Lật mặt nhóm tin tặc “mặt nạ”

ANTĐ - Khoảng 380 cá nhân và tổ chức ở 31 quốc gia là những “mục tiêu cao cấp” đã bị một nhóm tội phạm mạng toàn cầu The Mask được cho có nguồn gốc Tây Ban Nha tấn công trong 7 năm qua.

Bên trong một trung tâm an ninh mạng của Kaspersky

Đó là phát hiện mới đây của Tập đoàn Kaspersky Lab chuyên phát triển các hệ thống chống virus máy tính và các mối đe dọa an ninh mạng của Nga. Theo tập đoàn này, các mục tiêu tấn công của nhóm tin tặc gốc Tây Ban Nha trên chủ yếu tập trung vào các tổ chức xã hội, cơ quan ngoại giao và đại sứ quán, các công ty năng lượng và dầu khí, các tổ chức nghiên cứu và các nhà hoạt động chính trị.

Các chuyên gia của Kaspersky cho rằng, các vụ tấn công của nhóm tin tặc do những kẻ gốc Tây Ban Nha cầm đầu mang tên Aka Careto (The Mask), có nghĩa là “Mặt nạ” theo tiếng Tây Ban Nha. Sở dĩ nhận định những tên đầu sỏ gốc Tây Ban Nha bởi đó là loại ngôn ngữ được chúng dùng khi trao đổi hợp tác với nhau, kể cả với những tên tin tặc ở Nga hay Trung Quốc...

Các chuyên giao còn phát hiện các thuật ngữ dưới dạng tiếng lóng theo tiếng Tây Ban Nha. Một manh mối khác về nguồn gốc của nhóm tin tặc này thuộc Tây Ban Nha hoặc các nước nói tiếng Tây Ban Nha, đó là để cài đặt các phần mềm độc hại trên các máy tính mục tiêu, các tin tặc sử dụng phương thức gửi email lừa đảo chứa các đường dẫn độc hại chuyển hướng đến các trang web tin tức là các nhật báo tiếng Tây Ban Nha như El Mundo và El Pais.

Điều tra của Kaspersky cho thấy, nhóm tin tặc quốc tế The Mask hầu như chỉ thực hiện các vụ tấn công vào hơn 1.000 địa chỉ IP là các “mục tiêu quan trọng” như các tổ chức xã hội và nghiên cứu, cơ quan ngoại giao và đại sứ quán, các công ty năng lượng và dầu khí và các nhà hoạt động chính trị. The Mask thực hiện các vụ tấn công đầu tiên từ năm 2007 song tất cả các cơ sở hạ tầng hỗ trợ của chúng đã tự đóng cửa chỉ vài giờ sau khi Kaspersky công bố thông tin về nhóm tin tặc này ngày 10-2 vừa qua.

Các chuyên gia cho biết, mục tiêu chính của nhóm tội phạm quốc tế là thu thập thông tin có giá trị, bao gồm cả các tài liệu khác nhau, khoá mật mã và các tập tin được các chương trình sử dụng để cung cấp truy cập từ xa vào máy tính. Phương thức tấn công là khi người dùng nhấp chuột vào các đường dẫn có mã độc và ghé thăm một trang web được tạo ra bởi các tin tặc, các phần mềm độc hại sẽ theo dõi hoạt động duyệt web của nạn nhân, ghi lại tổ hợp phím, tự chặn các cuộc hội thoại Skype, ăn cắp các tập tin và thậm chí mã hóa khóa bàn phím. 

Hiện chưa có thông tin hay thống kê về thiệt hại do nhóm tin tặc The Mask gây ra song chắc chắn đó là những tổn thất không nhỏ bởi 380 cá nhân và tổ chức ở 31 quốc gia bị tấn công đều là những “mục tiêu quan trọng” ở Trung Đông, châu Âu, châu Phi và Mỹ. Theo các chuyên gia, mã độc tấn công của nhóm The Mask còn tinh vi hơn cả những loại mã độc khét tiếng của các vụ tấn công từng được phát hiện như Red October (Tháng Mười Đỏ), MinDuke hay NetTraveler (Kẻ du hành mạng) và tất nhiên,  sức công phá mạnh của chúng cũng mạnh hơn siêu virus Flame tấn công chương trình hạt nhân của Iran năm 2012.