Hacker Nga tiết lộ dữ liệu y tế mật của các vận động viên Olympic

Thứ Sáu, 30/09/2016, 15:15
Ngày 13-9 vừa qua, nhóm hacker Fancy Bear (được tin là của Nga) bắt đầu tiết lộ dữ liệu y tế mật của nhiều vận động viên (VĐV) Olympic - trong đó bao gồm 2 người Anh đoạt huy chương vàng là Mo Farah và Helen Glover - sau khi xâm nhập thành công cơ sở dữ liệu của Cơ quan Phòng chống doping thế giới (WADA), tổ chức phi lợi nhuận đặt trụ sở tại Montreal (Canada).

Những dữ liệu y tế phần lớn nêu chi tiết về TUEs - chương trình của WADA cho phép một số VĐV được quyền sử dụng chất cấm trong thời gian nhất định để trị bệnh. Số VĐV Mỹ đầu tiên bị hack bao gồm 2 ngôi sao tennis Venus và Serena Williams, ngôi sao thể dục dụng cụ Simone Biles và ngôi sao bóng rổ Elena Delle Donne.

Người Nga biểu tình phản đối việc di dời tượng Hồng quân Liên Xô, năm 2007.

Một loạt cuộc tấn công mang động cơ chính trị nhằm vào các hệ thống điện tử phương Tây bắt đầu diễn ra từ giữa thập niên 2000. Các nhóm hacker luôn cạnh tranh với nhau và thường lặp lại những cuộc tấn công như nhau.

Dmitri Alperovitch, Giám đốc Kỹ thuật Công ty an ninh mạng Mỹ CrowdStrike đặt trụ sở tại thành phố Irvine, bang California, bình luận: "Chúng tôi nhìn thấy 2 nhóm hacker Nga xâm nhập mạng của cùng các hệ thống để đánh cắp cùng loại dữ liệu như thế nào.

Trong khi giới tình báo phương Tây thường không hành động như thế". Các chuyên gia an ninh mạng cũng biết Fancy Bear mang một số tên gọi khác - CozyDuke, Sofacy, Pawn Storm, APT 28, Sednit và Tsar Team.

Tháng 7-2016, Alperovitch tố cáo nhóm Fancy Bear tấn công mạng máy tính của Ủy ban Quốc gia đảng Dân chủ Mỹ (DNC) mặc dù trước đó đã có nhóm hacker gọi là Guccifer 2.0 tuyên bố nhận trách nhiệm về vụ tấn công này. Alperovitch viết: "Chúng tôi có nhiều kinh nghiệm chống lại các nhóm hacker này. Bọn chúng là số kẻ thù hùng mạnh nhất mà chúng tôi phải đối mặt hằng ngày. Bọn chúng có trong tay những thiết bị tuyệt vời". Trong vụ tấn công hệ thống mạng DNC, CrowdStrike không tìm thấy bất cứ bằng chứng nào cho thấy có sự hợp tác giữa 2 nhóm hacker Nga Fancy Bear và Cozy Bear.

Lệnh truy nã của FBI đối với Bogachev.

Cũng giống như CrowdStrike, một số công ty an ninh mạng khác - như Fidelis Cybersecurity, ThreatConnect v.v... - thông tin về mối quan hệ giữa Fancy Bear và Cozy Bear với cộng đồng tình báo Nga. Tuy nhiên, người phát ngôn cho Tổng thống Nga Dmitry Peskov tuyên bố Moskva sẵn sàng giúp đỡ WADA chống lại hacker nếu được yêu cầu.

Lằn ranh giữa các nhóm hacker tội phạm và hacker là nhà hoạt động chính trị ở Nga rất mờ nhạt so với phương Tây. Mối liên kết giữa hacker và tình báo Nga được ghi nhận lần đầu vào năm 2007 khi một số trang web của chính quyền Estonia và đảng Cải cách cầm quyền bị tấn công trong sự kiện di dời một bức tượng Hồng quân Liên Xô bằng đồng khỏi một quảng trường ở Tallinn.

Ngày 20-7-2008, khoảng 2 tuần trước khi quân đội Nga can thiệp vào Nam Ossetia, trang web của cựu Tổng thống Georgia Mikheil Saakashvili bị tê liệt suốt 24 giờ. Chuyên gia phân tích an ninh mạng Jart Armin nhận định: hệ thống máy chủ được sử dụng trong vụ tấn công mạng vào Georgia được kết nối với nhóm hacker ở thành phố St Petersburg của Nga có tên gọi khá lạ lùng - "Rosiiskaya Biznet Set" (Mạng doanh nghiệp Nga).

Năm 2000, nhóm này nổi tiếng với những vụ phát tán virus và email lừa đảo cũng như hình ảnh khiêu dâm trẻ em. Không phải mọi hacker Nga đều chọn mục tiêu bên ngoài nước này.

Nhóm Anonymous International nổi tiếng với việc công bố nhiều tài liệu chính quyền Nga và thư từ giao tiếp riêng tư giữa giới quan chức chính quyền, doanh nhân và chính khách nước này. Một số hacker tập trung vào tội phạm. Tháng 6-2016, FSB và Bộ Nội vụ Nga ngăn chặn một nhóm gồm 50 hacker nghi ngờ liên quan đến vụ đánh cắp gần 1,7 tỷ rouble (khoảng 26 triệu USD) từ các ngân hàng Nga.

Kinh nghiệm cho thấy những hacker không chịu hợp tác với cơ quan tình báo thường có nguy cơ bị trừng phạt rất cao. Tháng 4-2016, hacker Alexander Panin bị tuyên án 9,5 năm tù ở Mỹ vì tội tạo ra virus SpyEye lây nhiễm cho 50 triệu máy tính. Còn tòng phạm người Algeria Hamza Benselladj của Panin lĩnh mức án 15 năm tù. Sử dụng virus Trojan, họ đánh cắp 3,2 triệu USD trong vòng 6 tháng.

Cuối năm 2015, hacker người Nga Alexei Burkov bị giam giữ tại Israel sau khi Tổ chức Cảnh sát Hình sự quốc tế Interpol phát lệnh truy nã. Burkov bị nghi ngờ xâm nhập các hệ thống thanh toán tài chính và đánh cắp vài triệu USD từ thẻ tín dụng của công dân Mỹ. Ngoài ra, Yevgeny Bogachev chính thức bị Cục Điều tra liên bang Mỹ (FBI) truy nã vì tội tạo ra một botnet - mạng máy tính zombie - gọi là GOZ gây thiệt hại trị giá 100 triệu USD.

Duy Ân (tổng hợp)
.
.