Chủ đề

Phát hiện nhóm tin tặc Nga tấn công trả đũa Ủy ban Olympic Quốc tế

(Không gian mạng) - Ngày 11/01, hãng bảo mật Threat Connect (Mỹ) cảnh báo dấu hiệu tấn công mạng của nhóm tin tặc Fancy Bear (Nga) nhắm vào Thế vận hội Mùa đông 2018 sắp diễn ra tại thành phố Pyeongchang, Hàn Quốc.

Phát hiện nhóm tin tặc Nga tấn công trả đũa Ủy ban Olympic Quốc tế

Phát hiện nhóm tin tặc Nga tấn công trả đũa Ủy ban Olympic Quốc tế

Threat Connect tìm thấy bằng chứng chứng minh nhóm hacker liên kết với chính phủ Nga này đang nhắm mục tiêu các tổ chức Olympic chỉ vài tuần trước khi sự kiện này được diễn ra.

Cụ thể, vào ngày 10/01, một nhóm tự xưng là “Fancy Bears” đã rò rỉ các email và tài liệu đánh cắp từ Ủy ban Olympic Quốc tế (International Olympic Committee – IOC). Nhóm này được cho là có liên quan đến một nhóm có tên gần giống là Fancy Bear, một nhóm gián điệp qua mạng liên kết với cơ quan tình báo quân đội GRU của Nga.

Fancy Bear, còn được gọi là APT 28, từng bị cáo buộc tham gia vào vụ hack Ủy ban Quốc gia đảng Dân chủ trước khi diễn ra cuộc bầu cử tổng thống Mỹ năm 2016.

Nhóm Fancy Bears tuyên bố rằng các thông tin được lấy từ IOC (chưa được xác minh) là bằng chứng cho thấy “người Châu Âu và Anglo-Saxon đang tranh giành quyền lực và tiền bạc trong thế giới thể thao”.

Các chuyên gia Threat Connect cho biết họ đã xác định được các tên miền giả mạo Cơ quan chống Doping của Thế giới, Cơ quan chống Doping của Mỹ và Hội đồng Olympic của Châu Á, giống với các tên miền giả mạo được dùng trong các chiến tấn công trước đây có liên quan đến Fancy Bear.

Việc phát hiện các tên miền này đặt ra “nghi vấn về một chiến dịch rộng hơn sẽ nhắm vào Thế vận hội Mùa đông 2018 sắp tới”.

Threat Connect cho biết họ không thể xác minh tính xác thực của các email bị Fancy Bears rò rỉ, nhưng lưu ý rằng nhóm này có thể được thành lập với mục đích rò rỉ thông tin từ các chiến dịch của Fancy Bear/APT 28.

ThreatConnect cho biết: “Những tên miền đáng ngờ này có tính nhất quán với cơ sở hạ tầng của Fancy Bear từng được xác định trước đây và dấy lên sự tình nghi về một chiến dịch rộng lớn hơn nhắm vào Thế vận hội mùa đông 2018 sắp tới”.

“Vào thời điểm này, chúng tôi không thể xác nhận liệu những tên miền này được sử dụng để gây hại hay cố ý kết nối với nhóm Fancy Bear nếu không có thêm dữ liệu. ThreatConnect đã thông báo cho các tổ chức giả mạo, hãng cho biết.”

Vụ tấn công này được thực hiện ngay sau khi Ủy ban Olympic Quốc tế ra quyết định cấm đội tuyển Olympic của Nga tham gia vào Thế vận hội mùa đông năm 2018 với cáo buộc đội tuyển này đã sử dụng doping dưới sự bảo trợ của nhà nước Nga.

Vào năm 2016, nhóm Fancy Bears này cũng từng rò rỉ các email được lấy từ các quan chức của Cơ quan Chống Dopping Thế giới và Cơ quan Chống Doping của Mỹ.

Lâm Quang Dũng (Lược dịch từ: The Hill)

Bài viết, video, hình ảnh đóng góp cho chuyên mục vui lòng gửi về banbientap@tolam.org
Thích và chia sẻ bài này trên: