Một nhóm hacker của Nga đă bị FBI, CISA cáo buộc tấn công mạng của chính phủ Mỹ. Cùng với đó là những bằng chứng mà 2 cơ quan này đưa ra. Dưới đây là những thông tin cụ thể. FBI và CISA cáo buộc một nhóm hacker Energetic Bear do nhà nước Nga tài trợ đă thâm nhập mạng lưới máy tính của chính phủ Mỹ.
Trong một cảnh báo bảo mật chung đưa ra hôm 22/10, Cục Điều tra Liên bang Mỹ (FBI) và Cơ quan An ninh mạng và Cơ sở hạ tầng Mỹ (CISA) đă cáo buộc Energetic Bear tấn công vào hàng chục mạng lưới máy tính thuộc chính phủ Mỹ, từ cấp bang đến địa phương. Việc tấn công bắt đầu từ tháng 2.Giới chức Mỹ xác định, Energetic Bear có rất nhiều tên gọi khác, như TEMP.Isotope, Berserk Bear, TeamSpy, Dragonfly, Havex, Crouching Yeti và Koala. "Energetic Bear đă xâm nhập thành công cơ sở hạ tầng mạng kể từ ngày 1/10 và đă đánh cắp dữ liệu từ ít nhất hai máy chủ", đại diện FBI và CISA cho biết.
Trong cảnh báo chung, FBI và CISA cho biết hacker Nga đă lợi dụng các lỗ hổng trên thiết bị mạng và máy tính chạy hệ điều hành Windows, sau đó dùng thủ thuật xâm nhập mạng nội bộ, thực hiện các bước tấn công leo thang đặc quyền và cuối cùng là đánh cắp dữ liệu "nhạy cảm".
Dựa trên các phân tích, FBI và CISA thừa nhận Energetic Bear đă trích xuất được cấu h́nh mạng và mật khẩu, hệ thống đăng kư xác thực đa yếu tố (MFA), hệ thống cầu đặt lại mật khẩu và nhiều thông tin quan trọng khác. "Cho đến nay, Energetic Bear vẫn chưa dùng thông tin đánh cắp được để gây hại cho chính phủ hoặc làm gián đoạn việc bầu cử. Tuy nhiên, chúng có thể làm điều đó trong tương lai, đại diện FBI và CISA nhận định.
Đầu tháng 10, CISA cũng đă phát hiện một nhóm hacker t́nh báo Nga có tên Fancy Bear xâm nhập vào một cơ quan liên bang của Mỹ. Fancy Bear, hay c̣n có tên APT28, được cho là tác giả của nhiều vụ tấn công, từ vụ xâm nhập và đánh cắp dữ liệu nhắm vào cuộc bầu cử tổng thống Mỹ năm 2016 đến một chiến dịch quy mô lớn khác với vô số nỗ lực tấn công các đảng phái chính trị, chiến dịch, tổ chức tư vấn trong năm nay.
Hồi tháng 5, FBI đă cảnh báo APT28 đang nhắm đến các hệ thống mạng của Mỹ, bao gồm các cơ quan chính phủ và tổ chức giáo dục. FBI cũng liệt kê một số địa chỉ IP mà hacker sử dụng trong quá tŕnh hoạt động. Ngoài Mỹ, APT28 đă có lịch sử gắn với nhiều hoạt động gián điệp nhắm vào các mục tiêu quân sự và chính phủ Mỹ, NATO và Đông Âu.
|