Nhóm tin tặc được cho là thuộc cơ quan tình báo quân đội Nga (GRU) nổi tiếng với các cuộc tấn công mạng bị các cơ quan an ninh Mỹ nghi vấn đang có dấu hiệu tấn công vào mục tiêu ở Mỹ trong năm 2020. Đây cũng là nhóm tin tặc bị cáo buộc từng can thiệp vào cuộc bầu cử tổng thống Mỹ năm 2016.

Tin tặc Nga nhắm vào các mục tiêu ngành năng lượng của Mỹ

26/07/2020, 06:25

Nhóm tin tặc được cho là thuộc cơ quan tình báo quân đội Nga (GRU) nổi tiếng với các cuộc tấn công mạng bị các cơ quan an ninh Mỹ nghi vấn đang có dấu hiệu tấn công vào mục tiêu ở Mỹ trong năm 2020. Đây cũng là nhóm tin tặc bị cáo buộc từng can thiệp vào cuộc bầu cử tổng thống Mỹ năm 2016.

Ngành năng lượng Mỹ có thể là mục tiêu của tin tặc (hình minh họa) - Ảnh: Internet

"Mặc dù không phải tất cả các động cơ đều rõ ràng, chúng tôi có thể đưa ra phán quyết dựa trên bản chất của mục tiêu như đã thấy qua các bản cáo trạng trong quá khứ", một phát ngôn viên của FBI viết trả lời cho trang công nghệ Wired khi được yêu cầu bình luận về nghi vấn nói trên.

FBI cũng nói rằng chiến dịch hack của tin tặc Nga có thể sẽ tiếp tục trong những tháng gần đây vì họ nhận thấy "mối đe dọa liên tục nâng cao”.

Theo FBI, nhóm tin tặc có tên APT28 của Nga đã truy cập được vào các mạng thông qua các email lừa đảo được gửi đến cả tài khoản email cá nhân và công việc. “Họ cũng đã sử dụng các cuộc tấn công lấy mật khẩu, trong đó tin tặc thử các mật khẩu phổ biến trên nhiều tài khoản, cũng như các cuộc tấn công nhằm đoán một danh sách dài các mật khẩu đối với một hoặc một số lượng nhỏ tài khoản”.

FBI từ chối bình luận về việc có bao nhiêu nạn nhân đã bị APT28 nhắm tới hoặc bao nhiêu trong số những nỗ lực hack đã thành công. Nhưng công ty bảo mật FireEye nói rằng họ đã biết được "một số ít" các tổ chức bị tin tặc xâm nhập bằng cách sử dụng cùng địa chỉ IP được liệt kê như APT28 sử dụng như thông báo của FBI.

Mặc dù cả FireEye và FBI đều không tiết lộ danh tính nạn nhân của APT28, nhưng ít nhất một trong những mục tiêu của nhóm này là ngành năng lượng Mỹ.

Một thông báo do Bộ Năng lượng Mỹ ban hành vào tháng 1.2020 đã cảnh báo rằng vào đêm giáng sinh năm ngoái, một người nào đó đã thăm dò các trang đăng nhập bằng "thực thể năng lượng Mỹ" từ một địa chỉ IP đã được APT28 sử dụng trước đó. Địa chỉ IP tương tự cũng được FBI liệt kê trong số những địa chỉ được sử dụng bởi tin tặc của APT28 đến tháng 5, xác nhận rằng APT28 rất có thể đứng sau vụ việc.

Trang công nghệ Wired bình luận: "Chiến dịch hack của tin tặc Nga mới nhắm vào các tổ chức của Mỹ vào năm 2020 cũng làm dấy lên sự ám ảnh về vụ hack khét tiếng của GRU vào cuộc bầu cử tổng thống Mỹ năm 2016. Các quan chức tình báo Mỹ cảnh báo từ đầu năm nay rằng Nga đã tìm cách can thiệp vào Mỹ bầu cử chính trị một lần nữa để giúp Tổng thống Trump tái đắc cử...".

Nhưng cả FBI và FireEye đều nói rằng họ không thấy dấu hiệu nào trong chuỗi xâm nhập đặc biệt này của APT28 có liên quan đến cuộc bầu cử tổng thống Mỹ sắp tới".

Tiểu Vũ

Bài liên quan

(0) Bình luận
Nổi bật Một thế giới
Ba kịch bản về lạm phát năm 2024
Ba kịch bản lạm phát năm 2024 tương ứng với CPI bình quân năm lần lượt là 3,8%, 4,2% và 4,5%.
Đừng bỏ lỡ
Mới nhất
POWERED BY ONECMS - A PRODUCT OF NEKO
Tin tặc Nga nhắm vào các mục tiêu ngành năng lượng của Mỹ