07/04/2022 | 68

FBI Hoa Kỳ triệt phá mạng lưới tin tặc Nga

FBI Hoa Kỳ triệt phá mạng lưới tin tặc Nga

Tin từ WASHINGTON, D.C. – Giới chức Hoa Kỳ vào hôm thứ Tư, 6 tháng 4, cho biết Cơ quan Điều tra Liên bang Hoa Kỳ vừa giành quyền kiểm soát hàng ngàn bộ định tuyến và thiết bị tường lửa khỏi tay tin tặc quân sự Nga, bằng cách tấn công cơ sở hạ tầng mà các điệp viên của Moscow đang sử dụng để liên lạc với các thiết bị này.

Một bản lời khai đã mô tả chiến dịch bất thường này là hành động phủ đầu để ngăn chặn các tin tặc Nga huy động các thiết bị bị xâm nhập vào “botnet” – mạng lưới các máy tính bị hack có thể tấn công các máy chủ khác với lưu lượng truy cập giả mạo.

Hãng tin Reuters cho hay mạng botnet này được kiểm soát thông qua nhu liệu độc hại có tên Cyclops Blink. Các cơ quan an ninh mạng của Hoa Kỳ và Anh Quốc hồi cuối tháng 2 cho rằng Cyclops Blink là nhu liệu của “Sandworm”, một trong những nhóm tin tặc của cơ quan tình báo quân đội Nga đã nhiều lần bị cáo buộc thực hiện các cuộc tấn công mạng.

Theo nghiên cứu của các công ty an ninh mạng tư nhân, Cyclops Blink được thiết kế để chiếm quyền điều khiển các thiết bị do WatchGuard Technologies và ASUSTeK Computer sản xuất. Nhu liệu này cung cấp quyền truy cập vào các hệ thống bị xâm phạm cho Nga, cung cấp khả năng tách lọc, xóa dữ kiện từ xa hoặc dùng các thiết bị đó chống lại bên thứ ba.

Watchguard đã xác nhận rằng họ vừa làm việc với Bộ Tư pháp Hoa Kỳ để triệt phá mạng botnet nhưng không tiết lộ số lượng thiết bị bị ảnh hưởng – chỉ nói rằng chúng đại diện cho “ít hơn 1% lượng thiết bị WatchGuard”.