Nhóm tin tặc nhắm vào các cơ quan chống doping trước thềm Olympics Tokyo

Bên cạnh việc gấp rút thực hiện công tác chuẩn bị cho kỳ Thế vận hội Mùa hè 2020 sắp tới sẽ diễn ra tại Tokyo, Nhật Bản còn đối mặt với các cuộc tấn công mạng tinh vi, đặc biệt đến từ các nhóm tin tặc được bảo trợ.

Cụ thể, các cuộc tấn công đến từ một nhóm tin tặc Strontium (còn được biết đến với nhiều tên gọi khác nhau như Fancy Bear, APT28, Sofacy, X-agent, Sednit, Sandworm và Pawn Storm).

Trong ba thập kỷ qua, nhóm này được ghi nhận là đã thực hiện nhiều phi vụ tấn công mang tính chính trị, như xâm nhập hệ thống thông tin để điều chỉnh kết quả trong các cuộc bầu cử ở Mỹ, sử dụng ransomware NotPetya để tấn công các quốc gia, gây mất điện ở thủ đô Kiev của Ukraine hay xâm phạm dữ liệu của Lầu Năm Góc.

Đây không phải là lần đầu tiên Strontium nhằm vào các cơ quan chống doping. Trước đó, Fancy Bear đã từng làm rò rỉ dữ liệu bí mật về các vận động viên từ Cơ quan chống doping thế giới (WADA) để trả thù cơ quan này vào năm 2016 khi họ có hành động tương tự với các vận động viên của Nga trong Thế vận hội mùa hè Rio 2016.

Nhóm tin tặc này cũng bị cáo buộc đã tiến hành các cuộc tấn công tương tự trong Thế vận hội mùa đông Pyeongchang 2018 được tổ chức tại Hàn Quốc thông qua việc sử dụng mã độc “Kẻ hủy diệt Olympic” (Olympic Destroyer) để phá vỡ mạng lưới chính thức của Thế vận hội mùa đông.

Microsoft xác nhận nhóm tin tặc Fancy Bear đã nhắm mục tiêu vào ít nhất 16 tổ chức thể thao và chống doping quốc gia và quốc tế trên khắp ba châu lục. Trung tâm tình báo các mối đe dọa của Microsoft cho biết chỉ một số ít cuộc tấn công trong số này là thành công. Phía công ty cũng đã thông báo cho các tổ chức bị ảnh hưởng và làm việc với một số đơn vị để đảm bảo hệ thống và các tài khoản được giữ an toàn.

“Các phương thức được sử dụng trong những cuộc tấn công gần đây tương tự như các phương thức đã được Strontium sử dụng thường xuyên để nhắm vào các tổ chức chính phủ, quân đội, các công ty luật, tổ chức nhân quyền, công ty tài chính và các trường đại học trên thế giới”, đại diện Microsoft cho biết.

Các kỹ thuật tấn công được Fancy Bear sử dụng trong chiến dịch mới nhất là password spray (áp dụng một số mật khẩu được xây dựng cẩn thận để thử truy cập nhiều tài khoản), lừa đảo (spear-phishing), khai thác các thiết bị kết nối Internet và sử dụng cả các mã độc nguồn mở và tùy chỉnh. Đây là những kỹ thuật rất nổi tiếng và không hề mới, nhưng rõ ràng nhóm tin tặc này đã sử dụng rất hiệu quả trong các cuộc tấn công mạng trước đó.

Theo đại diện Microsoft, để bảo vệ bản thân và tổ chức của mình tránh khỏi các mối đe dọa đến từ Fancy Bear và các chiến dịch tấn công mạng tương tự, việc nâng cao nhận thức và thông báo về mối đe dọa trên là vô cùng cần thiết. Microsoft cũng khuyến khích người dùng sử dụng phương thức bảo mật hai lớp trên tất cả các tài khoản email cá nhân và doanh nghiệp, mở thông báo bảo mật về website khả nghi khi dùng Microsoft Office và tự tìm hiểu cách phòng tránh lừa đảo qua mạng.