Lộ diện danh tính những nạn nhân đầu tiên bị nhiễm Stuxnet

15:57 | 11/12/2014 | HACKER / MALWARE

Các nhà nghiên cứu Kaspersky Lab cho biết đã xác định được những nạn nhân đầu tiên bị sâu Stuxnet tấn công trong năm 2010 làm tê liệt hàng loạt các nhà máy trong chương trình hạt nhân của Iran.

Các hệ thống máy tính của năm tổ chức đã bị Stuxnet tấn công gồm có: Công ty tư vấn Kỹ thuật quốc tế Foolad (Foolad Technic International Engineering Co.), Công ty tư vấn Elec&Comp. Behpajooh, Tập đoàn công nghiệp Neda, Công ty Jahed Control-Gostar và Nhà máy điện Kala. Tất cả năm doanh nghiệp trên đều hoạt động liên quan đến vấn đề hạt nhân như: hệ thống điều khiển công nghiệp (ICS), phát triển sản phẩm ICS, cung cấp nguyên liệu và các bộ phận ICS.... Các chuyên ra nhận định rằng thiết bị ly tâm làm giàu Uranium là mục tiêu chính của Stuxnet.

Lộ diện danh tính những nạn nhân đầu tiên bị nhiễm Stuxnet

Nhóm 5 nạn nhân đầu tiên bị nhiễm stunext

Phát hiện này được tìm ra sau khi Kaspersky Lab tổ chức kiểm tra hơn 2.000 tập tin về biến thể Stuxnet thu thập được trong khoảng thời gian hai năm. Các chuyên gia tập trung phân tích vào các biến thể nổi tiếng nhất được tạo ra trong năm 2009 và 2010.

Việc phân tích các hoạt động nghiệp vụ của các nạn nhân đầu tiên của Stuxnet cho thấy cách thức lây nhiễm và các hoạt động của Stuxnet đều được lập trình sẵn. Phát hiện về lịch sử hoạt động của Stuxnet là cơ sở rút ra các bài học kinh nghiệm cho việc bảo đảm an toàn của cơ sở hạ tầng quan trọng. Các cuộc tấn công hết sức tinh vi, trong đó khai thác nhiều lỗ hổng zero-day của Stuxnet hướng người ta đến suy đoán các cuộc tấn công này có sự tham gia có chủ đích của quốc gia có liên quan trong thế trận địa-chính trị.

Trong thế giới kỹ thuật số, người ta có thể so sánh tấn công Stuxnet tương đương với các cuộc tấn công nguyên tử xuống Nagasaki và Hiroshima từ năm 1945. Stuxnet đã tấn công rất hiệu quả và thâm nhập vào các hệ thống máy tính được bảo vệ chặt chẽ, không có kết nối Internet trực tiếp.

Tuy nhiên, thật không may, do những sai sót nhất định hoặc lỗi trong thiết kế, Stuxnet đã lây nhiễm cho các tổ chức khác và lan truyền trên internet. Các cuộc tấn công đã làm tổn hại đến hàng trăm ngàn máy tính ngoài mục tiêu giả định của nó, vượt ra ngoài phạm vi kiểm soát của những người sản xuất ra Stuxnet.

‹ › ×

Tin liên quan

Hơn 100.000 phần mềm độc hại nhắm vào thiết bị di động

15:39 | 12/09/2013

Hãng bảo mật Kasspersky Lab ngày 28/8 đã phát đi thông báo cho biết, trong quý 2/2013, tổ chức này đã phát hiện hơn 100.000 phần mềm độc hại trên thiết bị di động.

Gian lận qua điện thoại và giải pháp phòng chống

14:17 | 20/10/2014

Gian lận qua điện thoại đang trở thành một “ngành công nghiệp” trị giá hàng triệu đô la của các tổ chức tội phạm chuyên nghiệp. Các ngân hàng trở thành tâm điểm tấn công của tội phạm loại này, các tổng đài phục vụ khách hàng của họ bị tấn công, đồng thời khách hàng của họ bị tội phạm giả mạo ngân hàng để lừa đảo.

Tin cùng chuyên mục

Lỗ hổng trên DeFi trên Curve Finance được trao thưởng lên tới 250.000 USD

09:00 | 17/04/2024

Một nhà nghiên cứu bảo mật có biệt danh Marco Croc từ Kupia Security đã được thưởng 250,000 USD vì phát hiện ra một lỗ hổng mà trong lịch sử đã cho phép tin tặc rút hàng triệu USD từ các giao thức tiền điện tử. Lỗ hổng này tái xuất hiện trong giao thức tài chính phi tập trung (DeFi) Curve Finance.

AT&T xác nhận dữ liệu của 73 triệu khách hàng bị rò rỉ

13:00 | 05/04/2024

Trong một động thái mới nhất, AT&T cuối cùng đã xác nhận rằng họ bị ảnh hưởng bởi một vụ vi phạm dữ liệu ảnh hưởng đến 73 triệu khách hàng.

Phân tích chiến dịch gián điệp mạng Sea Turtle của tin tặc Thổ Nhĩ Kỳ

13:00 | 23/01/2024

Các nhà cung cấp dịch vụ viễn thông, truyền thông, Internet (ISP), nhà cung cấp dịch vụ công nghệ thông tin và các trang web của người Kurd ở Hà Lan đã trở thành mục tiêu của một chiến dịch gián điệp mạng mới do nhóm tin tặc có tên gọi là Sea Turtle thực hiện. Nhóm này hoạt động với động cơ chính trị nhằm thu thập thông tin tình báo phù hợp với những lợi ích của Thổ Nhĩ Kỳ. Bài viết này sẽ cùng phân tích về các hoạt động của nhóm tin tặc này và các kỹ thuật trong chiến dịch mới nhất, dựa trên báo cáo điều tra của công ty an ninh mạng Hunt&Hackett (Hà Lan).

Lỗ hổng Terrapin mới cho phép tin tặc hạ cấp bảo mật giao thức SSH

08:00 | 11/01/2024

Các nhà nghiên cứu bảo mật từ Đại học Ruhr Bochum (Đức) phát hiện ra một lỗ hổng trong giao thức mạng mật mã Secure Shell (SSH) có thể cho phép kẻ tấn công hạ cấp bảo mật của kết nối bằng cách phá vỡ tính toàn vẹn của kênh an toàn.