Theo "The Financial Times" một nhóm tin
tặc ủng hộ Nga có thể đang nắm quyền kiểm soát các hệ thống máy tính
của hơn 1.000 công ty ở 84 nước trên thế giới. Các
hệ thống điều khiển công nghiệp của hàng trăm công ty năng lượng châu Âu
và Mỹ đã bị nhiễm virút trong một cuộc tấn công tinh vi. Theo công ty
an ninh mạng Symantec của Mỹ, đứng sau cuộc tấn công này là một nhóm tin
tặc có liên hệ với chính phủ Nga.
Mã độc trên có tên
Energetic Bear (Gấu Năng lượng), cho phép những kẻ tạo ra nó giám sát
mức tiêu thụ năng lượng theo thời gian thực, hoặc nếu cần, phá hủy hoạt
động của các hệ thống, như tuốc bin gió, đường ống dẫn khí đốt và nhà
máy điện.
Báo
trên viết: "Tổ chức này được cho là có đủ các nguồn lực để tiến hành
các một cuộc tấn công mạng như vậy, đe dọa các hệ thống máy tính của hơn
1.000 tổ chức tại 84 nước" và cho biết thêm để làm được điều đó các
hacker đã mất 1 năm rưỡi.
Energetic Bear giống như chương trình Stuxnet, được Mỹ và Israel tạo ra 2 năm trước để phá hủy nhà máy làm giàu urani của Iran.
Theo
các chuyên gia, nếu ban đầu Energetic Bear được sử dụng hoàn toàn cho
mục đích do thám, thì các cuộc tấn công mới, ghi nhận đầu năm nay, lại
mang nguy cơ khác.
Symantec ngày 30/6 cho biết họ đã
xác định "véctơ tấn công" nguy hiểm mới theo hướng tạo virút kiểm soát
các hệ thống cơ học. Theo Symantec, Energetic Bear được sử dụng tích cực
nhất tại các công ty của Tây Ban Nha và Mỹ, tiếp theo là Pháp, Italy và
Đức. Theo chuyên gia phân tích của các công ty, nhóm tin tặc Dragonfly,
bị tình nghi đứng sau các virus này, "ở Đông Âu và có mọi dấu hiệu được
một quốc gia tài trợ".
Stuart Poole-Robb, cựu nhân viên
cơ quan tình báo quân đội MI6 của Anh, nhà sáng lập KCS Group chuyên tư
vấn về an ninh mạng nhận định mức độ làm việc của các hacker cho thấy họ
được một chính phủ hậu thuẫn. Ông cho rằng đó là "những người làm việc
tại FAGCI (Cơ quan liên bang về thông tin viễn thông chính phủ dưới
quyền Tổng thống LB Nga)".
Duy Trinh