Một nhóm hacker bí ẩn, chưa từng bị phát hiện trước đây đã âm thầm tấn công các cơ quan chính phủ và quân đội ở Nga, Trung Quốc và châu Âu ít nhất từ năm 2011.

{keywords}

Trong một thông báo mới đăng tải trên blog, công ty phát triển phần mềm diệt virus Symantec cho biết, nhóm hacker có biệt danh "Dự án Sauron" hoặc "Strider" đã tạo ra các chương trình phần mềm gián điệp (spyware) nguy hiểm nhằm tấn công "những tổ chức và cá nhân có quan hệ với các tổ chức tình báo của một quốc gia".

Spyware mà nhóm Strider sử dụng được gọi là Remsec, có thể đăng tải tệp tin từ đĩa hoặc một kết nối mạng và chạy chúng ở máy tính của nạn nhân. Phần mềm độc hại này cũng có thể ghi lại mọi thao tác thực hiện trên bàn phím và tạo ra trojan "cửa hậu" trong mã HTTP cũng như hệ điều hành Windows.

"Dựa vào các khả năng do thám của malware cũng như bản chất của các mục tiêu bị tấn công, có khả năng nhóm hacker nói trên trực thuộc một quốc gia - chính phủ nào đó", Symantec viết. Các mục tiêu của Strider được xác định gồm nhiều tổ chức và cá nhân ở Nga, một hãng hàng không ở Trung Quốc và một đại sứ quán ở Bỉ.

{keywords} 

Kaspersky, công ty đối thủ của Symantec, tuyên bố lần đầu tiên phát hiện ra bằng chứng về nhóm hacker Strider hồi tháng 9/2015. Họ đã đặt biệt danh cho nhóm là "Dự án Sauron", ám chỉ tới một nhân vật lập dị trong bộ phim "Chúa tể của những chiếc nhẫn". Theo Kaspersky, nhóm hacker này đã xâm nhập vào các trung tâm nghiên cứu khoa học, cơ sở quân sự và hệ thống viễn thông.

Mặc dù các phần mềm diệt virus đã giúp bảo vệ phần nào đó trước sự tấn công của Dự án Sauron, nhưng đáng tiếc là nhóm hacker này đã vận dụng những thủ đoạn vô cùng tinh vi để tránh bị nạn nhân phát hiện.

"Các chiến thuật của Dự án Sauron được đặc biệt thiết kế để tránh tạo ra dấu vết. Các công cụ cài cắm và mã độc được tùy chỉnh theo từng mục tiêu cụ thể và không bao giờ được sử dụng lại, nên phương pháp bảo mật tiêu chuẩn chẳng có mấy tác dụng", Kaspersky giải thích.

Tuấn Anh (Theo PC World, Reuters)