Trong kỷ nguyên tin tặc hoành hành như hiện nay, ngay cả hãng bảo mật thuộc loại nổi tiếng nhất thế giới cũng có thể bị tấn công.

{keywords}

Hãng bảo mật nổi tiếng Kaspersky Lab vừa thông báo phát hiện được một vụ tấn công tinh vi và đắt đỏ nhằm vào hệ thống của mình, đồng thời nhận định, nhiều khả năng thủ phạm có sự chống lưng của một quốc gia.

Cho đến thời điểm này, dữ liệu khách hàng của hãng vẫn được an toàn. Vụ tấn công cũng không nhằm vào thông tin người dùng mà thay vào đó, chỉ tập trung vào chính hệ thống của Kaspersky cũng như các công nghệ sở hữu trí tuệ của hãng này mà thôi. Kaspersky đã nhanh chóng vá lại lỗ hổng mà hacker khai thác để tấn công.

Đây không phải là vụ tấn công đầu tiên nhằm vào Kaspersky, xong nó cho thấy hoạt động của tin tặc đã trở nên mở rộng và nguy hiểm như thế nào, cũng như ngay cả những công ty am hiểu nhất, có sự phòng bị nhất cũng không thể miễn nhiễm. Tất nhiên, với người dùng hoặc doanh nghiệp bình thường thì nguy cơ lớn hơn nhiều. Tin tặc thậm chí còn có thể xâm nhập vào máy tính của nhiều cơ quan trong chính phủ Mỹ.

Theo ước tính của Verizon Enterprise Solutions, có hơn 700 triệu bản ghi dữ liệu của các công ty, tổ chức trên khắp thế giới đã bị lọt vào tay tin tặc, gây tổn thật tới 400 triệu USD trong năm 2014. Số liệu này chỉ dựa trên 70 tổ chức mà họ khảo sát, nên tổn thất thực tế chắc chắn lớn hơn rất nhiều.

Kaspersky tin rằng, thủ phạm đã sử dụng nền tảng phần mềm độc hại đến từ một trong nhiều mối đe dọa chuyên nghiệp, bí ẩn và lớn mạnh nhất trong thế giới APT (mối nguy hiểm cao thường trực): Duqu. Tin tặc thậm chí tự tin đến mức nghĩ rằng chúng sẽ không bị phát hiện.

"Cuộc tấn công này có những điểm kỳ lạ, chưa từng thấy qua trước đây và gần như không để lại dấu vết nào. Nó lợi dụng lỗ hổng zero – day và sau khi nâng quyền lên quản trị miền, mã độc sẽ lan rộng ra thông qua các tập tin MSI (Microsoft Software Installer) thường xuyên được quản trị viên hệ thống sử dụng để cài đặt phần mềm trên máy tính. Cuộc tấn công khiến việc điều tra gặp khó khăn khi nó không để lại bất kì tập tin hay thay đổi bất kì cài đặt hệ thống nào. Nguyên tắc và lối suy nghĩ của nhóm “Duqu 2.0” là cả một thế hệ tiến xa hơn cả những gì đã được nhìn thấy trong thế giới APT", Kasperky bình luận.

Tuy vậy, Kasperky không cho rằng mình là mục tiêu duy nhất của Duqu 2.0. Các nạn nhân khác được phát hiện ở các quốc gia châu Âu, cũng như ở Trung Đông và châu Á. Kaspersky không nêu tên quốc gia nào mà hãng tình nghi đứng sau vụ việc, song từng ám chỉ Israel, Anh và Mỹ trong những báo cáo trước đây về an ninh mạng.

T.C