Hacker Trung Quốc tấn công máy tính Mỹ, điều khiển cả vệ tinh
Diễn biến ngày một căng thẳng của các vụ tấn công mạng trên thế giới. |
Công ty bảo mật Symantec của Mỹ hôm thứ Ba (19/6) cảnh báo thông tin đáng chú ý về một vụ hack có nguồn gốc từ Trung Quốc, tấn công vào các đơn vị quản lý vệ tinh, quốc phòng và các dịch vụ viễn thông tại Mỹ và khu vực Đông Nam Á.
Nguồn tin từ Symantec cho biết nỗ lực này dường như được thực hiện bởi các mục tiêu gián điệp quốc gia, do có bao gồm các hoạt động đánh chặn mạng lưới liên lạc quân sự và dân sự.
Theo ghi nhận, khả năng đánh chặn như vậy là rất hiếm, và chưa từng xảy ra trong quá khứ. Cho đến nay, lực lượng phòng thủ và bảo vệ an ninh mạng vẫn chưa chắc chắn rằng về số lượng thông tin, dữ liệu bị đánh cắp. Đáng lo ngại hơn trong vụ việc lần này, tin tặc đã lây nhiễm và chiếm quyền điều khiển của một số vệ tinh trên trạm không gian để thay đổi vị trí của chúng và phá vỡ quá trình thu-phát sóng.
"Sự gián đoán từ vệ tinh có thể khiến các công trình dân sự, cũng như quân sự, gặp phải những vấn đề nghiêm trọng", Vikram Thakur, Giám đốc kỹ thuật của Symantec cho biết. "Đó là bởi dù trong ngành lĩnh vực nào, chúng ta cũng đều rất phụ thuộc vào các chức năng thu phát sóng từ vệ tính".
Vệ tính đóng một vai trò rất quan trọng với mạng lưới điện thoại và Internet. |
Theo tìm hiểu, vệ tinh đóng một vai trò rất quan trọng đối với tín hiệu điện thoại và liên kết mạng lưới Internet, cũng như lập bản đồ khu vực và định vị dữ liệu. Ở một cấp độ cao hơn, nếu hacker có thể truy cập và khống chế toàn bộ vệ tinh phát sóng, chúng có thể khiến một khu vực nhỏ lẻ trở thành "thời đồ đá" với việc mất đi hoàn toàn sóng điện tử.
Hiện Symantec đang ráo riết làm việc với Cục Điều tra Liên bang, Bộ An ninh nội địa, và nhiều cơ quan an ninh khác nhằm xác định tung tích nhóm hacker, cũng như quán triệt tình hình. Một vài đầu mối cho thấy đứng sau vụ hack có thể là nhóm tội phạm mạng mang tên Thrip, gồm nhiều thành viên đa quốc gia.
Thrip đã hoạt động từ năm 2013, và biến mất khỏi "radar kiểm soát" trong nhiều năm, cho tới khi xuất hiện trở lại trong một vụ việc hồi năm ngoái. Trong thời gian này, nhóm đã phát triển các công cụ mới và bắt đầu có ý định triển khai các hoạt động tội phạm rộng rãi hơn.