Phát hiện siêu mã độc ăn cắp dữ liệu mạng cao cấp trong suốt 5 năm

    PV,  

    Nhiều chuyên gia cho rằng Sauron được tạo ra bởi chính phủ của một quốc gia nào đó với âm mưu tấn công thông tin mạng của các quốc gia khác.

    Các chuyên gia trong lĩnh vực bảo mật đã công bố về việc phát hiện một phần mềm độc hại thế hệ mới đã được kích hoạt và hoạt động âm thầm trong suốt 5 năm qua mà không hề bị phát hiện. Theo các chuyên gia, phần mềm này có tên “Kế hoạch Sauron". Đây là một đoạn mã rất tiên tiến và độc hại. Rất có thể nó được tạo ra bởi nhóm hacker do tổ chức tình báo của một chính phủ nào đó tài trợ.

    Phần mềm độc hại này đã hoạt động ít nhất từ năm 2011. Chúng nhắm mục tiêu vào các mạng cao cấp ở Nga, Trung Quốc, Thụy Điển và nhiều quốc gia khác.

    Các nhà nghiên cứu tại những công ty nổi tiếng trong lĩnh vực an ninh máy tính và mạng như Symantec và Kaspersky Lab đã cùng nhau nỗ lực để tìm ra Sauron. Nó hiện đang ẩn nấp trong ít nhất 30 trang web cao cấp của nhiều nước khác nhau, ví dụ như một hãng hàng không ở Trung Quốc, một đại sứ quán tại Bỉ và một tổ chức phi chính phủ ở Thụy Điển.

    Không giống như các loại phần mềm độc hại nhắm mục tiêu người dùng thông thường, Sauron (còn có tên gọi khác là Remsec) đặt ra những mục tiêu vĩ mô hơn. Nó được thiết kế để xâm nhập vào mạng máy tính của các tổ chức chính phủ, các trang web quân sự, trung tâm nghiên cứu khoa học và các hệ thống công nghệ thông tin của các công ty đa quốc gia.

    Sau khi xâm nhập vào mạng cục bộ, chúng sẽ tiến hành do thám, ăn cắp dữ liệu người dùng như tên đăng nhập và mật khẩu. Sauron được tạo ra bởi một nhóm hacker chưa từng được biết đến trước đây có tên là Strider. Đây rõ ràng là một nhóm tin tặc rất đam mê bộ phim “Chúa tể những chiếc nhẫn”.

     Mã độc Sauron, một loại mã độc tiên tiến và bí ẩn nhất hiện nay. Nguồn ảnh: sciencealert

    Mã độc Sauron, một loại mã độc tiên tiến và bí ẩn nhất hiện nay. Nguồn ảnh: sciencealert

    Sauron gần như trở nên vô hình đối với các chuyên gia an ninh vì những kẻ tấn công chỉ sử dụng một mã độc duy nhất cho từng mục tiêu riêng biệt. Điều này khiến cho chúng không thể bị phát hiện bởi những phần mềm diệt virus và mã độc cao cấp nhất hiện nay.

    Mặc dù đã được tung lên mạng từ năm 2011, thế nhưng Kaspersky Lab chỉ mới phát hiện ra dấu vết của mã độc này vào năm ngoái. Khi đó, họ nhận được báo cáo của khách hàng yêu cầu tìm hiểu nguyên nhân lưu lượng truy cập mạng cao bất thường trong hệ thống của họ.

    "Những kẻ tấn công hiểu rõ các phần mềm diệt virus và tường lửa đều dựa trên nền tảng là các mô hình chung để xử lý thông tin với lưu lượng lớn. Thay đổi hoàn toàn cấu trúc mã độc đến mức độ từng mã riêng biệt sẽ làm đánh lừa mô hình tường lửa và phần mềm diệt virus”, đại diện Kaspersky Lab giải thích. "

    Symantec mô tả Sauron có "tính năng tàng hình". Những mã độc này sẽ lưu trữ dữ liệu sâu bên trong các thiết bị điện tử, khiến cho các phần mềm chống virus truyền thống khó phát hiện ra chúng. Sauron cũng có khả năng lây nhiễm cho máy tính không kết nối với internet thông qua USB.

    Tin tốt là công ty Kaspersky cho biết rằng hoạt động Sauron đã bị triệt tiêu phần lớn trong năm nay vì nhiều trang web bị nhiễm mã độc đã nhận ra được vấn đề nguy hiểm.

    Tuy nhiên, đại diện của Kaspersky cho biết, một phần mềm độc hại có mức độ tinh vi và tiên tiến như vậy phải có sự hậu thuẫn của một chính phủ nào đó. Điều này có nghĩa là rất nhiều kế hoạch và tiền bạc đã được rót vào cuộc tấn công này. Vì thế, họ sẽ không bao giờ sớm từ bỏ Sauron.

    "Chúng tôi nghĩ rằng một hoạt động phức tạp như vậy với mục đích đánh cắp thông tin bí mật chỉ có thể được thực hiện với sự hỗ trợ hùng hậu của một quốc gia nào đó. Việc tạo ra Sauron rất có thể đã phải cần đến một đội ngũ chuyên gia khá lớn và tiêu tốn ngân sách đến hàng triệu đô la. Tuy chỉ mới phát hiện ra hơn 30 cuộc tấn công, nhưng chúng tôi chắc chắn rằng đây chỉ là một phần nhỏ của tảng băng trôi”, Kaspersky Lab giải thích.

    Theo Khám Phá

    Tin cùng chuyên mục
    Xem theo ngày

    NỔI BẬT TRANG CHỦ