• Chia sẻ bài viết Kaspersky Lab chứng minh Nga và Triều Tiên không đứng sau tấn công mạng tại Pyeongchang 2018 lên Linkhay
  • Giúp ictnews sửa lỗi

Kaspersky Lab chứng minh Nga và Triều Tiên không đứng sau tấn công mạng tại Pyeongchang 2018

ictnews
Công ty phần mềm Kaspersky Lab vừa chứng minh Nga và Triều Tiên không liên quan đến cuộc tấn công mạng tại thế vận hội vừa qua. Các hacker đã để lại dấu ADN và mật mã giả mạo nhằm đổ lỗi cho các quốc gia này để đánh lừa các nhà nghiên cứu.

 

Sau vụ tấn công mạng tại Thế vận hội mùa đông Pyeongchang 2018 tại Hàn Quốc, một loạt các nghi phạm đã được lên danh sách đứng sau vụ việc này, chủ yếu là nhắm vào Nga và Bắc Triều Tiên. Bởi vì trong các phần mềm được cài vào hệ thống của Thế vận hội đã phát hiện ra những mật mã mà chỉ có các hacker Triều Tiên đã sử dụng trước đây.

Thế nhưng theo công ty phần mềm Kaspersky Lab chuyên về anti-virut thì những mật mã đã cố tình bị bỏ lại để đánh lạc hướng các nhà nghiên cứu.

Vitaly Kamluk - giám đốc nhóm nghiên cứu và phân tích toàn cầu của Kaspersky cho biết: "Những kẻ tấn công đang ngày trở nên thông minh hơn khi biết để lại dấu chân nhằm đổ lỗi cho người khác chính là sự bảo vệ cuối cùng cho mình".

Tìm ra nhóm người hay tổ chức đứng sau các vụ tấn công mạng là điều cần thiết để thực hiện các biện pháp đối phó thế nhưng rất khó để các nhà nghiên cứu xác định chính xác thủ phạm là ai. Ví dụ như vụ tấn công của WannaCry vào năm 2017 đã sử dụng các công cụ hacker từ NSA, không có nghĩa là chính phủ Mỹ đứng sau nó. Cũng như phải mất đến 8 tháng sau Nhà Trắng mới tìm ra Nga đứng sau "NotPetya - cuộc tấn công vào không gian mạng có sức tàn phá nhiều nhất trong lịch sử".

Các công ty an ninh mạng vẫn đang làm việc để tìm ra ai là người đứng sau vụ tấn công Olympic Destroyer, ông Kamluk cũng đã lưu ý rằng những mật mã của tập đoàn Lazarus thuộc Triều Tiên tại cuộc tấn công Thế vận hội cũng đã bị giả mạo. 

Kaspersky Lab đã phát hiện ra sự giả mạo này bằng cách nhìn vào phần mã "Rich Header" được tìm thấy hầu hết trong các tập tin của Windows mà phần mềm độc hại đã gây ra. Nhóm nghiên cứu nhận thấy những sự mâu thuẫn trong từ Rich Header không phù hợp với cuộc tấn công Lazarus Group trước đó. Theo Igor Soumenkov, một nhà nghiên cứu của Kaspersky, đây là một bản sao chép trắng trợn.

"Các tội phạm công nghệ đã giả mạo chữ kí để đổ lỗi cho một quốc gia bất kì khi để lại ADN của người khác trong cuộc tấn công, chính điều này gây lên sự nhầm lẫn và hỗn loạn cho các nhà nghiên cứu. Chúng tôi đã tìm thấy 100% các chứng cứ đều đã bị giả mạo",  Kamluk khẳng định.

Kaspersky Lab cũng cho biết nếu những cuộc tấn kiểu này tiếp diễn trong tương lai thì họ sẽ phải càng cẩn thận hơn. "Chiến dịch này cho thấy các quốc gia đứng sau tin tặc thật biết cách trêu đùa với các nhà nghiên cứu nhưng cuối cùng vẫn không đánh lừa được", nhóm nghiên cứu cho biết.

Quỳnh Như (Theo CNET)

Tương tác trực tiếp với ICTnews trên Facebook

Phần mềm độc hại tấn công Thế vận hội mùa đông Pyeongchang 2018
ICTnews - 3 công ty an ninh mạng của Mỹ vừa cho biết, một virus có tên Olympic Destroyer đã tấn công vào máy tính trong lễ khai mạc Thế vận hội...
Khám phá Instagram con gái Bill Gates: khả năng cao sẽ là tỷ phú thế giới như bố!
ICTnews - Bill Gates không còn là tỷ phú thế giới nữa nhưng con gái Jenifer Gates của ông có khả năng sẽ kế thừa vị trí này với tài năng hiện...
Google "ăn mừng" ngày Quốc tế phụ nữ bằng 12 câu chuyện trên trang chủ
ICTnews - Để tôn vinh những người phụ nữ trong ngày 8/3, Google đã thay đổi giao diện trang chủ bằng những hình ảnh động của Doodle. Với 12 câu...

Video đang được xem nhiều

  • Chia sẻ bài viết Kaspersky Lab chứng minh Nga và Triều Tiên không đứng sau tấn công mạng tại Pyeongchang 2018 lên Linkhay
  • Giúp ictnews sửa lỗi

Bài viết chưa có bình luận nào.

lên đầu trang