Phát hiện nhóm hacker tấn công chính phủ các quốc gia Đông Nam Á

02:05, 09/05/2016
.

Microsoft vừa công bố báo cáo về tình trạng bảo mật và an ninh mạng trong nửa cuối của năm 2009, đáng chú ý trong đó có thông tin về nhóm tin tặc có tên PLATINUM, với mục tiêu nhắm đến là các tổ chức và chính phủ tại khu vực Đông Nam Á và Nam Á, bao gồm cả Việt Nam.

Báo cáo tình trạng bảo mật vừa được Microsoft công bố là kết quả của quá trình phân tích các lỗ hổng bảo mật, các phần mềm độc hại sử dụng dịch vụ Internet và khả năng khai thác các lỗ hổng bảo mật... được Microsoft thu thập từ 600 triệu máy tính trên toàn cầu.

Đáng chú ý, trong báo cáo vừa được Microsoft công bố có nhắc đến nhóm tin tặc mà Microsoft đặc cho tên gọi PLATINUM. Theo Microsoft, nhóm tin tặc này đã hoạt động từ năm 2009 và vẫn tiếp tục hoạt động cho đến ngày nay.
 

Nhóm hacker PLATINUM có cách thức hoạt động tinh vi và hoạt động trong một thời gian dài nên nhiều khả năng được tài trợ bởi một chính phủ nào đó
Nhóm hacker PLATINUM có cách thức hoạt động tinh vi và hoạt động trong một thời gian dài nên nhiều khả năng được tài trợ bởi một chính phủ nào đó


Đặc biệt hoạt động của nhóm tin tặc này là chỉ tập trung thực hiện các chiến dịch nhỏ mỗi năm, điều này làm giảm nguy cơ bị chú ý và phát hiện. Bằng cách sử dụng các lỗ hổng bảo mật chưa được vá trên các phiên bản Windows, nhóm tin tặc này đã tấn công vào nhiều tổ chức có liên quan hoặc các cơ quan chính phủ tại khu vực Đông Nam Á và Nam Á, trong đó có cả Việt Nam.

PLATINUM sử dụng loại mã độc tự thiết kế, với chức năng nâng cấp phiên bản mã độc nếu bị phát hiện. Nhóm hacker này nhắm đến các tài khoản email cá nhân của các nhân viên làm việc ở các tổ chức, cơ quan chính phủ để từ đó xâm nhập vào hệ thống chung của các tổ chức này.

Với cách thức hoạt động tinh vi và tồn tại lâu dài từ năm 2009 cho đến nay, Microsoft nhận định PLATINUM là nhóm hacker được một tổ chức hoặc chính phủ nào đó tài trợ để có thể hoạt động được lâu dài như vậy. Tuy nhiên, Microsoft cũng không loại trừ khả năng đây chỉ đơn thuần là một nhóm hacker nhằm lấy cắp các thông tin nhạy cảm từ cơ quan chính phủ vì mục đích tài chính hoặc phá hoại.

Châu Á là khu vực tin tặc hoạt động mạnh mẽ nhất

Cũng trong báo cáo của mình, Microsoft cho biết hãng đã ghi nhận được trung bình 10 triệu cuộc tấn công mạng mỗi ngày, một nửa trong số đó có nguồn gốc từ châu Á và 1/5 các cuộc tấn công mạng bắt nguồn từ châu Mỹ Latin.

Trong đó, Pakistan, Indonesia, Palestine, Bangladesh và Nepal là những khu vực chịu nhiều sự tấn công mạng nhằm vào mình nhất. Ở chiều hướng ngược lại, những quốc gia ít phải hứng chịu các vụ tấn công mạng nhất thế giới bao gồm Nhật Bản, Phần Lan, Na Uy và Thụy Điển.

Microsoft cũng cho biết hàng triệu vụ tấn công mạng đã đạt được thành quả khi hacker có thể chiếm đoạt được các thông tin cần thiết từ người dùng như tên và mật khẩu đăng nhập... Trong đó, trung bình thường phải mất đến 240 ngày, các chuyên gia bảo mật hệ thống mới có thể phát hiện ra được những vụ tấn công mạng nhằm vào hệ thống của mình hoặc người dùng mới có thể phát hiện ra được thông tin của mình đã bị tin tặc chiếm đoạt và đánh cắp.
 

Theo T.Thủy/Dân Trí

 


.