Tình báo Mỹ bảo hộ cho nhóm tin tặc tai tiếng?

Mai Hoàng Minh16:33 12/03/2015

- Các nhà nghiên cứu từ nhóm an ninh mạng Kaspersky Lab tại Nga đã phát hiện thêm nhiều bằng chứng cho thấy Cơ quan An ninh Quốc gia Hoa Kỳ (NSA) qua lại và “bảo hộ” cho một nhóm tin tặc.

Các nhà phân tích Kaspersky khẳng định, nhóm tin tặc này có tên là “ Equation Group,” chắc chắn phải được tài trợ bởi một quốc gia có nguồn lực lớn để hoạt động.

Bằng chứng mạnh mẽ nhất cho thấy NSA qua lại với Equation Group là chuỗi “BACKSNARF_AB25″, rập khuôn theo mẫu gián điệp không gian mạng của Equation Group, được biết đến với cái tên “EquationDrug.”

“BACKSNARF,” theo một báo cáo của NSA, được mua bởi Ars Technica, là tên của một dự án gắn với Điệp vụ Truy cập Hoàn hảo (TAO) của NSA. Tuy nhiên, “Dù sự hiện diện của “BACKSNARF” chỉ dựa trên tên không thể chứng minh nó là một phần của NSA. “, Dan Gooding đại diện của Ars Technica khẳng định.

Video đang HOT

Kaspersky Lab phát hiện thêm bằng chứng NSA qua lại với các Hackers tai tiếng (Ảnh minh họa)

Một báo cáo mới được công bố hôm 12-3 bởi Kaspersky lưu ý rằng những mốc thời gian được lưu trữ bên trong các phần mềm độc hại của Equation Group cho thấy tin tặc hầu như chỉ làm việc từ thứ Hai đến thứ Sáu (giờ hành chính). Giả sử họ làm việc từ 08:00-17:00 thì có thể là họ làm việc ở đông Mỹ.

Bản báo cáo cho thấy các mốc thời gian không giống như đã bị cố ý giả tạo, vì các năm được liệt kê trong các tập tin phù hợp với các file sẵn có trên máy tính.

Tháng trước, Kaspersky tiết lộ chi tiết về một hoạt động của Equation Group dẫn đến khoảng 500 trường hợp nhiễm virus máy tính ở ít nhất 30 quốc gia, trong đó có Nga, Iran, Pakistan, Afghanistan, Ấn Độ và Syria.

Mục tiêu của hoạt động này nhằm vào các ngân hàng, các chính phủ nước ngoài, các đại sứ quán, năng lượng và cơ sở hạ tầng, phương tiện truyền thông, các lĩnh vực viễn thông và các nhóm Hồi giáo cực đoan.

Tuy nhiên, trong khi những tiết lộ về việc Cơ quan An ninh Quốc gia Hoa Kỳ đứng đằng sau các hoạt động gián điệp làm truyền thông nóng lên, Kaspersky chưa từng đưa ra phát ngôn nào khẳng định Equation Group là sản phẩm của NSA.

Bảo Trinh

Theo_PLO

Chương trình diệt vi rút giả mạo đang xâm chiếm các cửa hàng ứng dụng di động

Kaspersky Lab vừa phát hiện 2 chương trình bắt chước sản phẩm của Kaspersky Internet Security for Android trong 2 cửa hàng ứng dụng di động chính thức.

Ứng dụng giả mạo trên Windows Phone.

Ứng dụng giả mạo đầu tiên được phát hiện trong cửa hàng Windows Phone. Điều này khá bất thường bởi những kẻ lừa đảo có xu hướng nhắm mục tiêu vào người dùng Android - thông qua Google Play - do mức độ phổ biến của nền tảng này. Ứng dụng giả mạo này được tìm thấy với tên Kaspersky Mobile. Thực tế không có chương trình như vậy trong dòng sản phẩm của Kaspersky Lab. Người dùng được yêu cầu phải trả tiền để tải về, điều này cho thấy những người tạo ra nó ngay lập tức bắt đầu kiếm tiền mà không cần phải đưa ra những trò gian lận bổ sung như yêu cầu thanh toán để loại bỏ "phần mềm độc hại" như đã từng xảy ra với các phần mềm giả mạo trên máy tính.

Ứng dụng giả mạo trên Google Play.

Ứng dụng giả mạo thứ hai bắt chước thương hiệu Kaspersky Lab và được bán trên Google Play, gọi là Kaspersky Anti-Virus 2014. Một lần nữa, không có sản phẩm nào của Kaspersky Lab cho các thiết bị di động có tên như vậy.

Ảnh chụp màn hình được sử dụng trên trang của ứng dụng giả này đã được sao chép từ trang chính thức của Kaspersky Internet Security for Android. Không giống như ứng dụng được bán trong cửa hàng Windows Phone, những kẻ tạo ra ứng dụng giả mạo này thậm chí không bận tâm để thêm vào chức năng "Quét" như thông thường. Thay vì có được một ứng dụng bảo mật, người mua sẽ không sở hữu được gì hơn là một ứng dụng hoàn toàn giả mạo với các chức năng bị giới hạn với một thông báo ngẫu nhiên xuất hiện phía trên logo Kaspersky Anti-Virus.

Theo thongtincongnghe

Mã độc gây mất tiền trên Android lan sang Việt Nam và 60 nước Với tốc độ phát triển nhanh trên quy mô toàn cầu, mạng lưới chiếm tiền thông qua việc gửi tin nhắn bất hợp pháp tới các đầu số dịch vụ tiềm ẩn nhiều nguy hiểm cho người dùng. Theo Kaspersky Lab, phần mềm giả mạo để nhắn tin SMS đến các đầu số dịch vụ xuất hiện từ năm 2013 đã mở rộng...

Bạn thấy bài viết này có hữu ích không?

Có;

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Cơ quan điều tra Hàn Quốc huy động 1.000 người bắt ông Yoon Suk Yeol08:15

Ông Trump dọa trừng phạt Nga nếu ông Putin từ chối đàm phán chấm dứt chiến sự Ukraine09:59

Trung Quốc, Đức phản ứng sau khi ông Trump ký sắc lệnh rút khỏi WHO01:49

Israel tấn công Yemen, tuyên bố sẽ truy lùng các thủ lĩnh Houthi17:48

3 người giàu nhất thế giới sẽ dự lễ nhậm chức của ông Trump08:24

Tình báo Israel cài thuốc nổ trong máy ly tâm hạt nhân Iran09:17

Mỹ cảnh báo quân đội Triều Tiên đang 'thiện chiến' hơn nhờ chiến đấu với Nga14:04

Nghi can phóng hỏa bị bắt tại khu vực cháy rừng Los Angeles06:54

Khu nhà giàu California hoang tàn sau thảm họa cháy rừng10:51

Nga phản pháo lệnh cấm vận nặng nề nhất của Mỹ08:10

Lợi dụng cháy rừng ở California để đóng giả lính cứu hỏa hòng trộm cắp06:49

Tiêu điểm

Tin đang nóng

Tin mới nhất

Dự báo những xu hướng quân sự chính trong năm 2025

06:26:29 25/01/2025

Tổng thống Nga Vladimir Putin đã sử dụng mối đe dọa vũ khí hạt nhân trong suốt cuộc xung đột Ukraine để giảm bớt sự hỗ trợ của Mỹ đối với Kiev.

Bảo tàng Louvre lần đầu tiên trở thành điểm triển lãm thời trang

06:22:45 25/01/2025

Với mục tiêu đa dạng hóa nguồn thu nhập, Bảo tàng Louvre hy vọng có thể thành công như các triển lãm thời trang đình đám diễn ra trước đó tại Bảo tàng Nghệ thuật Metropolitan (New York, Mỹ) và Bảo tàng Victoria và Albert (London, Anh).

Đài Loan đối phó với loài bò sát gây hại cho nông nghiệp

06:20:47 25/01/2025

Ông Hsu Wei-chieh, Tổng thư ký Hiệp hội Bảo tồn bò sát Đài Loan, cho biết tổ chức của ông đang phối hợp với nông dân để hướng dẫn họ cách bảo vệ an toàn cho bản thân, tài sản, cũng như xử lý kỳ nhông một cách nhân đạo.

UNICEF: 242 triệu trẻ em gián đoạn việc học bởi biến đổi khí hậu

06:14:25 25/01/2025

Bà cho rằng trẻ em không thể tập trung trong các lớp học không có biện pháp giảm nhiệt, không thể đến trường nếu đường bị ngập hoặc trường học bị cuốn trôi.

Nga nêu điều kiện then chốt để đàm phán về xung đột Ukraine

06:11:49 25/01/2025

Ngoài ra, ông Grushko nhắc lại lập trường của Nga là không tham gia vào cuộc chạy đua vũ trang, đồng thời nhấn mạnh tầm quan trọng của các biện pháp ngoại giao để duy trì an ninh khu vực.

Hàng nghìn người biểu tình phản đối bạo lực băng nhóm ở bang Tây Bắc Mexico

06:10:07 25/01/2025

Trong diễn biến liên quan, cùng ngày, các nhà chức trách Mexico cho biết đã phát hiện thêm 19 thi thể trong các ngôi mộ bí mật tại khu vực El Willi , bang miền Bắc Chihuahua, nâng số hài cốt được tìm thấy trong những ngày gần đây lên 33...

Liên hợp quốc kêu gọi đảm bảo hồi hương bền vững cho người tị nạn Syria

06:05:39 25/01/2025

Quan chức UNHCR cho biết thêm rằng ông cũng sẽ đến thăm Syria để gặp gỡ chính quyền mới và thảo luận khả năng hồi hương thêm nhiều người tị nạn từ các nước láng giềng.

Phong trào kết nạp đảng viên mới tại Ekaterinburg, Liên bang Nga

05:54:21 25/01/2025

Năm 2024, nhóm sinh viên của Việt Nam tại thành phố Ekaterinburg đã đạt giải ba trong cuộc thi chính luận bảo vệ nền tảng tư tưởng của Đảng do Đảng bộ Khối các cơ quan trung ương tổ chức.

Công tố viên Hàn Quốc yêu cầu tăng thời hạn tạm giam tổng thống bị luận tội

23:31:17 24/01/2025

Cơ quan công tố Hàn Quốc đã đệ đơn yêu cầu tòa án kéo dài thời hạn tạm giam Tổng thống bị luận tội Yoon Suk Yeol trong lúc đẩy nhanh cuộc điều tra để tiến hành truy tố.

Tàu vận tải Nga cập cảng Syria, chuẩn bị cho cuộc rút quân

21:48:52 24/01/2025

Tàu vận tải liên quan quân đội Nga đã đến quân cảng Tartus ở Syria để chuẩn bị cho kế hoạch rút đi sau nhiều năm hiện diện của Moscow.

Tổng thống Trump ký lệnh công bố hồ sơ vụ ám sát Tổng thống John Kennedy

21:46:20 24/01/2025

Tổng thống Mỹ Donald Trump đã ký lệnh hành pháp giải mật hồ sơ các vụ ám sát Tổng thống John FKennedy, thượng nghị sĩ Robert F Kennedy và mục sư Martin Luther King Jr.