Công ty Mỹ cáo buộc nhóm hacker ‘Sandworm’ Nga khiến Ukraina mất điện

Công ty Mỹ cáo buộc nhóm hacker ‘Sandworm’ Nga khiến Ukraina mất điện Thứ Sáu, 08 Tháng Một 2016

0 lời bình

Hệ thống điện ở Ukraine

Reuters – Công ty bảo mật iSight Partners – Mỹ cho biết họ đã xác định được một nhóm hacker Nga với tên gọi Sandworm là nguyên nhân làm mất điện tại Ukraina vào tháng trước.

“Chúng tôi khẳng địnht Sandworm đứng sau vụ này,” Giám đốc phân tích tin tức tình báo, John Hultquist trả lời cuộc phỏng vấn.

Chúng tôi đưa ra kết luận dựa trên các phân tích của phần mềm độc hại được gọi là Black Energy 3 và KillDisk đã được sử dụng trong các cuộc tấn công và thông tin từ “nguồn nhạy cảm,” ông nói.

Ngày 23-12-2015 khoảng 80.0000 khách hàng đã bị cắt điện trong 6 giờ tại khu vực Prykarpattyaoblenergo phía Tây Ukraina, theo báo cáo từ một nhóm bảo mật ngành công nghiệp năng lượng của Mỹ.

Cơ quan An ninh quốc gia SBU đã tố cáo Nga về sự việc này, nhưng theo Bộ năng lượng họ sẽ đưa ra kết luận sau cuộc điều tra sự việc được sáng tỏ.

Các công ty khác cũng đã ám chỉ phần mềm độc hại đã tấn công hệ thống điện của Ukraina. Nhưng iSight là công ty đầu tiên tự tin khẳng định rằng Sandworm phải chịu trách nhiệm.

Công ty bảo mật ISight chưa khẳng định rõ ràng Sandworm có làm việc trực tiếp cho Moscow hay không. Nhóm này được đặt tên là Sandworm vì tham chiếu đến từ “Dune” series khoa học viễn tưởng được ghi trong phần mềm độc hại của họ.

“Đó là một nhóm người hoạt động cho Nga có sự liên kết với lợi ích của nhà nước,” Hultquist nói. “Chúng tôi chưa xác định họ làm nghề tự do hay không.”

Cũng theo iSight cho đến nay nhóm này đã tham gia vào hoạt động gián điệp với hàng loạt vụ tấn công ở Hoa Kỳ khi sử dụng phần mềm độc hại Black Energy 3 tháng 12-2014 từ cảnh báo từ Bộ An ninh Nội địa. Cảnh báo này nói rằng có một chiến dịch tung phần mềm độc hại vào hệ điều hành máy tính và đã làm một số hệ thống điều khiển của ngành công nghiệp Mỹ bị tổn hại. Tuy nhiên một phát ngôn viên của DHS (Bộ An ninh Nội địa Mỹ) đã không bình luận về những phát hiện của iSight.

Đã không có báo cáo về Mỹ bị thiếu điện hoặc hệ thống điện bị trục trặc, phá hủy về vật lý cùng với những cuộc tấn công ở Hoa Kỳ, một số chuyên gia cho rằng có thể hiểu đơn giản là những kẻ tấn công đã không muốn đi xa.

Đức Dũng

KyGia.Net

Trả lời Hủy