Phát hiện mã độc nguy hiểm nhắm vào cơ quan chính phủ và doanh nghiệp

Theo đó hãng bảo mật Symantec (Mỹ) vừa phát hiện một loại mã độc mới với tên gọi Regin.  Theo Symantec, loại mã độc này được sử dụng trong các chiến dịch gián điệp có hệ thống, nhằm vào một loạt các mục tiêu quốc tế, bao gồm các cơ quan chính phủ, các doanh nghiệp, các nhà nghiên cứu và các cá nhân nhất định.

Khoảng một nửa các nạn nhân của Regin là các công ty cung cấp dịch vụ Internet, tuy nhiên Symantec tin rằng mục tiêu chính của mã độc này là các khách hàng của các công ty cung cấp dịch vụ Internet, hơn là bản thân các công ty này.

Các công ty viễn thông cũng bị Regin tấn công với mục tiêu truy cập các cuộc gọi định tuyến thông qua cơ sở hạ tầng của các công ty này.

Regin cho phép hacker có thể chụp lại ảnh màn hình máy tính, chiếm quyền điều khiển của chuột kết nối với máy tính, đánh cắp thông tin đăng nhập, quản lý truy cập Internet và thậm chí có thể phục hồi lại những dữ liệu đã bị xóa trên máy tính...

Symantec cho biết nhiều nạn nhân bị đánh lừa ghé thăm các phiên bản giả mạo của các trang web nổi tiếng để từ đó lừa người dùng cài đặt mã độc nguy hiểm này.

Theo các chuyên gia của Symantec, Regin được phát tán rộng rãi trong thời gian từ năm 2008 đến 2011, trước khi biến mất và quay trở lại với phiên bản mới vào năm 2013. 

Nhận định của Symantec nhận được sự đồng tình của nhiều hãng bảo mật danh tiếng khác, trong đó có hãng bảo mật Kaspersky Lab (Nga).

“Regin là một nền tảng tấn công mạng, trong đó thủ phạm đã triển khai loại mã độc này để chiếm quyền điều khiển hệ thống mạng của các nhân ở các cấp độ khác nhau”, Kaspersky Lab cho biết trong một thông báo đưa ra.

Kaspersky cho biết thêm rằng Regin dường như có thể thâm nhập và nghe lén điện thoại di động thông qua hệ thống mạng GSM.

Trong khi đó, theo Antti Tikkanen, chuyên gia của hãng bảo mật F-Secure (Phần Lan) nhận định Regin “là một trong những loại mã độc phức tạp nhất từng xuất hiện”.

Nghiên cứu của Symantec cho thấy loại mã độc này có chung một số đặc trưng với sâu máy tính Stuxnet, công cụ được cho là từng sử dụng bởi chính phủ Mỹ và Israel để tấn công hệ thống máy tính của chương trình hạt nhân của Iran.

Bởi vì sự phức tạp của loại mã độc này, các chuyên gia bảo mật của Symantec tin rằng Regin đòi hỏi một sự đầu tư lớn về thời gian và nguồn lực để xây dựng, do vậy nhiều khả năng một chính phủ đang đứng đằng sau loại phần mềm gián điệp này.

“Phải mất nhiều tháng, thậm chí nhiều năm để hoàn thành mã độc này và tác giả của nó đã khá thành công trong việc xóa dấu vết của Regin”, Symantec cho biết trong blog chính thức của hãng.

“Mục đích chính của loại mã độc này là có thể sử dụng trong các chiến dịch gián điệp kéo dài nhiều năm. Ngay cả khi sự hiện diện của nó bị phát hiện, cũng rất khó để có thể xác định được loại mã độc này đang làm gì trong hệ thống”, Symantec cho biết thêm.

Kết quả nghiên cứu cũng chỉ ra rằng mục tiêu nhắm đến của Regin là Nga, với 28% tỷ lệ lây nhiễm, và Arap Saudi, với 24%. Các quốc gia khác có ghi nhận sự lây nhiễm của loại mã độc này còn có Mexico, Ireland, Ấn Độ, Afghanistan, Iran, Bỉ, Úc và Pakistan. Đáng chú ý, không có dấu hiệu cho thấy Regin lây nhiễm tại Mỹ.

Hãng bảo mật này cho biết các chuyên gia của mình đang tập trung giải mã và phân tích các tập tin mẫu để tìm hiểu tác giả thực sự đứng đằng sau Regin. Tuy nhiên hiện nhiều thành phần của Regin vẫn chưa được phát hiện và do đó có thể các phiên bản mới của Regin hiện đã được phát tán và sử dụng mà chưa được biết đến.

Sau công bố của Symante, tờ báo The Intercept cho biết có những bằng chứng cho thấy sự liên kết giữa mã độc này với cơ quan tình báo của Anh và Mỹ. Tờ báo này khẳng định chính phủ Anh và Mỹ đã từng sử dụng loại mã độc này để tấn công vào chính phủ châu Âu và mạng viễn thông của Bỉ.

Tờ báo này trích dẫn những nguồn tin từ tài liệu mật được công bố bởi cựu điệp viên CIA Edward Snowden về các chương trình giám sát của Cơ quan An ninh Quốc gia Mỹ (NSA) cho thấy thông tin về Regin đã từng xuất hiện trong các tài liệu mật của NSA.

Phía NSA sau đó đã từ chối bình luận về thông tin của The Intercept.