Chủ đề

(Không gian mạng) - Sau hơn một năm cùng nhau điều tra, liên minh các công ty an ninh mạng đã khẳng định thủ phạm của vụ tấn công Sony Pictures Entertainment năm 2014 không phải là những nhà hoạt động hoặc nhân viên bất mãn, đồng thời cảnh báo rất có thể chúng đã tấn công các mục tiêu khác ở Trung Quốc, Ấn Độ, Nhật Bản và Đài Loan.

Liên minh này do công ty phân tích bảo mật Novetta đứng ra tổ chức, đã  đưa ra kết luận trên trong một báo cáo công bố hôm ngày 24/02, tiết lộ các tin tặc này do một chính phủ hậu thuẫn. Báo cáo gần như đồng ý với quan điểm của Mỹ khi đổ lỗi cho Triều Tiên.

chính quyền Mỹ đã kết luận cuộc tấn công vào hãng phim Sony là do việc phát hành bộ phim hài "The Interview"

chính quyền Mỹ đã kết luận cuộc tấn công vào hãng phim Sony là do việc phát hành bộ phim hài “The Interview”

Được biết, chính quyền Mỹ đã kết luận cuộc tấn công vào hãng phim Sony là do việc phát hành bộ phim hài “The Interview”, trong đó miêu tả vụ ám sát nhà lãnh đạo Triều Tiên Kim Jong Un.

Novetta cho biết vụ tấn công “không phải là do người nội bộ hoặc những tin tặc hoạt động vì mục tiêu chính trị”.

“Kết luận này rất hỗ trợ giả thuyết cho rằng do một quốc gia gây ra. Nhóm này đã hoạt động trong quá khứ còn tích cực và rộng hơn, khả năng cũng mạnh hơn và đạt được nhiều vụ hơn chúng ta nghĩ”, Peter LaMontagne – Giám đốc điều hành Novetta cho biết trong cuộc trao đổi với Reuters.

Trong cuộc điều tra này, Novetta đã làm việc với Symantec Corp – nhà cung cấp phần mềm bảo mật lớn nhất của Mỹ, Kaspersky Lab – hãng bảo mật hàng đầu của Nga và ít nhất 10 tổ chức khác. Đây là một sự hợp tác hiếm thấy liên quan đến nhiều hãng bảo mật.

Theo các nhà nghiên cứu, nhóm tin tặc đã hoạt động ít nhất là từ năm 2009, tức 5 năm trước khi vụ tấn công Sony xảy ra, do đó các tin tặc đã có thể đã nhắm vào nhiều mục tiêu mặc dù sở hữu các kỹ năng khiêm tốn vì gặp khó khăn trong việc xây dựng hệ thống phòng thủ an ninh mạng toàn diện, nhóm Novetta nói.

LaMontagne cho biết đây là báo cáo đầu tiên công bố sự liên quan giữa vụ Sony với vụ tấn công tại các cơ sở của Hàn Quốc trong đó có một nhà máy điện. FBI và một số tổ chức khác trước đây cũng xác nhận những kẻ tấn công Sony đã tái sử dụng mã từng được sử dụng trong các cuộc tấn công phá hoại nhiều mục tiêu tại Hàn Quốc năm 2013.

Ngoài ra, nhóm này cũng có thể cũng đứng sau vụ tấn công DDoS vào các trang web của Mỹ và Hàn Quốc ngày 24/07/2009. Novetta cho biết họ phát hiện trùng lặp trong mã được sử dụng, chiến thuật và cơ sở hạ tầng giữa các cuộc tấn công này.

Val Saengphaibul – nhà nghiên cứu của Symantec – cho biết hãng của ông phát hiện nhóm tin tặc này cũng liên quan đến một số vụ tấn công cuối năm 2015, cho thấy những thông tin bị phơi bày của vụ Sony cùng với các tuyên bố đe dọa trả đũa của Mỹ cũng không khiến nhóm này lo sợ.

Báo cáo của liên minh cung cấp một số dấu hiệu kỹ thuật giúp các tổ chức khác xác định xem có bị nhắm mục tiêu bởi nhóm tin tặc này hay không. Nhóm này được Novetta đặt biệt danh là Lazarus Group.

Lục Lam (dịch từ channelnewsasia.com)

Bài viết, video, hình ảnh đóng góp cho chuyên mục vui lòng gửi về [email protected]
Thích và chia sẻ bài này trên