Một nhóm tin tặc bí ẩn hack dữ liệu chính phủ trong nhiều năm

07/04/2016 02:00:00

Mặc dù luôn thực hiện các biện pháp bảo mật gắt gao nhất, có vẻ như dữ liệu của các cơ quan chính phủ khó lòng thoát khỏi sự nhòm ngó của các hacker. Mới đây, FBI đã phát cảnh báo về việc phát hiện ra một nhóm tin tặc đã liên tục đánh cắp dữ liệu từ các cơ quan chính phủ Mỹ từ năm 2011 đến nay.

Không phải từ các tội phạm mạng, việc hack dữ liệu của chính phủ Mỹ nói trên được cho là từ nhóm tin tặc của chính phủ nước ngoài. Nhiều người cho rằng nhóm này đến từ Trung Quốc, đã thâm nhập vào hệ thống máy tính của Văn phòng Quản lý Nhân sự Hoa Kỳ hơn một năm. Trong suốt quá trình đó, chúng đã đánh cắp rất nhiều dữ liệu nhạy cảm về hàng triệu nhân viên chính phủ thậm chí cả thông tin cả các gián điệp của Mỹ.

FBI đã công bố một danh sách dài các trang web thường được dùng như máy chủ ra lệnh và quản lý tiến hành các cuộc tấn công lừa đảo nhằm khai thác mạng máy tính tại Hoa Kỳ và nước ngoài kể từ năm 2011. Các tên miền bị tin tặc kiểm soát đã bị treo từ cuối tháng 12/2015 để tránh bị khai thác. Tuy nhiên, chưa rõ hacker đã rời bỏ hay vẫn còn ở trong các mạng lưới mà chúng đã hack được.

FBI còn khẳng định nhóm tin tặc này đã hoạt động từ rất lâu trước khi bị phát hiện, và cơ quan này cũng cảm thấy khó khăn để lần ra dấu vết của nhóm này. Cảnh báo này cho thấy rằng chính phủ Mỹ vẫn không kiểm soát được những gì đang xảy ra bên trong mạng lưới nhạy cảm nhất của quốc gia. Và cảnh báo của FBI như lời thú nhận sự bất lực của Mỹ.

Theo các nguồn tin trong ngành công nghiệp tình báo chống virus và nguy cơ, nhóm hacker này chính là nhóm APT6. Không có bất cứ tài liệu nào liên quan tới nhóm APT6 ngoài trừ vài báo cáo cũ nhưng APT6 là từ viết tắt của Advanced Persistent Threat 6, một tên mã của một nhóm được cho là làm việc cho chính phủ Trung Quốc. Tại thời điểm này, vẫn chưa thể kết luận rằng chính phủ Mỹ bị hack bởi các tin tặc do chính phủ Trung Quốc tài trợ. Tuy nhiên, hai năm sau khi chính phủ Mỹ buộc tội năm thành viên quân đội Trung Quốc hack các công ty Mỹ, các haker vẫn chưa ngừng tấn công vào các mục tiêu tại Mỹ.

FBI không cung cấp bình luận về cảnh báo và chỉ chia sẻ rằng nó là một thông báo thường xuyên cho các đối tác tư nhân, được cung cấp theo yêu cầu nhằm giúp các quản trị viên hệ thống trong cuộc chiến chống lại các hoạt động của tội phạm mạng.

Xuân Dung