Trong báo cáo hiếm hoi được công khai, NSA và FBI cho rằng Cơ quan Tình báo quân đội Nga (GRU) sử dụng công cụ tấn công mạng có tên gọi “Drovorub” để xâm nhập vào các máy tính dùng hệ điều hành Linux, hệ điều hành thường dùng ở các hệ thống máy chủ.
“Hệ thống Linux thường được dùng khắp các hệ thống máy tính của Cơ quan An ninh Quốc gia và Bộ Quốc phòng Mỹ, cũng như những hệ thống an ninh mạng khác. Mã độc này có khả năng lây lan nếu những người quản lý hệ thống mạng không có hành động ngăn chặn”, theo giám đốc Cục An ninh mạng của NSA Keppel Wood.
Một cựu quan chức tình báo phương Tây cho rằng việc cơ quan chức năng Mỹ công khai chỉ đích danh như trường hợp này là vô cùng hiếm. NSA và FBI cho rằng Drovorub có liên quan đến đơn vị GTsSS thuộc GRU.
Theo đó, GTsSS có liên quan đến vụ tấn công mạng nhằm vào Ủy ban quốc gia đảng Dân chủ vào năm 2016.
“Drovorub cho phép kẻ tấn công thực hiện nhiều chức năng như lấy cắp các tập tin và điều khiển máy tính của nạn nhân từ xa”, theo chuyên gia Steve Grobman phụ trách công nghệ tại công ty an ninh mạng McAfee (Mỹ).
Báo cáo 45 trang của NSA và FBI nằm trong các động thái chỉ trích công khai mà chính phủ Mỹ đang nhằm vào các chiến dịch tấn công mạng của Nga trước thềm bầu cử tổng thống vào tháng 11. Hai cơ quan này không cho biết Drovorub đã xâm nhập vào máy tính của cơ quan hay tổ chức nào ở Mỹ.
“NSA chia sẻ thông tin để đối phó với năng lực của GTsSS thuộc GRU vốn tiếp tục đe dọa Mỹ và các đồng minh”, theo ông Wood.
Bình luận (0)