Viện thiết kế hàng hải trung ương Rubin nổi tiếng với các thiết kế tàu ngầm mang theo tên lửa đạn đạo và tàu lặn không người lái hiện đại của Nga. Trong số các lớp tàu xuất phát từ lò Rubin bao gồm tàu ngầm sứ mệnh đặc biệt Belgorod và Losharik, cùng vũ khí tối tân của nước này như ngư lôi hạt nhân tầm xa Poseidon.
Hãng an ninh công nghệ Cybersecurity, trụ sở tại Boston, bang Massachusetts (Mỹ) lần đầu tiên đề cập đến vụ xâm nhập mạng của viện thiết kế Nga là vào ngày 30.4, nhưng các chuyên gia vào thời điểm đó không rõ tin tặc tấn công bằng cách nào.
Sau thời gian nghiên cứu, phía Cybereason suy luận nhóm tin tặc đã sử dụng một chương trình đặc biệt và phức tạp để tải mã độc Portdoor vào máy tính mục tiêu. Trong đó, Portdoor là một dạng “backdoor” (cổng bí mật) được tin tặc cài đặt trước đó nhưng không bị phát hiện vào hệ thống máy tính của Viện thiết kế hàng hải trung ương Rubin.
Thông qua Portdoor, tin tặc có thể do thám, theo dõi và nạp thêm các mã độc khác, áp dụng thủ thuật để tránh thoát công cụ diệt virus, hóa giải các tập tin được mã hóa…
Nói ngắn gọn, chương trình có thể xác định và khoanh vùng các tập tin cụ thể trên máy tính mục tiêu, từ đó mở đường cho những vụ tấn công tiếp theo để đánh cắp thông tin hoặc thực hiện thêm những nhiệm vụ độc hại khác.
Cybereason không đề cập danh tính của những kẻ tấn công, chỉ nói rằng Portdoor được tin tặc “phát triển và kích hoạt thay mặt cho các lợi ích được nhà nước Trung Quốc bảo trợ”. Bên cạnh đó, một công cụ khác được tin tặc sử dụng là RoyalRoad RTF thường có liên quan với các nhóm như Goblin Panda, Rancor Group, TA428, Tick và Tonto Team. Tất cả đều có mối liên hệ với chính quyền Trung Quốc.
Vụ tấn công tin tặc đối với Viện thiết kế hàng hải trung ương Rubin được công bố trong bối cảnh Trung Quốc đang nỗ lực mở rộng kích thước tổng thể và năng lực của các hạm đội tàu ngầm. Mục tiêu của nước này là chế tạo và phát triển các lớp tàu ngầm mới, chạy êm hơn, vận hành bằng năng lượng hạt nhân và được trang bị tên lửa đạn đạo, dẫn đường.
Bình luận (0)