình này. Và tất nhiên, nó biết sao chép các tập tin quan trọng và các tài liệu nhạy cảm của các cơ quan chính quyền. Một tính năng nguy hiểm của phần mềm độc hại là nó biết lẩn trốn. Phần mềm độc hại Flame thay đổi hoàn toàn quá trình hành động để không gây ra bất kỳ nghi ngờ nào. Flame là rất phức tạp về cấu trúc và gây bối rối không chỉ trong giới phân tích mà cả giữa các nhà thiết kế nó. Chắc chắn, có rất nhiều người tham gia thiết kế phần mềm này”.

Trong khi đó, Đài phát thanh quốc gia Venezuela dựa theo nguồn tin tại Lầu Năm Góc, cho biết do có nguy cơ bùng nổ xung đột vũ trang với Syria và Iran, Bộ Quốc phòng Mỹ đang phát triển vũ khí mạng loại mới có khả năng làm hỏng các mạng máy tính của đối phương.

Chuyên gia vũ khí mạng. Ảnh USAF

Chuyên viên Vitaly Kamluk nói thêm: “Phần mềm Flame có khả năng tự lây lan theo sự chỉ huy của người điều hành và lây nhiễm sang máy tính, ổ đĩa flash... Đây là loại vũ khí mạng. Trong số các phần mềm tương tự có virus Stuxnet. Theo một số giả thiết, nó đã được sử dụng để làm chậm sự phát triển của chương trình hạt nhân Iran. Phần mềm Dooku được sử dụng cho hoạt động do thám trên mạng”.

Theo Tổng giám đốc Evgeny Kaspersky của Kaspersky Lab, trong những năm qua, nguy cơ bùng phát hoạt động quân sự trên không gian mạng là một trong những vấn đề nghiêm trọng nhất của an ninh thông tin. Vũ khí mạng có thể dễ dàng chĩa mũi nhọn vào bất kỳ quốc gia nào. Ngoài ra, khác với chiến tranh thông thường, trong chiến tranh mạng các nước phát triển cao sẽ bị tổn thương nhất.

Hiện thời, máy chủ Flame đang ngừng hoạt động. Các máy tính bị nhiễm virus này vẫn tồn tại, nhưng, những người quản lý phần mềm độc hại chưa thể mở cuộc tấn công. Liệu họ có thể lại một lần nữa sử dụng vũ khí mạng hay không? Ai sẽ là mục tiêu tiếp theo?

Theo VOR

Kaspersky Lab cùng với Liên minh Viễn thông quốc tế đã phát hiện ở một số nước Trung Đông có phần mềm độc hại mới có tên là Flame.

Một số quốc gia sử dụng phần mềm độc hại này như một công cụ trong hoạt động do thám. Về độ phức tạp và phạm vi chức năng, phần mềm độc hại vượt mặt tất cả các loại virus được biết đến trước đây và là nguy hiểm nhất trên mạng Internet.

Điều đáng chú ý, virus Flame không bị phát hiện bên ngoài khu vực Trung Đông. Theo số liệu của Kaspersky Lab, Iran bị virus này tấn công nhiều nhất (189 lần), đứng thứ hai là Israel và Palestine (98 lần). Tiếp theo là Sudan, Syria, Lebanon, Saudi Arabia, UAE và Ai Cập.

Tại Iran, website của Bộ Dầu mỏ và các cơ sở chế biến dầu đã bị nhiễm virus Flame. Có lý do để cho rằng, virus đã thâm nhập vào các máy tính của Bộ nhiều tháng trước đây và đã thực hiện nhiệm vụ chính: thu thập và gửi thông tin.

Theo số liệu sơ bộ, phần mềm độc hại Flame đã được sử dụng rộng rãi trong hơn hai năm qua. Đây là phần mềm phức tạp và tinh vi hơn bất kỳ loại vũ khí mạng nào và tập trung vào mục tiêu cụ thể. Một chi tiết đáng lo ngại nhất là những người thực hiện cuộc tấn công không gian mạng liên tục giám sát các hệ thống bị nhiễm, thu thập thông tin và chọn lựa các mục tiêu tấn công mới.

Chuyên gia hàng đầu của công ty chống virus Kaspersky Lab, ông Vitaly Kamluk, nói: “Virus Flame được tạo ra để ăn cắp thông tin bí mật có giá trị, để nghe trộm. Nó có thể bật microphone, ghi âm và gửi thông tin đến trung tâm điều khiển. Nó có thể chụp ảnh màn hình và tải lên trực tuyến cho người quản lý chương trình này. Và tất nhiên, nó biết sao chép các tập tin quan trọng và các tài liệu nhạy cảm của các cơ quan chính quyền. Một tính năng nguy hiểm của phần mềm độc hại là nó biết lẩn trốn. Phần mềm độc hại Flame thay đổi hoàn toàn quá trình hành động để không gây ra bất kỳ nghi ngờ nào. Flame là rất phức tạp về cấu trúc và gây bối rối không chỉ trong giới phân tích mà cả giữa các nhà thiết kế nó. Chắc chắn, có rất nhiều người tham gia thiết kế phần mềm này”.

Trong khi đó, Đài phát thanh quốc gia Venezuela dựa theo nguồn tin tại Lầu Năm Góc, cho biết do có nguy cơ bùng nổ xung đột vũ trang với Syria và Iran, Bộ Quốc phòng Mỹ đang phát triển vũ khí mạng loại mới có khả năng làm hỏng các mạng máy tính của đối phương.

Chuyên gia vũ khí mạng. Ảnh USAF

Chuyên viên Vitaly Kamluk nói thêm: “Phần mềm Flame có khả năng tự lây lan theo sự chỉ huy của người điều hành và lây nhiễm sang máy tính, ổ đĩa flash... Đây là loại vũ khí mạng. Trong số các phần mềm tương tự có virus Stuxnet. Theo một số giả thiết, nó đã được sử dụng để làm chậm sự phát triển của chương trình hạt nhân Iran. Phần mềm Dooku được sử dụng cho hoạt động do thám trên mạng”.

Theo Tổng giám đốc Evgeny Kaspersky của Kaspersky Lab, trong những năm qua, nguy cơ bùng phát hoạt động quân sự trên không gian mạng là một trong những vấn đề nghiêm trọng nhất của an ninh thông tin. Vũ khí mạng có thể dễ dàng chĩa mũi nhọn vào bất kỳ quốc gia nào. Ngoài ra, khác với chiến tranh thông thường, trong chiến tranh mạng các nước phát triển cao sẽ bị tổn thương nhất.

Hiện thời, máy chủ Flame đang ngừng hoạt động. Các máy tính bị nhiễm virus này vẫn tồn tại, nhưng, những người quản lý phần mềm độc hại chưa thể mở cuộc tấn công. Liệu họ có thể lại một lần nữa sử dụng vũ khí mạng hay không? Ai sẽ là mục tiêu tiếp theo?

Theo VOR