Nhóm tin tặc APT28 được cho là đã nhắm đến nhiều tổ chức quân sự và doanh nghiệp để khai thác các thông tin có lợi cho Chính phủ Nga.
Theo báo cáo mới công bố của hãng bảo mật danh tiếng FireEye (Mỹ), nhóm hacker Nga nói trên đã sử dụng các lỗ hổng bên trong hai phần mềm phổ biến là Adobe's Flash và Microsoft Windows để thu thập, tìm kiếm thông tin về chính phủ các nước khác. Đặc biệt, nhóm này chuyên theo đuổi thông tin về quân sự, bảo mật của các nước như nước Mỹ cùng nhiều mục tiêu ngoại giao khác.
Một trong những cách thức được APT28 sử dụng nhiều nhất là khai thác các lỗ hổng bảo mật bên trong Windows, hệ điều hành desktop đông người dùng nhất hiện nay, cũng như trên Adobe Flash. Adobe đã phát hành miếng vá còn Microsoft hiện vẫn đang gấp rút hoàn thành miếng vá lỗi, FireEye cho hay. Tuy vậy, lỗ hổng của Windows được cho là ít nguy hiểm hơn vì nó liên quan đến cơ chế tăng quyền trên máy tính, mà thường thì người dùng bình thường không có, Reuters cho hay.
Hiện cả Apple và Microsoft đều chưa đưa ra bình luận nào về tiết lộ của FireEye.
Bảo mật mạng đã trở thành một trong những vấn đề đau đầu nhất không chỉ ở thung lũng Silicon mà còn của tất cả các ngành khác. Những năm qua, người ta đã phanh phui được nhiều vụ tấn công đình đám nhằm vào các tờ báo uy tín, các chính phủ và tập đoàn lớn. Điển hình, vụ hack Sony Entertainment hồi tháng 11 năm ngoái đã tiết lộ nhiều bí mật đáng xấu hổ của công ty này, bao gồm số liệu tài chính, kế hoạch và các dự án sắp tới cũng như những lời bình luận của các quan chức dành cho một số nhân vật nổi tiếng.
Báo cáo của FireEye được công bố chỉ một ngày trước khi hội thảo RSA khai mạc tại San Francisco. Đây là hội thảo lớn nhất trong năm dành cho các công ty và chuyên gia trong ngành bảo mật mạng. APT28 là cái tên được nhắc tới tại RSA ngay từ năm 2007 và được cho là có sự tài trợ từ Chính phủ. Một số hãng bảo mật khác thì tin rằng APT28 có mối liên hệ với một vụ xâm nhập vào Bộ Ngoại giao Mỹ trước đây nhằm tìm kiếm thông tin về lịch trình công du của Tổng thống Mỹ Barack Obama.
T.C