Tin tặc Nga dùng mã độc theo dõi, tấn công lực lượng pháo binh Ukraine

Theo CrowdStrike, các tin tặc Nga đã sử dụng một phần mềm mã độc cài vào các thiết bị Android để theo dõi và tấn công các đơn vị pháo binh của Ukraine trong giai đoạn từ cuối năm 2014 đến năm 2016.
Ảnh chỉ có tính minh họa. (Nguồn: crowdstrike.com)

Theo Reuters, báo cáo mới của công ty an ninh mạng CrowdStrike, được công bố ngày 22/12, cho thấy một nhóm tin tặc liên quan tới Chính phủ Nga và các vụ tấn công mạng quy mô lớn nhằm vào Đảng Dân chủ Mỹ trong cuộc bầu cử Tổng thống Mỹ vừa qua nhiều khả năng đã sử dụng một phần mềm mã độc cài vào các thiết bị Android để theo dõi và tấn công các đơn vị pháo binh của Ukraine trong giai đoạn từ cuối năm 2014 đến năm 2016.

Theo báo cáo, phần mềm trên có khả năng lấy thông tin và một số dữ liệu về vị trí từ các thiết bị nhiễm độc, thông tin tình báo mà có thể vốn được sử dụng để tấn công lực lượng pháo binh nhằm ủng hộ phe ly khai đang chiến đấu ở miền Đông Ukraine.

Trong một buổi phỏng vấn, người đồng sáng lập CrowdStrike Dmitri Alperovitch cho hay phần mềm mã độc được sử dụng để theo dõi các đơn vị pháo binh Ukraine là một biến thể của loại phần mềm từng được sử dụng để tấn công hệ thống máy tính của Ủy ban Toàn quốc của Đảng Dân chủ Mỹ.

Nhóm tin tặc nói trên, thường được gọi là Fancy Bear hay APT 28, bị giới tình báo Mỹ cáo buộc hoạt động chủ yếu với danh nghĩa của Cơ quan tình báo quân sự Nga (GRU).

Theo hai quan chức cấp cao trong Chính phủ Mỹ, cả Cơ quan Tình báo Trung ương Mỹ (CIA) và Cục Điều tra Liên bang Mỹ (FBI) đều cho rằng Fancy Bear và các tin tặc khác của Nga đứng sau loạt vụ tấn công mạng trong cuộc bầu cử vừa qua ở Mỹ nhằm giúp Tổng thống đắc cử Donald Trump đánh bại đối thủ là bà Hillary Clinton.

Nga đã phủ nhận mọi cáo buộc liên quan và ông Trump cũng bác bỏ những đánh giá này của cộng đồng tình báo Mỹ./.

(Vietnam+)

Tin cùng chuyên mục