Các tin tặc của Nga đã thâm nhập vào hoạt động gián điệp trên không gian mạng của Iran để tấn công các tổ chức chính phủ và công nghiệp ở hàng chục quốc gia. Theo các quan chức của Anh và Mỹ cho biết vào hôm thứ Hai, họ đã giả mạo các cuộc tấn công đó đến từ Iran.
Nhóm hacker Nga có tên là “Turla”. Chính quyền Estonia và Cộng hòa Séc đã cáo buộc họ hoạt động cho của Tổng cục an ninh Liên bang Nga (FSB). Các quan chức an ninh Anh cho biết: Turla đã sử dụng các công cụ và cơ sở hạ tầng máy tính của Iran để tấn công thành công vào các tổ chức ở ít nhất 20 quốc gia khác nhau trong 18 tháng qua.
Chiến dịch phá hoại này diễn ra nhiều nhất ở Trung Đông nhưng cũng nhắm vào các tổ chức ở Anh, họ nói.
Paul Chichester, một quan chức cấp cao tại cơ quan tình báo Trung tâm an ninh mạng quốc gia Anh (NCSC), khẳng định rằng: hoạt động này cho thấy các tin tặc được nhà nước hậu thuẫn đang làm việc trên một “không gian rất đông đúc”. Họ đang phát triển các cuộc tấn công và phương pháp mới để xóa dấu vết của họ tốt hơn.
Trong một tuyên bố chung với Cơ quan An ninh Quốc gia Hoa Kỳ (NSA), Trụ sở Truyền thông Chính phủ Anh (GCHQ), tổ chức mẹ của NCSC cho biết họ muốn nâng cao nhận thức và khả năng phòng chống đối với các đợt xâm nhập kiểu này.
Chichester, giám đốc điều hành của NCSC cho biết: “Chúng tôi muốn gửi một thông điệp rằng ngay cả khi các điệp viên mạng tìm cách che giấu danh tính của họ, cuối cùng chúng tôi sẽ xác định ra họ với khả năng của mình”.
Moscow và Tehran đều liên tục phủ nhận cáo buộc của phương Tây về việc xâm nhập trái phép của họ.
Chiến dịch xâm nhập trái phép trên toàn cầu
Các quan chức phương Tây xếp Nga và Iran là hai trong số những mối đe dọa nguy hiểm nhất trên không gian mạng, bên cạnh Trung Quốc và Triều Tiên. Cả hai chính phủ này bị cáo buộc tiến hành các hoạt động tấn công mạng Internet nhằm chống lại các nước trên thế giới.
Các quan chức tình báo cho biết không có bằng chứng về sự thông đồng giữa Turla và các hacker Iran. Nhóm hacker Iran bị Turla hack có tên là “APT340”, các nhà nghiên cứu về an ninh mạng như FireEye cho rằng nhóm này đang làm việc cho chính phủ Iran.
Các quan chức Anh cho rằng các hoạt động của Turla cho thấy sự nguy hiểm của các cuộc tấn công mạng kiểu này. Họ cũng nói thêm rằng họ chưa tìm ra sự cố an ninh mạng nào bị đổ lỗi nhầm cho Iran mà thực chất là do hacker Nga gây ra.
Doug Cress, trưởng Ban Giám đốc An ninh mạng mới thành lập của NSA, cho biết: “Mục đích chính của chúng tôi ở đây là chỉ ra rằng có rất nhiều sự mạo danh đang diễn ra trên không gian mạng và chúng tôi muốn đảm bảo các hệ thống an ninh quốc gia mà chúng ta đang cố gắng bảo vệ đều biết điều đó”.
Hoa Kỳ và các đồng minh phương Tây cũng đã sử dụng các cuộc xâm nhập vào mạng nước ngoài để phục vụ cho các hoạt động gián điệp của họ. Đó là một thực tế được gọi là “tập hợp bên thứ tư”, theo các tài liệu rò rỉ bởi cựu tình báo Hoa Kỳ Edward Snowden, và đã được xuất bản trên tạp chí Der Spiegel của Đức.
GCHQ cũng từ chối bình luận về các hoạt động của phương Tây.
John Hultquist, giám đốc phân tích tình báo của FireEye, giải thích rằng: "Các nỗ lực thu thập thông tin dựa trên việc tận dụng cơ sở hạ tầng và khả năng của các đồng minh khác sẽ mang lại một giải pháp có chi phí thấp, hiệu quả cao mà vẫn có khả năng tạo ra sự nhầm lẫn cho đối phương”.
Bằng cách truy cập vào cơ sở hạ tầng của Iran, Turla đã có thể sử dụng hệ thống “ra lệnh và điều khiển” của APT34 để triển khai mã độc - GCHQ và NSA cho biết trong một tuyên bố công khai.
“Họ cực kỳ tài năng và hiệu quả. Họ là người mà chúng tôi đang theo dõi chặt chẽ vì lo ngại rằng họ sẽ làm hỏng hệ thống an ninh quốc gia của chúng tôi”, ông Cress nói về Turla.
Nhóm hacker của Nga cũng có thể truy cập vào mạng lưới các nạn nhân APT34 và thậm chí truy cập vào hệ thống lập mã để xây dựng các công cụ hack dưới tên của Iran.
Ảnh minh họa đầu bài: Richard Patterson thông qua Flickr
Thiện Căn (biên dịch)
Theo Epochtimes
