Mỹ buộc tội 6 sĩ quan tình báo Nga vì thực hiện hàng loạt cuộc tấn công mạng

Mới đây, Chính phủ Hoa Kỳ đã chính thức buộc tội sáu sĩ quan tình báo Nga vì đã thực hiện các cuộc tấn công mạng nguy hiểm với mục đích gây rối, làm bất ổn cũng như gây ra những thiệt hại nặng nề về tài chính cho nhiều quốc gia khác.



Theo Bộ Tư pháp Hoa Kỳ, các cá nhân làm việc cho Đơn vị 74455 thuộc Cơ quan tình báo quân đội Nga đã gây ra “những vụ tấn công mạng mang tính phá hoại, gây rối nghiêm trọng nhất từng được quy cho một nhóm tin tặc đơn lẻ”.



Tất cả sáu bị cáo gồm Yuriy Sergeyevich Andrienko, Sergey Vladimirovich Detistov, Pavel Valeryevich Frolov, Anatoliy Sergeyevich Kovalev, Artem Valeryevich Ochichenko, và Petr Nikolayevich Pliskin đã bị cáo buộc với bảy tội danh liên quan tới việc thực hiện các vụ gian lận máy tính, âm mưu lừa đảo qua hình thức điện tử ( wire fraud ), hành vi phá hoại máy tính được bảo vệ, và làm trầm trọng thêm các vụ trộm cắp danh tính.



“Mục đích của những vụ tấn công này là triển khai các mã độc phá hủy ( destructive malware ) và thực hiện nhiều hành động gây rối khác, nhằm thúc đẩy lợi ích địa chính trị của Nga, thông qua việc truy cập trái phép (hack) máy tính nạn nhân,” các công tố viên cho biết.



“Để thực hiện âm mưu của mình, Andrienko, Detistov, Frolov, Kovalev, Ochichenko, Pliskin cùng những đồng phạm khác đã duy trì và lợi dụng các máy chủ, tài khoản email, ứng dụng di động độc hại, và cơ sở hạ tầng liên quan để triển khai các chiến dịch lừa đảo spear-phishing, đồng thời kết hợp với các phương pháp lây nhiễm độc hại khác nhắm vào máy tính của nạn nhân.”



Năm năm trước, các tin tặc Nga thuộc nhóm Sandworm (hay còn gọi là APT28, Telebots, Voodoo Bear hoặc Iron Viking) đã tấn công vào mạng lưới điện, Bộ Tài chính và Kho bạc Nhà nước Ukraine bằng cách sử dụng các mã độc BlackEnergy, Industroyer và KillDisk. Ngay sau đó, nhóm tin tặc này đã bắt tay thực hiện một loạt các cuộc tấn công mạng có tính chất phá hủy, bao gồm việc tung ra mã độc NotPetya vào năm 2017 , hay tấn công thế vận hội mùa đông Pyeongchang thông qua các chiến dịch lừa đảo phishing và mã độc “Olympic Destroyer” (Kẻ hủy diệt Olympic).



Sáu tin tặc đã bị cáo buộc phát triển các thành phần cho mã độc NotPetya, Olympic Destroyer, KillDisk, cũng như chuẩn bị các chiến dịch lừa đảo spear-phishing nhắm tới Thế vận hội mùa đông PyeongChang 2018. Điều này đã làm gián đoạn mạng máy tính và gây ra nhiều thiệt hại nặng nề trên khắp các quốc gia như Pháp, Georgia, Hà Lan, Hàn Quốc, Ukraine, Anh và Hoa Kỳ.



“Chẳng hạn như mã độc NotPetya đã làm ảnh hưởng tới hệ thống y tế của Heritage Valley và gây gián đoạn quá trình cung cấp các dịch vụ y tế quan trọng cho công dân của Quận Tây Pennsylvania qua hai bệnh viện, 60 văn phòng và 18 cơ sở cộng đồng,” Bộ tư pháp Hoa Kỳ cho biết. “Các cuộc tấn công đã làm gián đoạn truy cập vào danh sách, tiền sử bệnh nhân, cùng hồ sơ khám sức khỏe và hồ sơ xét nghiệm của họ.”



“Heritage Valley đã bị mất quyền truy cập vào các hệ thống máy tính quan trọng như các hệ thống liên quan đến tim mạch, y học hạt nhân, X quang, phẫu thuật trong khoảng một tuần, và hệ thống máy tính hành chính trong gần một tháng. Từ đó gây ra mối đe dọa lớn đối với sức khỏe và an toàn cộng đồng,” thông cáo báo chí của DOJ cho biết thêm.



Tính tới thời điểm hiện tại, tổng số thiệt hại mà NotPetya gây ra là hơn 10 tỷ USD. Mã độc nguy hiểm này đã làm tê liệt một loạt các công ty đa quốc gia như Maersk, Merck, TNT Express của FedEx, Saint-Gobain, Mondelēz, và Reckitt Benckiser.



Ở một diễn biến khác, chính phủ Anh cũng chính thức đưa ra cáo buộc GRU liên quan tới các hành vi do thám mạng nhắm vào các quan chức và tổ chức tại Thế vận hội Olympic và Paralympic Tokyo 2020 vào đầu hè vừa qua trước khi chúng bị hoãn do sự bùng phát của đại dịch COVID-19 .



Đây không phải là lần đầu tiên Cơ quan tình báo quân đội Nga rơi vào “tầm ngắm” của Bộ tư pháp Hoa Kỳ. Hai năm trước, chính phủ Mỹ đã buộc tội 7 sĩ quan thuộc cơ quan này vì đã tiến hành các cuộc tấn công tinh vi vào các tổ chức của Mỹ nhằm phát tán các thông tin sai lệch để phản đối các nỗ lực phòng chống doping (chống chất kích thích trong thể thao).



Theo The Hacker News
The post Mỹ buộc tội 6 sĩ quan tình báo Nga vì thực hiện hàng loạt cuộc tấn công mạng appeared first on SecurityDaily .