Nhóm hacker tinh vi bị cáo buộc cài “cửa hậu” vào mạng chính phủ Mỹ - Canada

Các cơ quan an ninh mạng Mỹ và Canada vừa phát đi cảnh báo vẽ về một chiến dịch tấn công mạng tinh vi nhắm vào hệ thống chính phủ và các tổ chức hạ tầng trọng yếu. Mục tiêu của nhóm tin tặc không chỉ là do thám mà còn nhằm duy trì sự kiểm soát lâu dài để phục vụ khả năng gây gián đoạn hoặc phá hoại trong tương lai.

“Brickstorm” cho phép tin tặc duy trì sự hiện diện dài hạn bên trong mạng lưới mục tiêu
“Brickstorm” cho phép tin tặc duy trì sự hiện diện dài hạn bên trong mạng lưới mục tiêu

Loại malware mới, được đặt tên “Brickstorm”, cho phép tin tặc duy trì sự hiện diện dài hạn bên trong mạng lưới mục tiêu - điều mà các cơ quan an ninh đánh giá là “cực kỳ nguy hiểm” vì tạo khả năng cho tin tặc đánh cắp thông tin nhạy cảm; điều khiển hệ thống từ xa; và đặc biệt là kích hoạt các hành vi phá hoại (sabotage) khi cần thiết.

Ông Madhu Gottumukkala, quyền Giám đốc CISA, nhận định: “Đây là ví dụ mới nhất về việc các nhóm tin tặc cố tình xâm nhập, cài cắm và duy trì quyền truy cập dài hạn vào các hệ thống trọng yếu nhằm phục vụ các mục đích chiến lược.”

MALWARE “BRICKSTORM” NHẮM VÀO HỆ THỐNG QUẢN LÝ MÁY ẢO

Theo báo cáo kỹ thuật đi kèm, phần mềm độc hại Brickstorm chủ yếu nhắm vào VMware vSphere - một nền tảng của VMware (thuộc Broadcom) được sử dụng rộng rãi trong hệ thống chính phủ và doanh nghiệp để quản lý máy chủ ảo.

Khi xâm nhập thành công, tin tặc có thể chiếm quyền điều khiển các máy ảo, mở rộng sang những hệ thống liên quan, đánh cắp thông tin đăng nhập cùng nhiều dữ liệu nhạy cảm, đồng thời tạo các “điểm bám” sâu trong mạng để có thể quay lại và tái kiểm soát hệ thống vào bất kỳ thời điểm nào.

Một trường hợp điển hình được ghi nhận vào tháng 4/2024, khi Brickstorm xâm nhập một doanh nghiệp và duy trì quyền truy cập kéo dài ít nhất đến 3/9/2024 - thời điểm vụ việc mới bị phát hiện.

Broadcom cho biết họ đã ghi nhận các báo cáo liên quan và khuyến cáo khách hàng cập nhật bản vá bảo mật khẩn cấp. Công ty nhấn mạnh tin tặc chỉ có thể triển khai Brickstorm sau khi đã lọt vào môi trường của khách hàng, cho thấy các kẽ hở ban đầu đến từ việc vận hành hệ thống không chặt chẽ.

Tháng 9 vừa qua, Google Threat Intelligence Group cũng công bố xử lý hàng loạt vụ xâm nhập liên quan đến Brickstorm tại các ngành luật, phần mềm, công nghệ và dịch vụ thuê ngoài.

Điều đáng lo ngại, theo Google, là ngoài mục đích gián điệp truyền thống, các tin tặc còn tận dụng hoạt động tấn công để phát triển lỗ hổng mới, tạo điểm trung chuyển, mở rộng phạm vi kiểm soát sang nhiều nạn nhân hơn.

NGUY CƠ ĐỐI VỚI CHIẾN LƯỢC AN NINH SỐ TOÀN CẦU

Đại diện CISA cho biết có ít nhất 8 mẫu Brickstorm được phân tích từ các tổ chức bị nhắm mục tiêu, song cơ quan này từ chối công bố danh tính nạn nhân hoặc mức độ thiệt hại.

Giới phân tích an ninh mạng nhận định: “Các nhóm tin tặc nhà nước ngày càng theo đuổi chiến lược dài hạn: không phá hoại ngay lập tức, mà âm thầm cài đặt công cụ cho đến khi cần ra tay.”

Vụ việc Brickstorm tiếp tục làm gia tăng căng thẳng trong quan hệ an ninh mạng Mỹ - Trung, đặt ra câu hỏi lớn về an toàn của các hệ thống trọng yếu trong bối cảnh thế giới phụ thuộc ngày càng nhiều vào công nghệ thông tin, trí tuệ nhân tạo và điện toán đám mây.

Với khả năng ẩn mình lâu dài trong mạng lưới mục tiêu, các chiến dịch như Brickstorm có thể trở thành mối đe dọa nghiêm trọng đối với hoạt động của các cơ quan chính phủ, lĩnh vực quốc phòng, quá trình phát triển kinh tế số cũng như các hệ thống hạ tầng thiết yếu như điện, nước và viễn thông.

Các cơ quan an ninh Mỹ và Canada kêu gọi các tổ chức cập nhật hệ thống, tăng cường kiểm soát truy cập và giám sát liên tục để phát hiện bất thường. Giới chuyên gia nhận định cuộc chiến an ninh mạng giữa các cường quốc sẽ còn kéo dài và phức tạp hơn trong thời gian tới.

Thu hút chuyên gia quốc tế đóng góp vào tăng trưởng công nghệ Việt Nam

Luật Công nghiệp công nghệ số đã mở rộng phạm vi nhân lực công nghệ số chất lượng cao, không chỉ bao gồm người Việt Nam (cả trong và ngoài nước) mà còn cả chuyên gia nước ngoài đáp ứng các tiêu chí do Chính phủ Việt Nam quy định. Để thu hút lực lượng này, luật đưa ra hàng loạt chính sách ưu đãi...

Nhật Bản đồng hành cùng Việt Nam phát triển trong kỷ nguyên mới

Với tổng vốn đầu tư lũy kế hơn 80 tỷ USD, Nhật Bản không chỉ là đối tác kinh tế hàng đầu mà còn là người bạn đồng hành tin cậy của Việt Nam qua nhiều thập kỷ. Trong bối cảnh Việt Nam đang quyết liệt chuyển dịch sang mô hình tăng trưởng mới dựa trên khoa học - công nghệ và chuyển đổi xanh, dư địa hợp tác giữa hai nước đang ngày càng mở rộng, đặc biệt là sau chuyến thăm Việt Nam vào tháng 5/2026 của Thủ tướng Nhật Bản Takaichi Sanae.

Dưới tác động của biến đối khi hậu, tình trạng thời tiết, thiên tai diễn biến bất thường, cực đoan hơn, đòi hỏi công tác dự báo, cảnh báo sớm, giúp các ngành, địa phương và người dân chủ động ứng phó, giảm thiểu thiệt hại. Đặc biệt với các hiện tượng khí hậu như El Nino, ông Hoàng Đức Cường cho rằng khi nhận diện sớm nguy cơ, dự báo cảnh báo sớm sẽ giúp có thời gian chủ động lên kế hoạch sớm, có các giải pháp ứng phó, góp phần giảm thiểu ảnh hưởng, tác động đến hoạt động sản xuất và đời sống sinh hoạt của người dân.

VnEconomy Interactive

VnEconomy Interactive

Interactive là một sản phẩm báo chí mới của VnEconomy vừa được ra mắt bạn đọc từ đầu tháng 3/2023 đã gây ấn tượng mạnh với độc giả bởi sự mới lạ, độc đáo. Đây cũng là sản phẩm độc quyền chỉ có trên...

VnEconomy
VnEconomy