Theo báo cáo của NBC News, công ty an ninh mạng ESET đã phát hiện thấy một cơ quan chính phủ nước ngoài đứng sau vụ tấn công vào nền tảng tin tức trực tuyến Middle East Eye ở London. Cụ thể, tin tặc đã cài đặt phần mềm độc hại trên trang Middle East Eye để kiểm soát máy tính của những người chỉ truy cập vào trang web này.
Trong khi đó, bản tin của Vice cũng cho biết trang web bị tấn công là một nền tảng tin tức độc lập, tập trung chủ yếu vào các câu chuyện liên quan đến châu Phi và Trung Đông.
Watering hole là phương thức tấn công có chủ đích vào các tổ chức/doanh nghiệp thông qua việc lừa người dùng truy cập vào các trang web chứa phần mềm độc hại.
Tin tặc thường nhắm đến các trang web có nhiều người truy cập, các trang web đen hoặc tạo ra các trang web riêng để lừa người dùng, trong đó cố ý chèn vào website các mã khai thác liên quan đến các lỗ hổng trình duyệt. Nếu truy cập vào website, các phần mềm độc hại này sẽ được thực thi và lây nhiễm vào máy tính của người dùng.
Theo các chuyên gia an ninh mạng, hình thức của cuộc tấn công là "watering hole", trong đó kẻ tấn công sẽ bắt đầu chiếm các trang web hợp pháp để tấn công thiết bị của bất kỳ khách truy cập nào.
Cuộc tấn công rất tinh vi cho phép kẻ tấn công xác định các đặc điểm của những cá nhân đã truy cập trang web, bao gồm loại trình duyệt và hệ điều hành họ đang sử dụng. Trong một số trường hợp, kẻ tấn công còn có thể khởi chạy một phương thức khai thác cho phép họ tiếp quản máy tính của một mục tiêu riêng lẻ.
Tuy nhiên, ESET lưu ý cuộc tấn công watering hole nhằm vào trang tin tức nói trên chỉ nhắm mục tiêu đến một số người dùng cụ thể. Matthie Faou, nhà nghiên cứu từ công ty bảo mật ESET, cho Vice biết tin tặc đứng sau vụ tấn công "rất cẩn thận trong việc lựa chọn các mục tiêu".
Các nhà nghiên cứu bảo mật cũng tiết lộ rằng nhóm của họ không lấy được bản sao của phần mềm độc hại, do đó không phát hiện được những mục tiêu chính xác của cuộc tấn công.
ESET cho biết, theo điều tra của mình, công ty có trụ sở tại Israel là Candiru đã thực hiện các cuộc tấn công nhằm vào trang tin Middle East Eye. Điều đáng chú ý là Candiru đã bị Bộ Thương mại Mỹ cho vào danh sách đen ngày 3/11 với cáo buộc cung cấp phần mềm gián điệp cho các chính phủ nước ngoài.
Trên thực tế, nghiên cứu an ninh mạng của Microsoft phối hợp với Trung tâm nghiên cứu Citizen Lab thuộc Đại học Toronto cũng đã phát hiện ra rằng Candiru có vai trò trong các vụ tấn công chống lại các nhà hoạt động nhân quyền trên toàn cầu./.