Tình báo Mỹ bảo hộ cho nhóm tin tặc tai tiếng?

- Các nhà nghiên cứu từ nhóm an ninh mạng Kaspersky Lab tại Nga đã phát hiện thêm nhiều bằng chứng cho thấy Cơ quan An ninh Quốc gia Hoa Kỳ (NSA) qua lại và “bảo hộ” cho một nhóm tin tặc.

Các nhà phân tích Kaspersky khẳng định, nhóm tin tặc này có tên là “ Equation Group,” chắc chắn phải được tài trợ bởi một quốc gia có nguồn lực lớn để hoạt động.

Bằng chứng mạnh mẽ nhất cho thấy NSA qua lại với Equation Group là chuỗi “BACKSNARF_AB25″, rập khuôn theo mẫu gián điệp không gian mạng của Equation Group, được biết đến với cái tên “EquationDrug.”

“BACKSNARF,” theo một báo cáo của NSA, được mua bởi Ars Technica, là tên của một dự án gắn với Điệp vụ Truy cập Hoàn hảo (TAO) của NSA. Tuy nhiên, “Dù sự hiện diện của “BACKSNARF” chỉ dựa trên tên không thể chứng minh nó là một phần của NSA. “, Dan Gooding đại diện của Ars Technica khẳng định.

Video đang HOT

Kaspersky Lab phát hiện thêm bằng chứng NSA qua lại với các Hackers tai tiếng (Ảnh minh họa)

Một báo cáo mới được công bố hôm 12-3 bởi Kaspersky lưu ý rằng những mốc thời gian được lưu trữ bên trong các phần mềm độc hại của Equation Group cho thấy tin tặc hầu như chỉ làm việc từ thứ Hai đến thứ Sáu (giờ hành chính). Giả sử họ làm việc từ 08:00-17:00 thì có thể là họ làm việc ở đông Mỹ.

Bản báo cáo cho thấy các mốc thời gian không giống như đã bị cố ý giả tạo, vì các năm được liệt kê trong các tập tin phù hợp với các file sẵn có trên máy tính.

Tháng trước, Kaspersky tiết lộ chi tiết về một hoạt động của Equation Group dẫn đến khoảng 500 trường hợp nhiễm virus máy tính ở ít nhất 30 quốc gia, trong đó có Nga, Iran, Pakistan, Afghanistan, Ấn Độ và Syria.

Mục tiêu của hoạt động này nhằm vào các ngân hàng, các chính phủ nước ngoài, các đại sứ quán, năng lượng và cơ sở hạ tầng, phương tiện truyền thông, các lĩnh vực viễn thông và các nhóm Hồi giáo cực đoan.

Tuy nhiên, trong khi những tiết lộ về việc Cơ quan An ninh Quốc gia Hoa Kỳ đứng đằng sau các hoạt động gián điệp làm truyền thông nóng lên, Kaspersky chưa từng đưa ra phát ngôn nào khẳng định Equation Group là sản phẩm của NSA.

Bảo Trinh

Theo_PLO

Mã độc gây mất tiền trên Android lan sang Việt Nam và 60 nước Với tốc độ phát triển nhanh trên quy mô toàn cầu, mạng lưới chiếm tiền thông qua việc gửi tin nhắn bất hợp pháp tới các đầu số dịch vụ tiềm ẩn nhiều nguy hiểm cho người dùng. Theo Kaspersky Lab, phần mềm giả mạo để nhắn tin SMS đến các đầu số dịch vụ xuất hiện từ năm 2013 đã mở rộng...