close Đăng nhập

Kaspersky Lab chứng minh Nga và Triều Tiên không đứng sau tấn công mạng tại Pyeongchang 2018

Quỳnh Như (Theo CNET)
Quỳnh Như (Theo CNET)
Công ty phần mềm Kaspersky Lab vừa chứng minh Nga và Triều Tiên không liên quan đến cuộc tấn công mạng tại thế vận hội vừa qua. Các hacker đã để lại dấu ADN và mật mã giả mạo nhằm đổ lỗi cho các quốc gia này để đánh lừa các nhà nghiên cứu.
Kaspersky Lab chứng minh Nga và Triều Tiên không đứng sau tấn công mạng tại Pyeongchang 2018 - Ảnh 1

Sau vụ tấn công mạng tại Thế vận hội mùa đông Pyeongchang 2018 tại Hàn Quốc, một loạt các nghi phạm đã được lên danh sách đứng sau vụ việc này, chủ yếu là nhắm vào Nga và Bắc Triều Tiên. Bởi vì trong các phần mềm được cài vào hệ thống của Thế vận hội đã phát hiện ra những mật mã mà chỉ có các hacker Triều Tiên đã sử dụng trước đây.

Thế nhưng theo công ty phần mềm Kaspersky Lab chuyên về anti-virut thì những mật mã đã cố tình bị bỏ lại để đánh lạc hướng các nhà nghiên cứu.

Vitaly Kamluk - giám đốc nhóm nghiên cứu và phân tích toàn cầu của Kaspersky cho biết: "Những kẻ tấn công đang ngày trở nên thông minh hơn khi biết để lại dấu chân nhằm đổ lỗi cho người khác chính là sự bảo vệ cuối cùng cho mình".

Tìm ra nhóm người hay tổ chức đứng sau các vụ tấn công mạng là điều cần thiết để thực hiện các biện pháp đối phó thế nhưng rất khó để các nhà nghiên cứu xác định chính xác thủ phạm là ai. Ví dụ như vụ tấn công của WannaCry vào năm 2017 đã sử dụng các công cụ hacker từ NSA, không có nghĩa là chính phủ Mỹ đứng sau nó. Cũng như phải mất đến 8 tháng sau Nhà Trắng mới tìm ra Nga đứng sau "NotPetya - cuộc tấn công vào không gian mạng có sức tàn phá nhiều nhất trong lịch sử".

Các công ty an ninh mạng vẫn đang làm việc để tìm ra ai là người đứng sau vụ tấn công Olympic Destroyer, ông Kamluk cũng đã lưu ý rằng những mật mã của tập đoàn Lazarus thuộc Triều Tiên tại cuộc tấn công Thế vận hội cũng đã bị giả mạo.

Kaspersky Lab đã phát hiện ra sự giả mạo này bằng cách nhìn vào phần mã "Rich Header" được tìm thấy hầu hết trong các tập tin của Windows mà phần mềm độc hại đã gây ra. Nhóm nghiên cứu nhận thấy những sự mâu thuẫn trong từ Rich Header không phù hợp với cuộc tấn công Lazarus Group trước đó. Theo Igor Soumenkov, một nhà nghiên cứu của Kaspersky, đây là một bản sao chép trắng trợn.

"Các tội phạm công nghệ đã giả mạo chữ kí để đổ lỗi cho một quốc gia bất kì khi để lại ADN của người khác trong cuộc tấn công, chính điều này gây lên sự nhầm lẫn và hỗn loạn cho các nhà nghiên cứu. Chúng tôi đã tìm thấy 100% các chứng cứ đều đã bị giả mạo", Kamluk khẳng định.

Kaspersky Lab cũng cho biết nếu những cuộc tấn kiểu này tiếp diễn trong tương lai thì họ sẽ phải càng cẩn thận hơn. "Chiến dịch này cho thấy các quốc gia đứng sau tin tặc thật biết cách trêu đùa với các nhà nghiên cứu nhưng cuối cùng vẫn không đánh lừa được", nhóm nghiên cứu cho biết.

Theo ICT News

http://ictnews.vn/cntt/bao-mat/kaspersky-lab-chung-minh-nga-va-trieu-tien-khong-dung-sau-tan-cong-mang-tai-pyeongchang-2018-165039.ict
ICTNews

Tin liên quan

Từ khóa:

#hacker #Olympic Destroyer #Vitaly Kamluk #Igor Soumenkov #Lazarus Group #an ninh mạng #Kaspersky Lab #Kaspersky #phần mềm #công ty phần mềm #Quỳnh Như #đối phó #Đánh Lạc Hướng #thế vận hội mùa đông #ADN #giả mạo #Windows #đánh lừa #sao chép #cộng hòa dân chủ nhân dân triều tiên #chính phủ Mỹ

Đừng bỏ lỡ

Tin công nghệ

Do Kwon (ảnh: Google)

Do Kwon đối mặt với bản án 40 năm tù

VietTimes – Do Kwon, người đồng sáng lập Terraform Labs, là kẻ chủ mưu đằng sau các loại tiền kỹ thuật số TerraUSD và Luna đã gây thiệt hại 40 tỉ USD cho rất nhiều nhà đầu tư.

Thể thao điện tử Việt Nam nhận huy chương vàng đầu tiên tại SEA Games 32.

Thể thao điện tử Việt Nam có huy chương vàng đầu tiên tại SEA Games 32

VietTimes – Chiều ngày 9/5, đội tuyển Thể thao điện tử Quốc gia Việt Nam đã vượt qua đội tuyển Thể thao điện tử Quốc gia Indonesia để đoạt ngôi quán quân tại nội dung đồng đội nam bộ môn Crossfire (Đột kích). Đây là huy chương vàng đầu tiên của thể thao điện tử Việt Nam tại SEA Games 32.