Mỹ treo thưởng 10 triệu USD để săn các hacker thân Nga
Khoa học - công nghệ - Ngày đăng : 09:26, 21/04/2022
Hôm nay, các nhà chức trách an ninh mạng Five Eyes (liên minh Ngũ nhãn gồm Mỹ, Úc, Canada, New Zealand, Anh) đã cảnh báo những người bảo vệ mạng lưới cơ sở hạ tầng quan trọng về nguy cơ gia tăng các nhóm hacker có cảm tình với Nga có thể nhắm mục tiêu vào các tổ chức trong và ngoài biên giới Ukraine.
Cơ quan An ninh Quốc gia Mỹ (NSA) cảnh báo: "Các tổ chức cơ sở hạ tầng quan trọng nên duy trì tình trạng cảnh giác cao độ trước các mối đe dọa mạng từ Nga. Hãy cảnh giác và tuân theo các biện pháp giảm thiểu từ sự cố vấn chung của chúng tôi để củng cố mạng IT (CNTT) và OT (công nghệ vận hành) của bạn ngay bây giờ".
Các hành động được đề xuất để bảo vệ mạng
Người bảo vệ được khuyên nên ưu tiên ngay lập tức vá các lỗ hổng được khai thác tích cực, thực thi xác thực đa yếu tố, bảo mật và giám sát giao thức máy tính từ xa (RDP), đồng thời cung cấp đào tạo và nhận thức cho người dùng cuối.
Sự cố vấn chung hôm nay được xây dựng dựa trên phiên bản tương tự do FBI (Cục Điều tra Liên bang Mỹ), CISA và NSA ban hành vào tháng 1.2022, vạch trần các nhóm hacker Nga (bao gồm APT29, APT28, Sandworm Team) nhắm mục tiêu vào các tổ chức từ lĩnh vực cơ sở hạ tầng quan trọng của Mỹ.
Thời điểm đó, các cơ quan Mỹ kêu gọi các tổ chức cơ sở hạ tầng quan trọng chuẩn bị cho các cuộc tấn công do các nhóm hacker thân Nga và khuyến cáo những người bảo vệ cơ sở hạ tầng quan trọng của Mỹ tập trung phát hiện hoạt động độc hại bằng cách thực thi thu thập/lưu giữ nhật ký mạnh mẽ để phát hiện hoạt động APT có liên quan đến Nga.
Thuật ngữ APT (Advanced Persistent Threat) được dùng để chỉ một tập hợp các quá trình tấn công hệ thống máy tính bí mật và liên tục, thường được sắp xếp bởi một người hoặc một nhóm hacker nhắm vào một thực thể cá biệt.
Các APT Nga nhắm mục tiêu ở Mỹ và trên toàn thế giới
Hai sự cố vấn này tuân theo cố vấn bảo mật chung của NCSC (Anh) - CISA – FBI - NSA vào tháng 5.2021, yêu cầu các nhà bảo vệ mạng vá hệ thống của họ để phù hợp với tốc độ mà hacker SVR do Nga tài trợ (còn gọi là APT29) đang thay đổi mục tiêu trong các cuộc tấn công của họ.
Cảnh báo đó được đưa ra sau khi các chính phủ Mỹ và Anh quy kết cuộc tấn công chuỗi cung ứng SolarWinds (công ty Mỹ phát triển phần mềm cho các doanh nghiệp để giúp giám sát mạng, hệ thống, cơ sở hạ tầng công nghệ thông tin) và các cuộc tấn công chống lại các nhà phát triển vắc xin COVID-19 là do các nỗ lực gián điệp mạng từ APT29.
Cùng ngày, NSA, CISA và FBI đã chia sẻ thông tin về 5 lỗ hổng bảo mật hàng đầu bị khai thác trong các cuộc tấn công từ APT29 chống lại lợi ích của Mỹ.
Trong sự cố vấn chung được công bố cách đây 1 năm, FBI, DHS (Bộ An ninh Nội địa Mỹ) và CIA (Cơ quan Tình báo Trung ương Mỹ) đã cảnh báo các tổ chức của Mỹ về các cuộc tấn công tiếp tục liên quan đến APT29 nhằm vào các thực thể Mỹ và nước ngoài.
Chính phủ Mỹ cũng đang treo thưởng lên tới 10 triệu USD cho thông tin về các hoạt động mạng độc hại do các nhóm hacker thân Nga nhắm vào các lĩnh vực cơ sở hạ tầng quan trọng của đất nước này.