Hơn 20 nhà máy điện của Mỹ đã bị hack trong chiến dịch Dragonfly

07/09/2017 13:50 GMT+7

TTO - Báo cáo mới của Symantec cho thấy có 1 chiến dịch quy mô và phức tạp tấn công vào hơn 20 nhà máy điện ở Mỹ và nhiều nơi khác.

zHơn 20 nhà máy điện của Mỹ đã bị hack trong chiến dịch Dragonfly - Ảnh 1.

Minh hoạ bởi Alex Castro - Ảnh: THE VERGE

Chiến dịch này có tên "Dragonfly" (chuồn chuồn) đã diễn ra từ năm 2011 dưới nhiều hình thức khác nhau, nhưng Symantec nhấn mạnh các hoạt động này ngày càng được gia tăng vào cuối năm 2015 và tiếp diễn cho đến hiện tại. 

Hàng chục cơ sở đã bị tấn công trong suốt đầu năm nay, bao gồm rất nhiều cơ sở của Mỹ.

Đợt tấn công gần đây nhất rất nghiêm trọng, và thủ phạm có tham vọng chiếm quyền kiểm soát nhiều cơ sở hơn là chỉ đột nhập vào bên trong. Chuyên viên của Symantec viết trong bản báo cáo: "Những tên hacker giờ đây có khả năng phá hủy hoặc chiếm quyền kiểm soát hoàn toàn, nếu chúng muốn."

Mục đích cuối cùng của nhóm tin tặc này vẫn chưa được xác định, nhưng có nhiều lý do để chúng có quyền truy cập vào các tổ chức xấu số. Symantec đã phát hiện nhiều ảnh chụp màn hình của các hệ thống máy tính bị xâm nhập được phân loại theo các tổ chức và thiết bị, thường được ghi thêm dòng chữ "cntrl", ám chỉ rằng các tên tin tặc đã kiểm soát hoàn toàn thiết bị đó.

Symantec đã ngăn chặn nhiều đợt tấn công ngắn hạn như vậy, nhưng việc chiến dịch tấn công này diễn ra trong một thời gian dài khiến người ta nghi ngờ đây là một nhóm hacker được hậu thuẫn bởi chính phủ với động cơ chính trị. 

Vụ việc rất giống với những chiến dịch hack nhà máy điện Ukraine gần đây có liên quan tới Nga, mặc dù chưa tìm ra bằng chứng xác thực liên quan tới cả hai chiến dịch.

Mặc cho sự phức tạp của chiến dịch, nhóm tin tặc này không khai thác bất kỳ lỗ hổng bí mật nào, thường được gọi là "zero-days". Thay vào đó, chúng sử dụng những lỗ hổng khác liên quan tới việc lừa đảo qua email – bao gồm việc gửi email rác. 

Điều này khiến cho việc xác định danh tính nhóm tội phạm khó hơn nhiều lầm, vì lỗ hổng "zero-days" thường chỉ được sử dụng bởi 1 vài nhóm.

Việt Nam đứng thứ 2 về lượng thiết bị IoT bị tấn công

TTO - Theo khảo sát của công ty bảo mật Kaspersky Lab, Việt Nam đứng thứ hai trên thế giới về số lượng các thiết bị IoT (Internet of Things - vạn vật kết nối internet) bị tấn công, chỉ sau Trung Quốc.

Mỹ đối mặt hàng chục vụ tấn công mạng nhà máy điện hạt nhân

TTO - Giới chức tình báo Mỹ cho biết trong hai tháng 5 và 6, đã có ít nhất hơn 10 vụ tấn công mạng nhằm vào các nhà máy điện hạt nhân của nước này.

PHI DŨNG
Ảnh chỉnh sửa hiện là tin tức giả đáng ngại nhất trên Facebook

TTO - Các hình ảnh bị chỉnh sửa đang lan truyền chóng mặt trên mạng xã hội Facebook, và điều đáng nói các thuật toán lọc thông tin giả của Facebook vẫn chưa thể ngăn chặn được chúng.

Trợ lý ảo Google Assistant sẽ sớm hỗ trợ thêm hơn 20 ngôn ngữ

TTO - Với kế hoạch bổ sung này, cho tới cuối năm nay, trợ lý ảo Google Assistant sẽ hỗ trợ tổng cộng hơn 30 ngôn ngữ khác nhau.

Tuyển startup công nghệ 'tấn công' thị trường quốc tế

TTO - Không gian hỗ trợ đổi mới sáng tạo và khởi nghiệp SiHub sắp có đợt trao đổi startup Hàn Quốc về TP.HCM trong khuôn khổ chương trình Runway to the world trong cuối tháng 2, đầu tháng 3-2018.

Chơi game luyện... chống tin giả

TTO - Để 'miễn dịch' với tin giả, một trò chơi đã được viết ra như vắc xin chống tin giả: làm quen với việc tạo ra tin giả để hiểu rõ bản chất của chúng.

Nhật Bản phát triển kính thông minh chuyển đổi hình ảnh thành giọng nói

TTO - Loại kính thông minh này sẽ giúp ích cho những người mắc chứng khó đọc và khiếm thị.

Nếu máy tính chạy chậm, có thể là do các trang web khiêu dâm

TTO - Các chuyên gia từ 360NetLab đã sử dụng công cụ quét lưu lượng truy cập để phân tích và phát hiện các trang web khiêu dâm chiếm khoảng 49% khả năng sử dụng phần mềm khai thác mật mã để xâm nhập máy tính người dùng.

Lần đầu tiên doanh số bán smartphone toàn cầu giảm

TTO - Kể từ khi hãng nghiên cứu thị trường Gartner bắt đầu theo dõi số lượng smartphone bán ra trên toàn cầu, lần đầu tiên hãng này ghi nhận mức sụt giảm trong quý 4-2017.