Chuyên gia an ninh từ công ty cung cấp phần mềm bảo mật hàng đầu Kaspersky Lab ngày 10/2 cho biết phần mềm độc hại tên gọi "The Mask" hay "Careto" từng tấn công nhiều mạng máy tính của chính phủ và tập đoàn lớn tại hơn 31 quốc gia có thể là một sản phẩm của các lực lượng an ninh mạng chính quy và là một phần trong cuộc chiến ngầm trong lĩnh vực an ninh mạng của một quốc gia.
Theo Kaspersky Lab, phần mềm mã độc sử dụng tiếng Tây Ban Nha "The Mask" hay "Careto" bắt đầu xuất hiện từ năm 2007 và có cấu trúc phức tạp bất thường.
Một khi xâm nhập thành công, phần mềm này sẽ chặn các kênh thông tin, hoạt động bàn phím, các cuộc thoại qua Skype và đánh cắp thông tin trong hệ thống. Rất khó để phát hiện "Careto" vì mềm độc hại này có khả năng ngụy trang cùng các chức năng ngầm và modul do thám bổ sung.
Sự phức tạp và tinh vi là lý do khiến các chuyên gia nghi ngại "Careto" là một sản phẩm của những tin tặc "chính quy" - ngầm hiểu là các đơn vị an ninh mạng của chính phủ vì những hacker thông thường không thể đạt được trình độ này.
Kaspersky Lab cho biết "Careto" có nhiều phiên bản có khả năng tấn công nhiều thiết bị, chọc thủng "bức tường lửa" nhiều hệ điều hành. Điều tra của Kapersky phát hiện thấy các phiên bản khác nhau của mã độc này trong hệ điều hành iOS cho iPad/iPhone, Linux và Android.
Tuy nhiên, công ty an ninh nổi tiếng cho biết họ không thể thu được bằng chứng xác thực do phần mềm độc hại này đã bị ngừng hoạt động hồi tháng trước sau khi Karpersky bắt đầu điều tra.
Theo Karpersky, trong suốt thời gian hoạt động, virus "Careto" đã tấn công 380 đối tượng tại hơn 30 quốc gia; trong đó tập trung vào các nước Maroc, Brazil, Anh, Tây Ban Nha, Pháp, Thụy Sĩ, Libya, Mỹ, Iran và Venezuela. Các mục tiêu tấn công chính bao gồm các trang mạng chính phủ, văn phòng ngoại giao, công ty năng lượng, tổ chức nghiên cứu và các nhà hoạt động chính trị./.