Theo công bố mới nhất của Bộ An ninh Nội địa Mỹ, vụ tấn công mạng nhằm vào Phòng thí nghiệm vũ khí hạt nhân nước này hồi tuần trước có thể có xuất xứ từ Trung Quốc.

Tờ New York Times trích nguồn tin từ Bộ An ninh Nội địa Mỹ cho biết cơ quan này đã công bố một danh sách các trang web và địa chỉ IP có xuất xứ từ Trung Quốc. Tuy nhiên, cơ quan này cũng nhấn mạnh rằng những đường link đó không chứng minh được sự liên quan của chính phủ và hacker Trung Quốc. Trước đây, cũng có một số kẻ đột nhập vào mạng máy tính Trung Quốc và sau đó sử dụng các địa chỉ đó để che giấu nguồn gốc thực sự.

Các quan chức Phòng thí nghiệm quốc gia Oak Ridge tại Tennessee cho biết cuộc tấn công trên không tiếp cận được phần thông tin mật, tuy nhiên, cơ quan này vẫn tiếp tục xác định lại mức độ ảnh hưởng toàn diện.

Cuối tuần trước, Bộ An ninh Nội địa Mỹ đã đưa ra một cảnh báo mật cho các quan chức an ninh máy tính sau khi phát hiện được các nỗ lực được cho là "tinh vi" nhắm vào hệ thống máy tính quan trọng của cá nhân và chính phủ.

Theo một lá thư được viết cho các nhân viên Phòng thí nghiệm Oak Ridge, giám đốc phòng thí nghiệm Thom Mason, đã cho biết một nhóm hacker chưa thể xác định đã gửi các thông điệp e-mail nguy hiểm cho hơn 1000 nhân viên cơ quan này.

"Tại thời điểm này, chúng tôi xác định được rằng những kẻ tấn công đã thực hiện xấp xỉ 1.100 nỗ lực nhằm đánh cắp dữ liệu từ dự án tuyệt mật của phòng thí nghiệm. Những kẻ tấn công đã gửi tổng cộng cho mỗi nhân viên là 7 e-mail phishing, tất cả đều trông có vẻ hợp lệ, và chúng tôi tin rằng đã có khoảng 11 nhân mở file đính kèm, và vô hình chung cho phép hacker đột nhập vào hệ thống để đánh cắp dữ liệu", lá thư của Thom Mason viết.

Trong một thông báo được đưa lên website Phòng thí nghiệm Oak Ridge tuần trước khẳng định rằng: "E-mail gốc và các nỗ lực đột nhập đã xảy ra từ ngày 29/10/2007. Cơ quan này tin rằng dữ liệu đã bị đánh cắp khỏi hệ thống".

Phòng thí nghiệm Oak Ridge cũng cho biết những kẻ tấn công đã truy cập được vào cơ sở dữ liệu chứa thông tin cá nhân của những người ghé thăm website phòng thí nghiệm từ năm 1990.

Theo phân tích của Nhóm phản ứng máy tính khẩn cấp Mỹ (US-CERT), tin tặc đã lừa nhân viên Oak Ridge mở file đính kèm để cho phép các chương trình nguy hiểm chạy trên hệ thống. Những chương trình này sau đó sẽ copy và chuyển tiếp dữ liệu cụ thể, chẳng hạn như mật khẩu, tới các máy chủ từ xa.

Mặc dù đã có nhiều cải thiện về bảo mật máy tính, nhưng những kiểu tấn công phishing vẫn là một vấn đề lớn. Trong vụ tấn công trên, tin tặc đã giả dạng e-mail được gửi từ một hội nghị khoa học và ủy ban Thương mại Liên bang Mỹ.

Các chuyên gia bảo mật máy tính Mỹ cũng cảnh báo rằng mặc dù US-CERT mô tả cuộc tấn công là tinh vi, nhưng những dạng đột nhập như thế cũng có thể do những tay hacker "amateur" thực hiện.

Thường thì những mạng máy tính quan trọng của chính phủ Mỹ không được kết nối vật lý vào Interrnet. Tuy nhiên, những dữ liệu nhạy cảm như cơ sở e-mail người dùng có thể dễ dàng bị xâm nhập khi truy cập được phép thực hiện đối với các máy trong nội bộ.

(Theo Văn Hân - Vnmedia/C.Net)



Bình luận

  • TTCN (0)