Cuối ngày thứ Tư (23/5), Chính phủ Mỹ cho biết đang tìm cách giành lại quyền kiểm soát hàng trăm nghìn thiết bị định tuyến và lưu trữ từ trong tay tin tặc, vốn được dự đoán đang lên kế hoạch tấn công “botnet” (mạng máy tính được tạo lập từ các máy tính mà hacker có thể điều khiển từ xa) Ukraine, theo Reuters.

Thẩm phán liên bang Pennsylvania vừa cấp cho FBI quyền tịch thu một tên miền internet mà nhà chức trách cáo buộc được nhóm tin tặc Nga Sofacy dùng để kiểm soát các thiết bị nhiễm mã độc.

Lệnh trên cho phép FBI điều hướng thiết bị nhiễm mã độc sang giao tiếp với máy chủ FBI kiểm soát, nhờ vậy sẽ truy vấn được vị trí của thiết bị bị nhiễm mã độc rồi chuyển cho nhà chức trách toàn cầu để gỡ phần mềm độc ra khỏi thiết bị.

“Đây là chiến dịch đầu tiên tấn công trực diện botnet—công cụ giúp tin tặc Sofacy thực hiện hàng loạt mục đích xấu—gồm thu thập thông tin, đánh cắp thông tin giá trị, tấn công phá hoại hoặc gây chia rẽ,” Trợ lý Tổng Chưởng lý An Ninh Hoa Kỳ, John Demers nói trong một thông cáo.

Thông cáo của chính phủ Mỹ đến ngay sau báo cáo cùng ngày của Cisco Systems Inc (CSCO.O) về một chiến dịch tin tặc nhắm tới các thiết bị của Linksys, MikroTik, Netgear Inc (NTGR.O), TP-Link và QNAP. (bit.ly/2LpHoXa)

Cisco cho biết số lượng thiết bị nhiễm mã độc VPNFilter nhiều nhất tìm thấy ở Ukraine, khiến họ đưa đến giả thuyết chính Nga đứng đằng sau âm mưu tấn công người hàng xóm của mình.

Cisco sau đó chia sẻ mọi thông tin kỹ thuật chi tiết của báo cáo với chính phủ Hoa Kỳ, chính phủ Ukraine cũng như các đối thủ trực tiếp trong lĩnh vực phần mềm bảo mật, phần cứng và dịch vụ.

Cơ quan An Ninh Quốc gia Ukraine, SBU, phản hồi bằng nhận xét rằng báo cáo này cho thấy Nga đang chuẩn bị một cuộc tấn công mạng lớn ngay trước thềm trận chung kết bóng đá Champions League sẽ được tổ chức tại Kiev vào thứ Bảy này.

Các công ty an ninh mạng, chính phủ và nhóm bảo mật doanh nghiệp hiện đang theo dõi chặt chẽ tình hình Ukraine—nơi từng gánh chịu khá nhiều cuộc tấn công mạng tốn kém và phá hoại nhất thế giới.

Điện Kremlin từ chối đưa ra bình luận.

Nga từng phủ nhận cáo buộc chủ mưu chương trình tấn công mạng toàn cầu khổng lồ nhằm phương hại kinh tế Ukraine cũng như can thiệp vào kết quả cuộc bầu cử tổng thống Mỹ năm 2016.

Hiện Netgear và Linksys khuyến cáo khách hàng cập nhật bản vá lỗi mới nhất cho bộ định tuyến đang sử dụng. MikroTik, TP-Link và QNAP vẫn chưa đưa ra phát biểu chính thức.

Thanh Hiền