Một nhóm tin tặc nói tiếng Nga được gọi là Turla đang khai thác những vệ tinh thương mại để đánh cắp dữ liệu nhạy cảm chưa được mã hóa từ các cơ quan ngoại giao và quân sự ở Mỹ, châu Âu, Trung Đông và Trung Á, theo tờ The Washington Post dẫn thông báo từ Hãng bảo mật Nga Kaspersky Lab.
Điều đặc biệt là Turla, được gọi tên theo mã độc mà nhóm sử dụng, cũng tận dụng các kết nối vệ tinh trên để che giấu vị trí hoạt động của mình. Turla còn nhắm vào các tổ chức chính phủ, đại sứ quán và công ty ở Nga, Trung Quốc và hàng chục quốc gia khác. Các tổ chức nghiên cứu và các hãng dược phẩm cũng trở thành nạn nhân của Turla, theo nhà nghiên cứu bảo mật Stefan Tanase của Kaspersky Lab. Chuyên gia Tanase tiết lộ thêm rằng Turla hoạt động dựa trên thực tế là các vệ tinh cũ không mã hóa dữ liệu truyền về trái đất. Theo ông Tanase, Turla đã sử dụng chiến thuật trên trong ít nhất 8 năm, qua đó thể hiện mức độ tinh vi và sáng tạo hiếm thấy ở nhóm tin tặc “cao tay” này. Mặc dù Kaspersky Lap không liên hệ Turla với chính phủ Nga song nhiều hãng bảo mật khác đã khẳng định có mối liên quan giữa hai bên.
Bình luận (0)