"Con cáo xảo quyệt" tấn công ngân hàng, nhà máy điện

>> Hàng loạt khách sạn và cơ sở lưu trú Việt Nam bị tấn công qua email chứa virus, giả mạo Booking.com >> 1,5 triệu máy tính Việt Nam đứng trước nguy cơ bị virus tấn công >> Bốn lỗ hổng Windows có thể bị khai thác thành chuỗi tấn công hoàn hảo >> Khi lòng tin cần được ‘sao kê’! >> Một số suy nghĩ về việc Nhà máy điện hạt nhân Daichi ở Fukusgima -Nhật Bản xả nước thải ra biển

Ảnh minh họa cho chiến dịch tấn công khai thác lỗi IE mang tên "Con cáo xảo quyệt" - Đồ họa: Gwen Sung / CNN Money

Lỗi bảo mật nguy hiểm trong trình duyệt web Internet Explorer được công ty FireEye khám phá vào cuối tháng 4. có thể bị hacker lợi dụng thâm nhập và chiếm quyền điều khiển các máy tính mà chủ nhân không hề hay biết.

Lỗi được Micorsoft đánh giá ở mức "Quan trọng" (Critical), ảnh hưởng tất cả các phiên bản trình duyệt web Internet Explorer, bao gồm cả IE11.

Chiến dịch tấn công được giới phân tích đặt tên "Operation Clandestine Fox" (tạm dịch "Con cáo xảo quyệt"), tập trung khai thác lỗi nguy hiểm trên, đặc biệt là những máy tính cũ vẫn còn sử dụng hệ điều hành Windows XP cùng Internet Explorer 8.

Microsoft đã phát hành bản vá khẩn cấp (MS14-021) cho cả Windows XP, mặc dù phiên bản hệ điều hành này đã "quá đát" không còn hạn nhận hỗ trợ từ nhà phát triển. Bạn đọc có thể tải tự động qua chức năng Windows Update, hoặc tải từ website Microsoft.

Theo FireEye, mặc dù bản vá được phát hành nhưng cũng đã có những nạn nhân là các máy ATM, Bộ Quốc phòng Mỹ, Sở thuế vụ (IRS)...

Giới chuyên gia an ninh mạng nhận định đợt tấn công này không giống với thời kỳ khủng hoảng bởi Heartbleed (Lỗi bảo mật "Trái tim rỉ máu") hay AOL. Hacker dựa dẫm Heartbleed tấn công đánh cắp thông tin người đóng thuế tại Canada. AOL bị hack và "dội bom" thư rác. Tuy nhiên, "Con cáo xảo quyệt" lại mang hơi hướng một nhiệm vụ tấn công mạng nhắm vào cơ quan chính phủ nước ngoài, đánh vào những yếu điểm như kinh tế, quốc phòng và năng lượng.

Phân tích từ giám đốc điều hành hãng tư vấn bảo mật TrustedSec David Kennedy cho thấy, "Con cáo" nhắm đến các nhà máy điện, ngân hàng, công nghệ quân sự và các cơ quan chính phủ. Đây là những cơ quan, hạ tầng trọng yếu. Một khi bị chiếm giữ, kẻ địch có thể dễ dàng triệt hạ khi một cuộc chiến xảy ra. Và thật đáng sợ khi nhóm tài chính và năng lượng rất dễ bị tổn hại.

"Chúng sử dụng công nghệ cũ, lớp phòng thủ được tạo ra khi đó không đủ để bảo vệ trong giai đoạn hiện nay", David Kennedy bày tỏ sự lo lắng.

Hiện FireEye chưa thể chỉ rõ chính phủ nào đứng sau chiến dịch tấn công này.