Tạo hệ thống giả để lần giấu vết của hacker

Theo trang Technologyreview, vụ việc vừa được tiết lộ cuối tuần qua. Nhóm tin tặc mang tên APT1 bị bắt gặp khi tìm cách xâm nhập hệ thống kiểm soát nước giả do chuyên gia an ninh mạng của Mỹ Kyle Wilhoit, thuộc Công ty tư nhân Trend Micro, dựng lên làm bẫy. Wilhoit thông báo những phát hiện của ông tại hội thảo Black Hat tại Las Vegas.

Cuộc tấn công bắt đầu từ tháng 12-2012, theo Wilhoit, khi một tài liệu với các phần mềm độc hại được sử dụng để tiếp cận toàn bộ hệ thống giả có cơ sở tại Mỹ nói trên. Loại phần mềm độc hại này là đặc dụng của APT1, nhóm tin tặc mà Công ty Mandiant từng cáo buộc hoạt động như cánh tay nối dài của quân đội Trung Quốc.

Wilhoit nói: “Bạn sẽ nghĩ rằng ATP1 không tấn công các cơ sở hạ tầng như thế này. Nhưng tôi đã chứng kiến tận mắt cuộc tấn công. Tôi chắc 100% họ biết rõ mình đang làm gì”.

Từ tháng 3 tới tháng 6-2013, có 74 cuộc tấn công khác đã được triển khai ở tám quốc gia, 10 trong số đó rất tinh vi với mục đích kiểm soát hoàn toàn hệ thống, theo các nhà khoa học ở hội thảo Black Hat.

0 nhận xét