Báo Mỹ thừa nhận “bó tay” trước hacker Nga, càng chặn càng tinh vi hơn

VietTimes -- Daily Beast dẫn nguồn tin từ báo cáo của công ty bảo mật ESET trong cuộc hội thảo về an ninh mạng Blue Hat cho biết: Cơ quan an ninh quốc gia Nga (GRU) đang bí mật phát triển một phần mềm độc hại mới, không thể xóa bỏ được khỏi máy tính, ngay cả trong trường hợp format lại ổ cứng.
Biểu tượng trang web của nhóm hacker Fancy Bear. Ảnh BBC
Biểu tượng trang web của nhóm hacker Fancy Bear. Ảnh BBC

Theo tuyên bố của trang Daily Beast, nhóm hacker Fancy Bear đã phát triển phần mềm nguy hiểm này. Theo bài viết, nhóm này là một trong hai nhóm hacker, có liên quan chặt chẽ với lực lượng an ninh quốc gia Nga.

Virus mới được phát triển dựa trên code của một phần mềm độc hại khác, do nhóm Hacking Team viết và đưa ra trong các nhóm hackers thế giới. Hacker Nga đã sử dụng code này và hoàn thiện phần mềm, cho phép có thể thực hiện và duy trì quyền truy cập vào máy tính đối phương trong mọi tình huống, Daily Beast tuyên bố.

Phần mềm còn được biết đến với tên CompuTrace là phần mềm khôi phục máy tính xách tay (phần mềm theo dõi máy tính xách tay ) với rất nhiều tính năng bao gồm khả năng khóa máy tính từ xa, xóa các tệp tin và định vị máy tính xách tay (laptop) bị đánh cắp trên bản đồ Google map. Các tính năng bảo mật liên tục được tích hợp vào hệ điều hành của thiết bị. Ngoài ra, LoJack dành cho laptops cung cấp các dịch vụ bổ sung cho một nhóm điều tra và phục hồi thiết bị, hợp tác với các cơ quan thực thi pháp luật trên khắp thế giới để tìm thấy và hoàn trả máy tính xách tay cho chủ sở hữu, trong tình huống nhạy cảm, chủ sở hữu máy tính định vị được thiết bị bị đánh cắp hoặc xóa thông tin bí mật từ xa khỏi máy tính.

Nhóm hackers đã copy được code của ứng dụng này, duy trì liên lạc với các máy chủ truy cập và viết lại phần code để phần mềm gửi dữ liệu đến máy chủ của hackers.

Theo trang Daily Beast, phần mềm độc hại này được gọi là LoJax, được lưu trữ trong cấu hình chip máy tính UEFI, một khối silicon nhỏ trên bo mạch chủ máy tính, chịu trách nhiệm kiểm soát tải và nạp lại thiết bị. Mục đích của phần mềm là duy trì quyền truy cập vào máy tính trong trường hợp cài đặt lại hệ điều hành hoặc định dạng ổ đĩa cứng, thường được thực hiện trong tình huống phát hiện máy nhiễm virus và không có phần mềm diệt virus nào hiệu quả.

Ngoài ra, LoJax còn đóng vệ sĩ của các vi rút, những tính năng này có trong ứng dụng Absolute Lojack. Mỗi khi khởi động lại máy, chip UEFI nhiễm virus LoJax kiểm tra xem virus, được hacker cài vào máy tính còn trên ổ đĩa cứng hay không? Trong tình huống bị xóa sach, LoJax cài đặt lại.

"Không có cách nào ngăn cản được hackers Nga", cựu nhân viên chống khủng bố thuộc FBI, Clint Watts, nghiên cứu viên tại Viện nghiên cứu chính sách đối ngoại cho biết. "Không có cách nào ngăn chặn và khi ngăn chăn, các hacker Nga không dừng lại và sẽ ngày càng khôn khéo và tinh vi hơn."