(Không gian mạng) - Các nhà nghiên cứu bảo mật tại Symantec vừa phát hiện một chiến dịch tấn công có xuất xứ từ Trung Quốc nhắm vào các công ty viễn thông, nhà thầu quốc phòng tại Mỹ và Đông Nam Á.

Theo Symantec, nhiều khả năng đợt tấn công này nhằm mục đích gián điệp, đơn cử như việc ngăn chặn liên lạc quân sự và dân sự. Cách tấn công đánh chặn thông qua vệ tinh rất hiếm và gần như chưa từng xảy ra. Đáng lo ngại hơn, các phần mềm độc hại đã lây nhiễm vào những máy tính điều khiển vệ tinh, điều này đồng nghĩa với việc tin tặc có thể thay đổi vị trí, phá vỡ lưu lượng dữ liệu…

ve-tinh_merz

Vikram Thakur, giám đốc kỹ thuật của Symantec cho biết: “Sự gián đoạn đối với vệ tinh có thể khiến các công trình dân sự cũng như quân sự bị gián đoạn rất lớn”. Vệ tinh rất quan trọng đối với điện thoại, Internet, bản đồ và định vị dữ liệu.

Symantec đã chia sẻ thông tin kĩ thuật về vụ tấn công với Cục điều tra liên bang Mỹ (FBI) và Bộ an ninh nội địa, cùng các cơ quan quốc phòng ở châu Á và các công ty bảo mật khác. Cho đến nay vẫn chưa chắc chắn về số lượng thông tin, dữ liệu bị đánh cắp. Đáng lo ngại hơn trong vụ việc lần này, tin tặc đã lây nhiễm và chiếm quyền điều khiển của một số vệ tinh trên trạm không gian để thay đổi vị trí của chúng và phá vỡ quá trình thu-phát sóng.

Thakur cho rằng Thrip là nhóm đứng đằng sau vụ tấn công. Nhóm này đã hoạt động từ năm 2013 và sau đó biến mất khỏi “tầm kiểm soát” cho đến khi tiến hành chiến dịch gần nhất cách đây một năm. Trong thời gian đó, nhóm đã phát triển các công cụ mới và bắt đầu sử dụng rộng rãi hơn.

tan-cong-mang_ttyr

Symantec không cáo buộc chính quyền Bắc Kinh đứng sau chiến dịch này, mà chỉ xác định nhóm tin tặc đã sử dụng ba máy tính tại Trung Quốc và tiến hành tấn công mạng.

Nếu cảm thấy hữu ích, bạn đừng quên chia sẻ thông tin cho nhiều người cùng biết.

(Theo Kỷ Nguyên Số)

Bài viết, video, hình ảnh đóng góp cho chuyên mục vui lòng gửi về banbientap@quochoi.org
Thích và chia sẻ bài này trên
Từ khóa: ,