Nhóm tin tặc được cho là có liên quan đến Cơ quan an ninh Liên bang Nga (FSB) và đã rơi vào tầm ngắm của Microsoft từ năm 2017.
Một trụ sở của Microsoft tại Issy-les-Moulineaux, ngoại ô thủ đô Paris, Pháp - Ảnh: REUTERS
Đại diện Microsoft và giới chức Mỹ ngày 3-10 cho biết một nhóm tin tặc có liên hệ với tình báo Nga đã cố gắng nhắm vào hàng chục viện nghiên cứu, cũng như các cá nhân phương Tây như nhà báo, cựu quan chức quân sự và tình báo.
Nhóm tin tặc trên được các chuyên gia an ninh mạng Mỹ gọi là Star Blizzard, tấn công các mục tiêu bằng đường dẫn email, một công cụ tương đối an toàn và uy tín.
Theo Hãng tin AP, chiến thuật này có tên là Spear Phishing, nhắm đến các cá nhân hoặc tổ chức cụ thể thông qua email giả mạo và khiến những đối tượng này nhầm lẫn đó là email của những nguồn đáng tin cậy.
Mục tiêu của kẻ tấn công là ăn cắp thông tin bảo mật của nạn nhân, phát tán vi rút độc hại, hoặc xâm nhập và làm gián đoạn hoạt động của máy chủ.
Microsoft cho rằng hành động của Star Blizzard rất dai dẳng và tinh vi. Đặc biệt nhóm này luôn tìm hiểu rất kỹ về các đối tượng trước khi tấn công.
Cảnh báo lan truyền mã độc sau vụ sập dịch vụ đám mây của Microsoft
Microsoft mua tín chỉ carbon để bù đắp khí thải từ phát triển AI
Theo Hãng tin AFP, đại diện Bộ Tư pháp Mỹ tiết lộ các tên miền này là một phần của chiến dịch lừa đảo tinh vi đang diễn ra của Callisto Group - đơn vị trực thuộc Trung tâm 18 của FSB.
Cùng ngày 3-10, một tòa án Mỹ đã công bố các tài liệu cho phép Microsoft và Bộ Tư pháp Mỹ tịch thu hơn 100 tên miền có liên quan đến tình báo Nga.
Trong đó có 41 tên miền được cho là phương thức mà tình báo Nga sử dụng để cố gắng truy cập vào máy chủ và tài khoản của Lầu Năm Góc, Bộ Ngoại giao và giới chức Mỹ. 60 tên miền còn lại được cho là liên quan đến Callisto Group, cũng là Star Blizzard theo cách gọi của Mỹ.
Giới chức Mỹ chưa mở cuộc điều tra chi tiết về những kết quả mà Star Blizzard đã đạt được, tuy nhiên dự đoán Nga tiếp tục triển khai các đợt tấn công mạng tương tự nhằm vào Mỹ và đồng minh.
“Chính phủ Nga đã triển khai kế hoạch này để đánh cắp thông tin nhạy cảm của người dân Mỹ, sử dụng các email có vẻ hợp pháp để lừa nạn nhân cung cấp thông tin đăng nhập”, AFP trích dẫn tuyên bố của Thứ trưởng Tư pháp Mỹ Lisa Monaco.
Đồng thời, bà Monaco cam kết sẽ không ngừng vạch trần những kẻ tấn công mạng từ Nga, cũng như tước đoạt công cụ hoạt động của chúng, với sự hỗ trợ từ các đối tác tư nhân.
Đăng thảo luận