Hoa Kỳ

Hacker tấn công mạng điện toán điều khiển vệ tinh của Hoa Kỳ

Wednesday, 20/06/2018 - 09:10:11

"Sự gián đoạn từ vệ tinh có thể khiến các công trình dân sự, cũng như quân sự, gặp phải những vấn đề nghiêm trọng,” ông Vikram Thakur, Giám đốc kỹ thuật của Symantec cho biết. "Đó là bởi dù trong lĩnh vực nào, chúng ta đều rất phụ thuộc vào các chức năng thu phát tín hiệu từ vệ tinh.”

Hãng an ninh điện toán Symantec, có trụ sở tại California, hôm thứ Ba đã tiết lộ các thông tin đáng chú ý về một vụ tấn công điện toán, nhắm vào các mạng quản lý vệ tinh quốc phòng và các dịch vụ viễn thông tại Hoa Kỳ và khu vực Đông Nam Á. Nguồn tin từ Symantec cho biết, vụ tấn công này dường như được thực hiện bởi các tổ chức ở tầm mức quốc gia, do có bao gồm các hoạt động đánh chặn mạng lưới liên lạc quân sự và dân sự.

Theo nhận xét, các cuộc tấn công mạng quản lý vệ tinh quốc phòng như vậy là rất hiếm, và chưa từng xảy ra trong quá khứ. Cho đến nay, lực lượng phòng thủ và bảo vệ an ninh mạng của Hoa Kỳ vẫn chưa chắc chắn về số lượng thông tin, dữ liệu bị đánh cắp. Đáng lo ngại hơn là trong sự việc lần này, hacker đã xâm nhập và chiếm quyền điều khiển của một số vệ tinh trên không gian, để thay đổi vị trí của chúng và phá vỡ quá trình thu-phát tín hiệu.

"Sự gián đoạn từ vệ tinh có thể khiến các công trình dân sự, cũng như quân sự, gặp phải những vấn đề nghiêm trọng,” ông Vikram Thakur, Giám đốc kỹ thuật của Symantec cho biết. "Đó là bởi dù trong lĩnh vực nào, chúng ta đều rất phụ thuộc vào các chức năng thu phát tín hiệu từ vệ tinh.”

Theo tìm hiểu, vệ tinh có vai trò quan trọng đối với tín hiệu điện thoại và liên kết mạng Internet, cũng như lập bản đồ khu vực và định vị dữ liệu. Ở một cấp độ cao hơn, nếu hacker có thể xâm nhập và khống chế toàn bộ vệ tinh phát tín hiệu, chúng có thể khiến một khu vực nhỏ lẻ trở thành "thời đồ đá," với việc mất đi hoàn toàn sóng điện tử.

Hiện hãng Symantec đang hợp tác với Cơ quan điều tra liên bang FBI, Bộ Nội An, và nhiều cơ quan an ninh khác, nhằm xác định tung tích nhóm hacker và đánh giá tình hình. Một vài đầu mối cho thấy, kẻ đứng sau vụ tấn công điện toán có thể là nhóm tội phạm mạng mang tên Thrip, gồm nhiều thành viên đa quốc gia.
Thrip hoạt động từ năm 2013 và biến mất khỏi tầm kiểm soát trong nhiều năm, cho tới khi xuất hiện trở lại trong một sự việc hồi năm ngoái. Trong thời gian này, nhóm đã phát triển các công cụ mới và bắt đầu có ý định thực hiện các hoạt động tội phạm quy mô lớn hơn.

 

Viết bình luận đầu tiên

MỚI CẬP NHẬT