flame.jpg

Các nhà nghiên cứu tin rằng loại malware, có tên Flame, đã hoạt động từ tháng 08/2010.

Kaspersky Labs cho rằng đây là cuộc tấn công được nhà nước bảo trợ nhưng chưa thể biết nguồn gốc chính xác. Họ miêu tả Flame là “một trong những mối đe dọa phức tạp nhất bị phát hiện từ trước tới nay”.

Việc nghiên cứu cuộc tấn công này đã được tiến hành với sự hỗ trợ của Liên minh Viễn thông Quốc tế của Liêp Hợp Quốc. Đội nghiên cứu đã từng điều tra một loại malware có tên Wiper, bị cho là xóa dữ liệu máy móc tại Tây Á.

Trước đây, malware Stuxnet cũng bị phát hiện là phá hủy cơ sở hạ tầng hạt nhân của Iran. Các loại khác như Duqu cũng tìm cách xâm nhập vào mạng lưới và đánh cắp dữ liệu. Loại đe dọa mới này dường như không gây hư hại vật lý, mà nhằm thu thập một lượng lớn các thông tin nhạy cảm. Chuyên gia Vitaly Kamluk của Kaspersky cho biết: “Một khi hệ thống bị lây nhiễm, Flame sẽ bắt đầu một chuỗi các hoạt động phức tạp, bao gồm thăm dò lưu lượng mạng, chụp ảnh màn hình, ghi lại các cuộc hội thoại audio, chặn hoạt động của bàn phím v.v”

Ông Kamluk cho biết, hơn 600 mục tiêu cụ thể đã bị tấn công, bao gồm các cá nhân, doanh nghiệp, trường học và các hệ thống của chính phủ. Ông cho rằng, quy mô và tính phức tạp của Flame gợi ý đây không phải kế hoạch của tội phạm ảo độc lập, mà có khả năng được một chính phủ hỗ trợ. Ông giải thích thêm “Flame không được thiết kế để đánh cắp tiền từ tài khoản ngân hàng. Malware này cũng khác với các công cụ hack đơn giản khác và những malware bị hacker sử dụng”.

Đội Ứng cứu Khẩn cấp Máy tính Quốc gia của Iran đã đăng một cảnh báo an ninh tuyên bố Flame chịu trách nhiệm “về những vụ mất mát dữ liệu khổng lồ xảy ra gần đây” tại nước này.

Mã phần mềm độc hại này có kích thước 20MB, lớn hơn khoảng 20 lần so với Stuxnet. Các nhà nghiên cứu cho biết có thể mất mấy năm để phân tích Flame.

Trong số những nước bị ảnh hưởng bởi Flame gồm có Iran, Israel, Sudan, Syria, Lebanon, Saudi Arabia và Ai Cập.

Theo BBC