FBI kiểm soát hàng ngàn router và thiết bị tường lửa khỏi tay hacker quân sự Nga
Khoa học - công nghệ - Ngày đăng : 10:08, 07/04/2022
Cục Điều tra Liên bang Mỹ (FBI) đã giành quyền kiểm soát hàng ngàn router (bộ định tuyến) và thiết bị tường lửa khỏi tay hacker quân sự Nga bằng cách tấn công cơ sở hạ tầng tương tự cách các điệp viên Nga đang sử dụng để liên lạc với các thiết bị này.
Hoạt động bất thường này là động thái tấn công trước nhằm ngăn chặn các hacker Nga điều động các thiết bị bị xâm nhập vào một mạng botnet - mạng lưới các máy tính bị hack có thể tấn công các máy chủ khác với lưu lượng truy cập cao bất thường.
"May mắn thay, chúng tôi đã có thể phá vỡ mạng botnet này trước khi nó có thể được sử dụng", Bộ trưởng Tư pháp Mỹ - Merrick Garland cho biết.
Mạng botnet có mục tiêu được kiểm soát thông qua phần mềm độc hại Cyclops Blink, mà các cơ quan an ninh mạng của Mỹ và Vương quốc Anh đã công khai vào cuối tháng 2.2022 liên quan Sandworm.
Sandworm được Phương Tây cho là một trong những nhóm hacker có liên hệ với cơ quan tình báo quân đội Nga, nhiều lần bị cáo buộc thực hiện các cuộc tấn công mạng.
Cyclops Blink được thiết kế để chiếm quyền điều khiển các thiết bị do WatchGuard Technologies và ASUSTeK Computer (còn được gọi là Asus) sản xuất, theo nghiên cứu của các công ty an ninh mạng tư nhân. Từ đó, Cyclops Blink cung cấp cho các dịch vụ của Nga quyền truy cập vào các hệ thống bị xâm phạm, khả năng tách lọc hoặc xóa dữ liệu từ xa hoặc biến các thiết bị chống lại bên thứ ba.
WatchGuard Technologies xác nhận rằng đã làm việc với Bộ Tư pháp Mỹ để phá vỡ mạng botnet nhưng không tiết lộ số lượng thiết bị bị ảnh hưởng - chỉ nói rằng chúng đại diện cho "ít hơn 1% thiết bị WatchGuard".
AsusTek đã không trả lời khi được đề nghị bình luận về chuyện trên.
Giám đốc FBI - Chris Wray nói với các phóng viên rằng FBI, với sự chấp thuận của tòa án, đã bí mật tiếp cận hàng ngàn bộ định tuyến và thiết bị tường lửa để xóa phần mềm độc hại và cấu hình lại các thiết bị.
Chris Wray nói: “Chúng tôi đã xóa phần mềm độc hại khỏi các thiết bị được sử dụng bởi hàng nghìn doanh nghiệp nhỏ vì an ninh mạng trên toàn thế giới. Chúng tôi đã đóng chặt cánh cửa mà người Nga đã sử dụng để xâm nhập vào chúng".
Các quan chức Mỹ đã khởi động một chiến dịch nâng cao nhận thức “để thông báo cho chủ sở hữu các thiết bị WatchGuard Technologies về các bước họ cần thực hiện để khắc phục sự cố nhiễm mã độc hoặc lỗ hổng bảo mật” và chưa đến một nửa số thiết bị đã được sửa để trục xuất hacker.
FBI đã thực hiện công việc của mình với sự hợp tác của WatchGuard.
Thông báo được đưa ra trong bối cảnh hàng loạt các lệnh trừng phạt mới được công bố nhằm vào các ngân hàng và giới tinh hoa Nga, vài ngày sau khi những hình ảnh thảm khốc về thi thể thường dân ở thị trấn Bucha xuất hiện.
Nga cho biết "hoạt động quân sự đặc biệt" của họ là nhằm phi quân sự hóa Ukraine và phủ nhận việc nhắm mục tiêu vào dân thường.
Cuối tháng 3.2022, FBI thông báo các hacker Nga quét các hệ thống năng lượng Mỹ, đe dọa an ninh quốc gia.
Bryan Vorndran, trợ lý Giám đốc bộ phận không gian mạng của FBI, nói với các nhà lập pháp: “Các hacker Nga đã quét hệ thống của các công ty năng lượng, cơ sở hạ tầng quan trọng khác ở Mỹ và việc hack do nhà nước Nga bảo trợ đưa ra một mối đe dọa hiện tại với an ninh quốc gia. Mối đe dọa từ Nga theo nghĩa tội phạm là rất thực tế và đang diễn ra”.
Trong những tuần sau cuộc tấn công của Nga vào Ukraine, Nhà Trắng và Bộ Tư pháp Mỹ đã cảnh báo các công ty nước này về thông tin tình báo cho thấy Nga đã và đang thực hiện các bước để sớm có thể tiến hành các cuộc tấn công mạng.
Bryan Vorndran nói với các nhà lập pháp rằng các trường hợp người Nga quét mạng trong lĩnh vực năng lượng của Mỹ gia tăng gần đây. Ông cho biết hoạt động như vậy thể hiện một "giai đoạn do thám" của Nga để thử và hiểu khả năng phòng thủ của một công ty, liệu nó xuất hiện lỗ hổng có thể bị khai thác hay không.
"Đó là một phần cực kỳ quan trọng của các cuộc tấn công tổng thể", Bryan Vorndran lưu ý, nói thêm rằng Nga đại diện cho "một trong hai đối thủ mạng tiềm năng nhất mà chúng ta phải đối mặt trên toàn cầu và là kẻ thù đáng gờm".
Trước cuộc tấn công của Nga vào Ukraine, hồi tháng 6.2021, Tổng thống Biden cho biết đã chuyển tới Tổng thống Putin danh sách 16 lĩnh vực cơ sở hạ tầng quan trọng "không được là mục tiêu tấn công mạng", vạch ra lằn ranh đỏ cho Nga.
Cảnh báo đó áp dụng cho 16 lĩnh vực được Bộ An ninh Nội địa Mỹ chỉ định là quan trọng, bao gồm cả viễn thông, chăm sóc sức khỏe, thực phẩm và năng lượng.
Kể từ thời điểm đó, Bryan Vorndran nói với các nhà lập pháp rằng ông đã biết về các công ty phần mềm, trong số những hãng khác, trở thành mục tiêu của các cuộc tấn công mạng.
Ông nói: “Có những thỏa hiệp chống lại một số trong 16 lĩnh vực cơ sở hạ tầng quan trọng đó. Tôi không thể nói cụ thể với cái nào".