Lộ diện danh tính những nạn nhân đầu tiên bị nhiễm Stuxnet

15:57 | 11/12/2014 | HACKER / MALWARE

Các nhà nghiên cứu Kaspersky Lab cho biết đã xác định được những nạn nhân đầu tiên bị sâu Stuxnet tấn công trong năm 2010 làm tê liệt hàng loạt các nhà máy trong chương trình hạt nhân của Iran.

Các hệ thống máy tính của năm tổ chức đã bị Stuxnet tấn công gồm có: Công ty tư vấn Kỹ thuật quốc tế Foolad (Foolad Technic International Engineering Co.), Công ty tư vấn Elec&Comp. Behpajooh, Tập đoàn công nghiệp Neda, Công ty Jahed Control-Gostar và Nhà máy điện Kala. Tất cả năm doanh nghiệp trên đều hoạt động liên quan đến vấn đề hạt nhân như: hệ thống điều khiển công nghiệp (ICS), phát triển sản phẩm ICS, cung cấp nguyên liệu và các bộ phận ICS.... Các chuyên ra nhận định rằng thiết bị ly tâm làm giàu Uranium là mục tiêu chính của Stuxnet.

Lộ diện danh tính những nạn nhân đầu tiên bị nhiễm Stuxnet

Nhóm 5 nạn nhân đầu tiên bị nhiễm stunext

Phát hiện này được tìm ra sau khi Kaspersky Lab tổ chức kiểm tra hơn 2.000 tập tin về biến thể Stuxnet thu thập được trong khoảng thời gian hai năm. Các chuyên gia tập trung phân tích vào các biến thể nổi tiếng nhất được tạo ra trong năm 2009 và 2010.

Việc phân tích các hoạt động nghiệp vụ của các nạn nhân đầu tiên của Stuxnet cho thấy cách thức lây nhiễm và các hoạt động của Stuxnet đều được lập trình sẵn. Phát hiện về lịch sử hoạt động của Stuxnet là cơ sở rút ra các bài học kinh nghiệm cho việc bảo đảm an toàn của cơ sở hạ tầng quan trọng. Các cuộc tấn công hết sức tinh vi, trong đó khai thác nhiều lỗ hổng zero-day của Stuxnet hướng người ta đến suy đoán các cuộc tấn công này có sự tham gia có chủ đích của quốc gia có liên quan trong thế trận địa-chính trị.

Trong thế giới kỹ thuật số, người ta có thể so sánh tấn công Stuxnet tương đương với các cuộc tấn công nguyên tử xuống Nagasaki và Hiroshima từ năm 1945. Stuxnet đã tấn công rất hiệu quả và thâm nhập vào các hệ thống máy tính được bảo vệ chặt chẽ, không có kết nối Internet trực tiếp.

Tuy nhiên, thật không may, do những sai sót nhất định hoặc lỗi trong thiết kế, Stuxnet đã lây nhiễm cho các tổ chức khác và lan truyền trên internet. Các cuộc tấn công đã làm tổn hại đến hàng trăm ngàn máy tính ngoài mục tiêu giả định của nó, vượt ra ngoài phạm vi kiểm soát của những người sản xuất ra Stuxnet.

‹ › ×

Tin liên quan

Hơn 100.000 phần mềm độc hại nhắm vào thiết bị di động

15:39 | 12/09/2013

Hãng bảo mật Kasspersky Lab ngày 28/8 đã phát đi thông báo cho biết, trong quý 2/2013, tổ chức này đã phát hiện hơn 100.000 phần mềm độc hại trên thiết bị di động.

Gian lận qua điện thoại và giải pháp phòng chống

14:17 | 20/10/2014

Gian lận qua điện thoại đang trở thành một “ngành công nghiệp” trị giá hàng triệu đô la của các tổ chức tội phạm chuyên nghiệp. Các ngân hàng trở thành tâm điểm tấn công của tội phạm loại này, các tổng đài phục vụ khách hàng của họ bị tấn công, đồng thời khách hàng của họ bị tội phạm giả mạo ngân hàng để lừa đảo.

Tin cùng chuyên mục

Phần mềm độc hại WogRAT mới lợi dụng Notepad trực tuyến để lưu trữ và phân phối mã độc

08:00 | 12/03/2024

Mới đây, các nhà nghiên cứu từ Trung tâm Ứng phó khẩn cấp bảo mật AhnLab - ASEC (Hàn Quốc) phát hiện phần mềm độc hại mới có tên WogRAT, đang được các tác nhân đe dọa triển khai trong các cuộc tấn công lạm dụng nền tảng Notepad trực tuyến có tên là aNotepad để bí mật lưu trữ và truy xuất mã độc trên cả Windows và Linux.

Tin tặc Triều Tiên triển khai phần mềm độc hại Konni RAT nhắm mục tiêu vào Chính phủ Nga

14:00 | 05/03/2024

Một sự cố an ninh mạng nghiêm trọng gần đây đã xảy ra khi một trình cài đặt trong phần mềm của Chính phủ Nga bị cài đặt backdoor để phát tán trojan truy cập từ xa có tên Konni RAT (còn gọi là UpDog).

Giải mã chiến dịch tấn công lừa đảo mới nhằm vào các cơ quan chính phủ ở Trung Đông

10:00 | 06/12/2023

Các cơ quan chính phủ ở Trung Đông hiện đang là mục tiêu của các chiến dịch tấn công lừa đảo mới được nhóm tin tặc TA402 triển khai để phân phối phần mềm độc hại có tên là IronWind. Bài viết này sẽ làm rõ các chiến dịch tấn công này dựa trên những phát hiện mới đây của công ty an ninh mạng Proofpoint (Mỹ).

Ukraine tấn công mạng và làm rò rỉ dữ liệu cơ quan hàng không của Nga

14:00 | 30/11/2023

Cơ quan tình báo Ukraine mới đây đã tuyên bố thực hiện chiến dịch tấn công mạng vào Cơ quan Vận tải Hàng không Liên bang Nga - Rosaviatsiya và đưa ra thông tin về tình trạng suy yếu hiện tại của ngành hàng không Nga.