Hé lộ đại chiến dịch gián điệp mạng trên 69 quốc gia

Theo báo cáo mới công bố của công ty an ninh mạng Kaspersky Lab, trụ sở tại Moscow, Nga, trong vòng 5 năm qua, đã có không ít cá nhân và tổ chức là nạn nhân của một chiến dịch tình báo mạng hết sức tinh vi và tiên tiến.

Vị trí và những lĩnh vực mà nạn nhân tại 69 quốc gia nằm trong tầm ngắm của hoạt động gián điệp mạng.

Chiến dịch này mang tên “Tháng 10 đỏ” hiện vẫn đang tồn tại, chủ yếu nhằm vào các nạn nhân tại Đông Âu và Trung Á. Trong chiến dịch này, các gián điệp mạng thu thập tài liệu và dữ liệu từ các máy tính, điện thoại thông mình và các thiết bị lưu trữ di động khác như USB.

Có tổng cộng 69 quốc gia là mục tiêu của chiến dịch này trong đó có Mỹ, Australia, Ireland, Thụy Sỹ, Bỉ, Brazil, Tây Ban Nha, Nam Phi, Nhật Bản và Các Tiểu vương quốc Ả Rập thống nhất. Nạn nhân tại những quốc gia này là những người có “hồ sơ đáng quan tâm” làm việc cho các cơ quan Chính phủ, đại sứ quán và các tổ chức có liên quan tới hoạt động nghiên cứu hạt nhân và năng lượng, các công ty thuộc lĩnh vực dầu mỏ, khí đốt và vũ trụ.

“Mục đích chính của hoạt động này dường như là nhằm thu thập các thông tin mật và tin tình báo địa chính trị. Quy mô thu thập thông tin là khá lớn”, Kaspersky cho biết. “Trong 5 năm qua, các gián điệp mạng đã thu thập thông tin từ hàng trăm nạn nhân có hồ sơ đáng quan tâm mặc dù không ai có thể biết những thông tin này được sử dụng như thế nào".

Các tin tặc thiết lập một cơ sở hạ tầng vô cùng lớn và phức tạp bao gồm ít nhất 60 máy chủ (servers) tương đương với cơ sở hạ tầng khổng lồ do các tin tặc nhà nước đứng sau phần mềm độc hại “Ngọn lửa” (Flame) mà Kaspersky phát hiện năm 2012.

Theo nhà nghiên cứu an ninh mạng cao cấp của Kaspersky Lab Costin Raiu, không có dấu hiệu nào cho thấy chiến dịch “Tháng 10 đỏ” do một nhà nước đứng đằng sau. Đây có thể là hoạt động của tội phạm mạng hoặc gián điệp tự do tìm cách để bán thông tin tình báo có giá trị cho các Chính phủ và các tổ chức khác trên thị trường chợ đen.

Các hoạt động gián điệp được dựa trên cấu hình phần cứng và phần mềm của thiết bị mà nạn nhân sử dụng, ngôn ngữ và thậm chí là thói quen sử dụng tài liệu của nạn nhân. Phần mềm độc hại mà những tin tặc này sử dụng có mô-đun hết sức tinh vi và tùy chỉnh đối với mỗi nạn nhân. Cuộc điều tra của Kaspersky cho thấy, trong chiến dịch diễn ra 5 năm qua, các tin tặc đã sử dụng hơn 1000 mô-đun độc hại để đánh cắp thông tin của nạn nhân.

Một hình ảnh của một cuộc tấn công lừa đảo được gửi cho một nạn nhân làm việc trong lĩnh vực ngoại giao trong chiến dịch “Tháng 10 đỏ”.

Mỗi mô-đun được thiết kế để thực hiện nhiều nhiệm vụ - ăn cắp mật khẩu, lịch sử trình duyệt, tổ hợp phím đăng nhập, chụp ảnh màn hình, ăn cắp thư điện tử… Đặc biệt, có mô-đun được thiết kế có khả năng ăn cắp dữ liệu từ các thiết bị USB khi các thiết bị này được kết nối với một máy tính bị nhiễm phần mềm độc hại. Thông qua một quy trình tùy chỉnh, phần mềm độc hại này sẽ tìm kiếm và khôi phục các dữ liệu bị xóa từ USB đó.

Khi nạn nhân kết nối một chiếc iPhone, Nokia hay các điện thoại hiện đại khác với một máy tính bị nhiễm, mô-đun gián điệp điện thoại di động có khả năng đánh cắp danh sách liên lạc, các tin nhắn SMS, nhật ký cuộc gọi và duyệt web, thông tin lịch trình làm việc và bất cứ tài liệu nào khác được lưu trữ trên điện thoại.

Kaspersky cho biết, chiến dịch này phức tạp hơn nhiều so với các hoạt động gián điệp mạng quy mô lớn được phơi bày trong những năm gần đây chẳng hạn như chiến dịch “Aurora” tấn công Google và hàng chục công ty khác hay các cuộc tấn công của ”Rồng đêm” (Night dragon) nhằm vào các công ty năng lượng trong 4 năm.

Thanh Hương