#sựkiện #giándiệp #mạngphầnmemđộcmại #HoaKỳ #Nga
Hôm nay, Bộ Tư pháp của Hoa Kỳ đã tiết lộ rằng họ đã thành công trong việc đánh sập một trong những mạng gián điệp mạng tinh vi nhất của Nga, là mạng phần mềm độc hại “Snake”. Mạng này đã được sử dụng bởi Cơ quan An ninh Liên bang (FSB) của Nga để theo dõi các máy tính nhạy cảm trên khắp thế giới trong nhiều năm.
Theo Cơ quan an ninh cơ sở hạ tầng và an ninh mạng, mạng phần mềm độc hại “Snake” là công cụ gián điệp mạng tinh vi nhất trong kho vũ khí của FSB, và đã được sử dụng để truy cập và đánh cắp các tài liệu liên quan đến quan hệ quốc tế và các thông tin ngoại giao quan trọng từ các quốc gia NATO.
Các quốc gia bị ảnh hưởng bởi mạng này bao gồm Mỹ và hơn 50 quốc gia khác, cũng như nhiều tổ chức như giáo dục, doanh nghiệp nhỏ và các tổ chức truyền thông, và các cơ sở hạ tầng quan trọng bao gồm cơ sở của chính phủ, dịch vụ tài chính, sản xuất và truyền thông.
Tuy nhiên, việc đánh sập mạng này đã không dễ dàng. Các chuyên gia an ninh mạng khó khăn trong việc loại bỏ phần mềm độc hại này khỏi các hệ thống máy tính bị nhiễm và mạng ngang hàng bí mật đã mã hóa dữ liệu bị đánh cắp trong khi lén lút định tuyến nó thông qua nhiều nút chuyển tiếp nằm rải rác trên khắp thế giới trở lại các nhà điều hành Turla ở Nga.
Nhưng cuối cùng, thực thi pháp luật Hoa Kỳ đã thành công khi vô hiệu hóa mạng gián điệp tinh vi này và tuyên bố rằng hành động này là một bước tiến quan trọng trong việc bảo vệ an ninh quốc gia.
Nguồn: https://www.nytimes.com/2023/05/09/us/politics/fbi-russia-malware.html
WASHINGTON – Hoa Kỳ và các đồng minh của họ đã tháo dỡ một hệ thống gián điệp mạng lớn mà họ cho biết cơ quan tình báo của Nga đã sử dụng trong nhiều năm để theo dõi các máy tính trên khắp thế giới, Bộ Tư pháp công bố vào thứ ba.
Trong một báo cáo riêng, Cơ quan an ninh cơ sở hạ tầng và an ninh mạng miêu tả hệ thốngđược gọi là mạng phần mềm độc hại “Snake”, là “công cụ gián điệp mạng tinh vi nhất” trong kho vũ khí của Cơ quan An ninh Liên bang, được sử dụng để theo dõi các mục tiêu nhạy cảm, bao gồm mạng chính phủ, cơ sở nghiên cứu và nhà báo.
Cơ quan An ninh Liên bang, hay FSB, đã sử dụng Snake để truy cập và đánh cắp các tài liệu quan hệ quốc tế và các thông tin liên lạc ngoại giao khác từ một quốc gia NATO, theo CISA, đồng thời cho biết thêm rằng cơ quan Nga đã sử dụng công cụ này để lây nhiễm máy tính của hơn 50 quốc gia và bên trong một loạt các tổ chức của Mỹ. Chúng bao gồm “giáo dục, doanh nghiệp nhỏ và các tổ chức truyền thông, cũng như các lĩnh vực cơ sở hạ tầng quan trọng bao gồm các cơ sở của chính phủ, dịch vụ tài chính, sản xuất và truyền thông quan trọng.”
Các quan chức hàng đầu của Bộ Tư pháp ca ngợi sự sụp đổ rõ ràng của phần mềm độc hại.
“Thông qua một hoạt động công nghệ cao nhằm biến phần mềm độc hại của Nga chống lại chính nó, cơ quan thực thi pháp luật Hoa Kỳ đã vô hiệu hóa một trong những công cụ gián điệp mạng tinh vi nhất của Nga, được sử dụng trong hai thập kỷ để thúc đẩy các mục tiêu độc đoán của Nga,” Lisa O. Monaco, phó tổng chưởng lý, cho biết trong bản tường trình.
Trong một cái mới chưa được niêm phong hồ sơ tòa án dài 33 trang từ một thẩm phán liên bang ở Brooklyn, một đặc vụ an ninh mạng, Taylor Forry, đã trình bày cách thức nỗ lực, được gọi là Chiến dịch Medusa, sẽ diễn ra.
Các tài liệu của tòa án cho biết hệ thống Snake hoạt động như một mạng “ngang hàng” liên kết các máy tính bị nhiễm trên toàn thế giới với nhau. Tận dụng điều đó, FBI đã lên kế hoạch xâm nhập vào hệ thống bằng máy tính bị nhiễm ở Hoa Kỳ, ghi đè mã trên mọi máy tính bị nhiễm để “vô hiệu hóa vĩnh viễn” mạng.
Chính phủ Mỹ đã xem xét kỹ lưỡng phần mềm độc hại liên quan đến Snake trong gần hai thập kỷ, theo hồ sơ của tòa án, cho biết một đơn vị của FSB có tên là Turla đã vận hành mạng từ Ryazan, Nga.
Mặc dù các chuyên gia an ninh mạng đã xác định và mô tả mạng Snake trong nhiều năm, nhưng Turla vẫn duy trì hoạt động của nó thông qua các bản nâng cấp và sửa đổi.
Các quan chức cho biết rất khó loại bỏ phần mềm độc hại khỏi các hệ thống máy tính bị nhiễm và mạng ngang hàng bí mật đã cắt và mã hóa dữ liệu bị đánh cắp trong khi lén lút định tuyến nó thông qua “nhiều nút chuyển tiếp nằm rải rác trên khắp thế giới trở lại các nhà điều hành Turla ở Nga”. cách khó phát hiện.
Báo cáo của CISA cho biết Snake được thiết kế theo cách cho phép những người điều hành nó dễ dàng kết hợp các thành phần mới hoặc nâng cấp và hoạt động trên các máy tính chạy hệ điều hành Windows, Macintosh và Linux.
Các tài liệu của tòa án cũng tìm cách trì hoãn việc thông báo cho những người có máy tính sẽ được truy cập trong chiến dịch, nói rằng bắt buộc phải phối hợp việc tháo dỡ Snake để người Nga không thể ngăn chặn hoặc giảm thiểu nó.
“Nếu Turla biết về Chiến dịch Medusa trước khi thực hiện thành công, Turla có thể sử dụng phần mềm độc hại Snake trên các máy tính chủ đề và các hệ thống bị Snake xâm nhập khác trên khắp thế giới để giám sát việc thực hiện chiến dịch nhằm tìm hiểu cách FBI và các chính phủ khác có thể để vô hiệu hóa phần mềm độc hại Snake và tăng cường khả năng phòng thủ của Snake,” Đặc vụ Forry nói thêm.
[ad_2]
