Ukraine chặn đứng đợt tấn công mạng thứ hai

Các nhà nghiên cứu thuộc công ty phần mềm an ninh ESET của Slovakia cho biết họ phát hiện "cửa hậu" (backdoor) được viết trên một số cập nhật của phần mềm của công ty M.E.Doc.

Bộ trưởng Nội vụ Ukraine Arsen Avakov thông tin cảnh sát mạng nước này vừa chặn đứng một vụ tấn công mạng được cho là từ Nga nhằm vào Kiev.

Thông qua mạng xã hội Facebook, bộ trưởng Avakov cho biết vụ tấn công mới nhất xảy ra lúc 13h40 ngày 4-7 (17h40 cùng ngày, theo giờ Việt Nam). Cao điểm của cuộc tấn công được lên kế hoạch vào lúc 16h chiều hôm qua.

Tuy nhiên đến khoảng 15h ngày 4-7, cảnh sát mạng đã khóa được việc lan truyền email và chặn đứng các hoạt động của virút từ các máy chủ của hệ thống thông tin M.E.Doc.

"Cuộc tấn công đã ngừng lại. Các máy chủ đã được loại bỏ. Việc theo dấu hành vi tấn công mạng cho thấy nó bắt nguồn từ Liên bang Nga" - bộ trưởng Avakov tuyên bố.

Trong khi đó, theo hãng tin Reuters, các chuyên gia vẫn đang cố gắng tìm ra thủ phạm đứng sau vụ tấn công mã độc tống tiền tại các quốc gia lớn trên thế giới hồi tuần rồi.

Các quan chức tình báo và công ty an ninh mạng cho biết một số vụ tấn công có nguồn gốc từ loại mã độc cài trong phần mềm kế toán của công ty M.E.Doc dù công ty này đã lên tiếng bác bỏ cáo buộc trên.

Cũng trong ngày 4-7, cảnh sát Ukraine đã tịch thu các máy chủ của một công ty dịch vụ phần mềm tình nghi đã lây lan virút chứa mã độc tống tiền trong hệ thống máy vi tính của nhiều công ty trên thế giới hồi tuần rồi.

Người đứng đầu cục Cảnh sát Mạng Ukraine, ông Serhiy Demedyuk nói với hãng Reuters rằng cảnh sát đã tịch thu các máy chủ của công ty M.E.Doc để phục vụ điều tra.

Nữ phát ngôn viên Cảnh sát Mạng Yulia Kvitko cho biết cuộc điều tra cũng đang tiếp tục tại các văn phòng của M.E.Doc. Bà Kvitko cho biết chi tiết của cuộc điều tra sẽ được công bố trong ngày hôm nay.

Các nhà nghiên cứu thuộc công ty phần mềm an ninh ESET của Slovakia cho biết họ phát hiện "cửa hậu" (backdoor) được viết trên một số cập nhật của phần mềm của công ty M.E.Doc.

Điều này có nghĩa là khi truy cập vào mã nguồn của công ty M.E.Doc, chương trình cửa hậu sẽ cho phép các tin tặc xâm nhập vào hệ thống của các công ty dùng phần mềm này mà không bị phát hiện.

Chủ tịch công ty an ninh mạng ISSP của Ukraine, ông Oleg Derevianko cho biết bản cập nhật của M.E.Doc hồi tháng 4 đã phát tán một loại virút đến các khách hàng của công ty này, chỉ đạo các máy tính của các công ty khách hàng tải 350 megabyte dữ liệu từ một nguồn không rõ trên internet.

Sau đó virút sẽ xuất 35 megabyte dữ liệu của công ty cho tin tặc. "Với 35 megabyte này bạn có thể trích xuất bất kỳ thứ gì - email từ các ngân hàng, tài khoản người dùng, mật khẩu, bất cứ thứ gì" - ông Derevianko chỉ rõ.

Khoảng 80% công ty tại Ukraine xài phần mềm kế toán của hãng M.E.Doc. Phần mềm này cho phép khoảng 400.000 khách hàng của M.E.Doc gởi và trao đổi các tài liệu tài chính trong nội bộ cũng như để nộp thuế cho chính phủ.