Cơ quan tình báo Mỹ cáo buộc "tin tặc Nga" đột nhập công ty "chống tin tặc"

FireEye, một trong những công ty bảo mật máy tính lớn nhất thế giới, cho biết họ đã bị tấn công mạng bởi các tin tặc không rõ nguồn gốc do nước ngoài tài trợ, The Times đưa tin. Các cơ quan tình báo Mỹ nói rằng các bằng chứng chỉ ra rằng đây là các tin tặc Nga.
Sputnik

Sự đột nhập công ty FireEye

Công ty lưu ý rằng đứng sau vụ hack là những tin tặc có "khả năng tấn công cao cấp", khác với thủ phạm của hàng chục nghìn cuộc tấn công mạng mà FireEye xác định trước đây. Trong tương quan này, người đứng đầu công ty, Kevin Mandia, gợi ý rằng các tác giả của cuộc tấn công này được nhà nước tài trợ, nhưng không nêu rõ cụ thể là tổ chức nào.

Mandia nói rằng mục tiêu chính của những kẻ tấn công là dữ liệu của các cơ quan chính phủ mà công ty đang tư vấn. Tuy nhiên, ông nói, không có gì chỉ ra rằng họ đã kịp đánh cắp thông tin về khách hàng.

Mỹ cáo buộc 6 người Nga trong vụ tấn công vào bầu cử Pháp và Thế vận hội

Tuy nhiên, tin tặc đã truy cập được vào một bộ công cụ hack tinh vi có tên Red Team mà FireEye sử dụng để kiểm tra lỗ hổng trên máy chủ của khách hàng. Trong số các khách hàng có Cục Điều tra Liên bang Hoa Kỳ, các cơ quan chính phủ Hoa Kỳ và Vương quốc Anh, các ngân hàng trung ương và một số công ty lớn nhất thế giới.

Những mục đích bất chính

“Đây thực chất là những công cụ hack. Những người tốt sử dụng chúng để kiểm tra khả năng phòng thủ của công ty họ. Những kẻ xấu sử dụng chúng cho những mục đích bất chính”, - The Times dẫn lời nhà phân tích Brett Callow của Emsisoft.

FireEye đang điều tra vụ việc với FBI và Microsoft. Các cơ quan tình báo Mỹ cho rằng cuộc tấn công mạng có thể được tổ chức ở Nga. Theo trợ lý Giám đốc Cục Không gian mạng FBI, Matt Gorham, căn cứ vào dữ liệu sơ bộ, những kẻ tấn công vào công ty có trình độ "tương đương cấp nhà nước."

Thảo luận