#SựKiệnNgàyHômNay #AnNinhMạng #TinTặc #Turla #Nga #APT #FBI #FSB #ChiếnDịchGiánĐiệp
Turla là một nhóm tin tặc tài tình nhất của Nga với lịch sử ngầm rất dài. Khác với các nhóm tin tặc Trung Quốc hay Bắc Hàn Quốc, Turla không chịu tai tiếng và nhà phân tích tình báo phương Tây đều nghiên cứu và ngưỡng mộ nhóm này. Turla được cho là hoạt động ít nhất 25 năm, thực hiện nhiều cuộc tấn công chuỗi cung ứng và trộm cắp tiền điện tử lớn. Bộ Tư pháp Hoa Kỳ và FBI đã triệt phá nhiều hoạt động của Turla, trong đó có cuộc tấn công lây nhiễm phần mềm độc hại Snake tới hơn 50 quốc gia. FBI và DOJ đã xác nhận rằng Turla làm việc cho công cụ gián điệp hàng đầu của cơ quan tình báo FSB của Nga. Mặc dù FBI đã làm gián đoạn hoạt động của Turla, nhưng những chuyên gia an ninh mạng cho rằng nhóm này sẽ quay lại vì công cụ của nó rất tinh vi và khó bị ngăn chặn hoàn toàn. Các cuộc tấn công của Turla đã cho thấy sự khéo léo kỹ thuật và sáng tạo đặc biệt của nhóm này.
Nguồn: https://www.wired.com/story/turla-history-russia-fsb-hackers/
Hỏi an ninh mạng phương Tây các nhà phân tích tình báo nhóm tin tặc “yêu thích” của họ do nhà nước bảo trợ là — kẻ thù mà họ không thể không ngưỡng mộ và nghiên cứu một cách ám ảnh — và hầu hết sẽ không nêu tên bất kỳ nhóm nào trong số vô số nhóm tin tặc hoạt động cho Trung Quốc hoặc miền Bắc Hàn Quốc. Không phải APT41 của Trung Quốc, với các cuộc tấn công chuỗi cung ứng trắng trợncũng như các tin tặc Lazarus của Bắc Triều Tiên đã thành công trộm cắp tiền điện tử lớn. Hầu hết thậm chí sẽ không chỉ đến tai tiếng của Nga Nhóm tin tặc Sandwormbất chấp các cuộc tấn công mạng gây mất điện chưa từng có của đơn vị quân đội nhằm vào lưới điện hoặc mã tự sao chép mang tính phá hoại.
Thay vào đó, những người sành sỏi về xâm nhập máy tính có xu hướng đặt tên cho một nhóm gián điệp mạng tinh vi hơn nhiều, dưới nhiều hình thức khác nhau, đã âm thầm xâm nhập các mạng khắp phương Tây lâu hơn bất kỳ nhóm nào khác: một nhóm được gọi là Turla.
Tuần trước, Bộ Tư pháp Hoa Kỳ và FBI thông báo rằng họ đã triệt phá một hoạt động của Turla—còn được biết đến với những cái tên như Venomous Bear và Waterbug—đã lây nhiễm một phần mềm độc hại có tên là Snake cho các máy tính ở hơn 50 quốc gia. Các cơ quan của Mỹ được mô tả là “công cụ gián điệp hàng đầu” của cơ quan tình báo FSB của Nga. Bằng cách xâm nhập vào mạng máy tính bị tấn công của Turla và gửi lệnh cho phần mềm độc hại tự xóa, chính phủ Hoa Kỳ đã gây ra một thất bại nghiêm trọng đối với các chiến dịch gián điệp toàn cầu của Turla.
Nhưng trong thông báo của mình—và trong các tài liệu tòa án đệ trình để thực hiện chiến dịch—FBI và DOJ đã đi xa hơn, và lần đầu tiên chính thức xác nhận báo cáo từ một nhóm các nhà báo Đức năm ngoái đã tiết lộ rằng Turla làm việc cho nhóm Trung tâm 16 của FSB ở Ryazan, ngoại ô Moscow. Nó cũng gợi ý về tuổi thọ đáng kinh ngạc của Turla với tư cách là một bộ trang phục gián điệp mạng hàng đầu: An bản khai có tuyên thệ của FBI nói rằng phần mềm độc hại Turla’s Snake đã được sử dụng gần 20 năm.
Trên thực tế, Turla được cho là đã hoạt động ít nhất 25 năm, Thomas Rid, giáo sư nghiên cứu chiến lược và nhà sử học an ninh mạng tại Đại học Johns Hopkins, cho biết. Anh ấy chỉ ra bằng chứng rằng chính Turla—hoặc ít nhất là một loại tiền-Turla sẽ trở thành nhóm mà chúng ta biết ngày nay—đã thực hiện hoạt động gián điệp mạng đầu tiên của một cơ quan tình báo nhắm vào Hoa Kỳ, một chiến dịch tấn công mạng kéo dài nhiều năm được gọi là Mê cung ánh trăng.
Với lịch sử đó, nhóm chắc chắn sẽ quay trở lại, Rid nói, ngay cả sau sự gián đoạn mới nhất của FBI đối với bộ công cụ của nó. “Turla thực sự là APT tinh túy,” Rid nói, sử dụng từ viết tắt của “mối đe dọa dai dẳng nâng cao”, một thuật ngữ mà ngành an ninh mạng sử dụng cho các nhóm tin tặc ưu tú do nhà nước tài trợ. “Công cụ của nó rất tinh vi, lén lút và bền bỉ. Một phần tư thế kỷ nói cho chính nó. Thực sự, đó là đối thủ số một.”
Trong suốt lịch sử của mình, Turla đã nhiều lần biến mất trong bóng tối trong nhiều năm, chỉ xuất hiện trở lại bên trong các mạng được bảo vệ cẩn mật, bao gồm cả mạng của Lầu Năm Góc Hoa Kỳ, các nhà thầu quốc phòng và các cơ quan chính phủ châu Âu. Juan Andres Guerrero-Saade, một nhà nghiên cứu về mối đe dọa chính cho biết, thậm chí còn hơn cả tuổi thọ của nó, đó là sự khéo léo kỹ thuật không ngừng phát triển của Turla — từ sâu USB, đến tấn công dựa trên vệ tinh, đến chiếm quyền điều khiển cơ sở hạ tầng của các tin tặc khác — điều đó đã tạo nên sự khác biệt cho Turla trong 25 năm qua. tại công ty bảo mật SentinelOne. Guerrero nói: “Bạn nhìn vào Turla, và có nhiều giai đoạn, trời ơi, họ đã làm điều tuyệt vời này, họ đi tiên phong trong điều khác, họ đã thử một số kỹ thuật thông minh mà chưa ai làm trước đây và nhân rộng nó và thực hiện nó,” Guerrero nói -Saade. “Họ đều sáng tạo và thực dụng, và điều đó khiến họ trở thành một nhóm APT rất đặc biệt để theo dõi.”