• Zalo

Phát hiện công cụ do thám gián điệp mạng tinh vi nhất

Kinh tếChủ Nhật, 07/12/2014 11:00:00 +07:00Google News

"Regin" - phần mềm độc hại vô cùng tinh vi đã tấn công các công ty viễn thông tại 14 quốc gia từ năm 2008, đây được coi là công cụ do thám gián điệp tinh vi.

Một báo cáo đặc biệt do các Công ty An ninh mạng hàng đầu thế giới là Symantec và Kaspersky Labs mới đây cho biết, “Regin” - phần mềm độc hại vô cùng tinh vi đã tấn công các công ty viễn thông tại 14 quốc gia từ năm 2008.

Công cụ gián điệp không gian mạng tinh vi nhất thế giới đã đánh cắp thông tin từ Chính phủ, doanh nghiệp và cá nhân trong suốt 6 năm qua.

 
Khi được cài đặt trên máy tính, phần mềm Regin có thể đánh cắp mật khẩu, ảnh chụp màn hình, nghe lén các cuộc đàm thoại, kiểm soát các chức năng point-and-click của chuột, theo dõi lưu lượng truy cập và khôi phục các file đã bị xóa.

Symantec, cơ quan phát hiện phần mềm độc hại này mô tả, Regin là phần “bất thường” của sự phát triển phần mềm gián điệp được tạo ra trong nhiều tháng, thậm chí nhiều năm. Các chuyên gia của Symantec khẳng định, Regin “tiến bộ” hơn Stuxnet - phần mềm do Mỹ và Israel phát triển năm 2010 để “hack” các chương trình hạt nhân của Iran.


Tính đến thời điểm hiện nay, ảnh hưởng của Regin đã được xác định trong khoảng thời gian từ 2008 đến năm 2011. Sau đó, phần mềm độc hại này “biến mất” một thời gian trước khi xuất hiện phiên bản mới vào năm 2013.

Chưa ai biết cách thức hoạt động của Regin nhưng mục tiêu hiện nay của phần mềm độc hại này là tất cả các loại hình doanh nghiệp, bao gồm khách sạn, hãng hàng không, những nhà cung cấp dịch vụ Internet và các công ty viễn thông trên toàn thế giới, gần một nửa số đó là doanh nghiệp nhỏ.

Khi xâm nhập vào các công ty viễn thông, Regin có thể truy cập vào các cuộc gọi được định tuyến thông qua cơ sở hạ tầng của công ty. Symantec cho biết, một số người dùng đã có thể đã bị lừa truy cập vào phiên bản giả mạo các trang web nổi tiếng để qua đó cài phần mềm độc hại.


Theo kết quả khảo sát và phân tích số liệu bị ảnh hưởng của Regin trên toàn cầu, Nga hiện đứng “đầu bảng” với 28%, tiếp sau đó là Ả-rập Xê-út 24%. Một số quốc gia khác cũng có sự xuất hiện của phần mềm độc hại này là Mexico, Ireland, Ấn Độ, Afghanistan, Iran, Bỉ, Áo và Pakistan. Tuy nhiên, không có báo cáo về sự hiện hữu của Regin ở Mỹ.

Một “sản phẩm” của cơ quan tình báo Phương Tây?

Tờ DailyMail nhận định, Regin có thể là “sản phẩm” của một cơ quan tình báo phương Tây. “Chúng tôi đang nghĩ rằng, Regin là kết quả của cuộc chiến bí mật giữa các quốc gia trong lĩnh vực tình báo”, Giáo sư Tim Watson, Giám đốc Trung tâm An ninh mạng tại Đại học Warwick nói với MailOnline.

Ông cho biết, cá nhân không phải lo ngại về thông tin bị đánh cắp vì Regin được thiết kế để thu thập bí mật ở cấp độ Nhà nước. Các nhà nghiên cứu cho biết, nhiều câu hỏi xung quanh Regin vẫn chưa được giải mã và có thể phiên bản mới nhất của công cụ này chưa bị phát hiện.


“Phát triển Regin được thực hiện tinh vi và rất kín đáo. Bản chất của phần mềm này có khả năng được sử dụng trong các chiến dịch gián điệp kéo dài vài năm. Ngay cả khi sự hiện diện của Regin bị phát hiện cũng rất khó khăn để xác định những gì đang xảy ra.

Symantec chỉ có thể phân tích thông tin khi nó giải mã các tập tin mẫu”, một chuyên gia của Symantec cho biết. Giáo sư Watson cũng đồng tình với quan điểm này và cho rằng, các chuyên gia đang gặp khó khăn để đưa ra kết luận về nguồn gốc và mục đích của Regin.

“Có vẻ hợp lý khi cho rằng, Regin đến từ một quốc gia phương Tây. Điều đó có nghĩa rằng, có nhiều vấn đề đặt ra trong hoạt động tình báo. Sự phát triển của công nghệ đã khiến chúng ta không thể xác định được điểm xuất phát của các hoạt động tình báo“, Giáo sư Watson nói.


Thông tin về phần mềm do thám gián điệp tinh vi Regin xuất hiện trong bối cảnh hoạt động gián điệp không gian mạng đang “sôi động” khiến nhiều quốc gia rất quan tâm.

Tháng trước, các nhà nghiên cứu bảo mật cho biết, Chính phủ Nga và Trung Quốc có thể đứng đằng sau hoạt động gián điệp mạng rộng rãi nhằm mục tiêu vào Mỹ và một số quốc gia phương Tây khác.

Nhóm nghiên cứu do các chuyên gia thuộc Công ty An ninh Novetta Solutions phụ trách xác định, một nhóm hacker hành động “thay mặt cho cơ quan tình báo của Trung Quốc”.

Trong khi đó, báo cáo của Hãng Bảo mật FireEye nhận định, “nỗ lực lâu dài để hack vào hệ thống máy tính các nhà thầu quốc phòng Mỹ, Chính phủ các nước Đông Âu và các tổ chức an ninh châu Âu có khả năng do Chính phủ Nga tài trợ”.

» Điện thoại 'gián điệp' Trung Quốc có ăn cắp thông tin cá nhân?
» Nhiều điện thoại 'gián điệp' Trung Quốc có mặt ở Việt Nam
» Điện thoại 'gián điệp' của Trung Quốc còn cửa vào Việt Nam?

Theo ANTD, ICT

Bình luận
vtcnews.vn