Phát hiện vũ khí mạng siêu nguy hiểm ở Iran

 

Các bằng chứng cho thấy virut có tên gọi Flame có thể đã được xây dựng bởi chính nước hoặc các nước đã tạo ra virut Stuxnet đã từng tấn công chương trình hạt nhân của Iran năm 2010, Kaspersky Lab, nhà sản xuất phầm mềm bảo vệ mạng Nga, cơ quan phát hiện ra vụ việc trên, cho biết.

Các nhà nghiên cứu Kaspersky chưa xác định được liệu Flame có sứ mệnh cụ thể như Stuxnet hay không và từ chối cho biết thủ phạm của loại virut này.

Trong khi đó Iran từng cáo buộc Mỹ và Israel triển khai Stuxnet.

Các chuyên gia an ninh mạng cho rằng vụ phát hiện trên cho thấy những gì họ đã nghi ngờ từ lâu: các quốc gia đã sử dụng các phần mềm máy tính độc hại làm vũ khí để phục vụ lợi ích an ninh của họ trong suốt nhiều năm.

Một công ty an ninh mạng ở Iran cho biết trên trang web tiếng Anh của mình rằng Flame có “mối quan hệ mật thiết” với Stuxnet, virut máy tính “khét tiếng” đã tấn công chương trình hạt nhân của Iran năm 2010 và và loại vũ khí mạng đầu tiên được công chúng biết đến.

Nhóm phản ứng khẩn cấp máy tính quốc gia của Iran cho biết Flame có thể liên quan đến các vụ tấn công mạng gần đây trong đó có các vụ mất một loạt dữ liệu ở một số hệ thống máy tính của Iran.

Kaspersky Lab đã phát hiện ra Flame sau khi một cơ quan viễn thông Liên hợp quốc yêu cầu họ phân tích dữ liệu trên các phần mềm “nhiễm độc” khắp Trung Đông nhằm tìm ra loại virut xóa dữ liệu do Iran tuyên bố.

Kaspersky Labs miêu tả Flame “là một trong những đe dọa phức tạp nhất từng được phát hiện”.

Trước đây, những phần mềm độc hại, như Stuxnet, đã tấn công cơ sở hạ tầng hạt nhân ở Iran. Những phần mềm khác như Duqu đã tìm cách thâm nhập vào các mạng lưới để ăn cắp dữ liệu.

Đe dọa mới này có vẻ như không gây ra thiệt hại cho máy móc nhưng là nhằm thu thập một lượng thông tin nhạy cảm khổng lồ, chuyên gia phần mềm độc hại Vitaly Kamluk của Kaspersky cho hay. Flame thu thập các tệp dữ liệu, thay đổi định dạng trên máy tính từ xa và bật tai nghe máy tính để thu lại các cuộc đàm thoại, chụp ảnh màn hình, ghi lại các cuộc chat.

Mối liên hệ với vũ khí mạng đầu tiên Stuxnet

Giới chuyên gia tại Kaspersky Lab và tại Phòng thí nghiệm mật mã và an ninh hệ thống của Hungary cho biết họ chưa tìm thấy bằng chứng Flame có thể tấn công cơ sở hạ tầng, xóa dữ liệu hay gây ra trục trặc máy móc khác.

Do mới chỉ ở giai đoạn đầu của cuộc điều tra nên trong thời gian tới họ có thể phát hiện ra thêm nhiều mục đích khác ngoài mục đích ăn cắp dữ liệu. Các nhà nghiên cứu đã phải mất nhiều tháng để tìm ra những bí ẩn lớn đằng sau Stuxnet, trong đó có mục đích tấn công một cơ sở làm giàu hạt nhân ở Natanz, Iran.

Nếu những phát hiện của Kaspersky được xác nhận, Flame có thể đi vào lịch sử, trở thành vũ khí mạng lớn thứ ba được phát hiện, sau Stuxnet và “người anh em” ăn cắp dữ liệu Duqu của mình. (Duqu là tên của một tên tội phạm trong bộ phim Star Wars).

Tuy nhiên, ít nhất một đối thủ của công ty Kaspersky, công ty do nhà nghiên cứu phần mềm độc hại của Nga Eugene Kaspersky điều hành, tỏ ra nghi ngờ về phát hiện của họ. Công ty tư nhân Webroot cho biết họ máy quét virut tự động của họ đã phát hiện ra Flame vào tháng 12/2007, nhưng họ không chú ý lắm bởi mã của nó không đặc biệt nguy hiểm. Và phó chủ tịch Webroot  Joe Jaroch cho biết Flame dễ phát hiện, dễ loại bỏ. “Ngày nay có rất nhiều mối đe dọa nguy hiểm hơn”, ông cho hay.

Vũ Quý

Theo Reuters, BBC