Tin tặc tấn công Nhà Trắng là « người nói tiếng Nga »

Theo các chuyên gia của công ty an ninh mạng Kaspersky Lab của Nga, các tin tặc này đã nhắm vào những mục tiêu nổi tiếng, kể cả các cơ quan chính phủ và những tập đoàn Mỹ, và cả ỏ Đức, Hàn Quốc và Uzbekistan.

Phần mềm sử dụng để tấn công mang tên ‘Cozyduke’, có những nét tương đồng với các chương trình độc hại khác sử dụng trong những năm gần đây, và được thiết kế để lách qua các phần mềm truy tìm, ngăn chặn. Mã của Cozyduke gần với phần mềm MiniDuke và CosmicDuke.

AFP trích dẫn một chuyên gia của Kaspersky Lab, Kurt Baumgartner, cho biết đã theo dõi MiniDuke và CosmicDuke từ mấy năm qua, và đã cảnh báo về những vụ tấn công sử dụng MiniDuke từ năm 2013. Ông cũng đã tìm thấy vết tích sử dụng MiniDuke vào năm 2008.

Vẫn theo chuyên gia trên, CozyDuke chắc chắn có liên quan đến hai vụ tấn công tin tặc đó, và tác giả các công cụ tấn công đó đều là những người nói tiếng Nga.

Nhà Trắng vào năm ngoái đã công nhận là hệ thống tin học của mình bị tin tặc thâm nhập nhưng nhấn mạnh không có dữ liệu bị đánh cắp. Tuy nhiên, hiện nay chưa thấy bình luận gì về vụ tin tặc là người Nga.

Theo AFP, tin tặc sử dụng email có vẻ chính đáng, có kèm theo những hồ sơ - như trong trường hợp này là một đoạn video vui với những con khỉ - nhưng có gắn mã độc - để thâm nhập vào các mạng tin học thông qua các hộp thư điện tử.