Hoa Kỳ cho biết họ đã vô hiệu hóa phần mềm độc hại mà chính phủ Nga bị cáo buộc đã sử dụng trong 20 năm qua để chiếm quyền điều khiển máy tính và đánh cắp dữ liệu nhạy cảm.

Bộ Tư pháp hôm nay thông báo(Mở ra trong một cửa sổ mới) nó đã phá vỡ cái gọi là phần mềm độc hại “Snake” bằng cách đảm bảo lệnh của tòa án về cơ bản là hack các máy tính đã bị nhiễm mã độc.

Một công cụ do FBI tạo ra có thể ra lệnh cho các phần mềm độc hại Snake hiện có, khiến nó “chấm dứt ứng dụng Snake và ngoài ra, vô hiệu hóa vĩnh viễn phần mềm độc hại Snake bằng cách ghi đè lên các thành phần quan trọng”, theo lệnh khám xét của Hoa Kỳ.

Phó Tổng chưởng lý Hoa Kỳ Lisa Monaco cho biết: “Thông qua một hoạt động công nghệ cao nhằm biến phần mềm độc hại của Nga chống lại chính nó, cơ quan thực thi pháp luật của Hoa Kỳ đã vô hiệu hóa một trong những công cụ gián điệp mạng tinh vi nhất của Nga”.

tiếng riu ríu(Mở ra trong một cửa sổ mới)

Hoa Kỳ cáo buộc rằng một đơn vị trong cơ quan gián điệp của Cơ quan An ninh Liên bang Nga (FSB), được gọi là Turla, đã phát triển Snake lần đầu tiên vào năm 2003 để tiến hành các hoạt động gián điệp mạng trên toàn cầu. Trong những năm qua, Điện Kremlin đã thường xuyên nâng cấp phần mềm độc hại mà các nhà điều tra đổ lỗi cho việc xâm nhập vào các công ty, cơ sở nghiên cứu và các nhóm chính phủ của Hoa Kỳ, bao gồm cả NATO.

“Ví dụ, các diễn viên của FSB đã sử dụng Snake để truy cập và đánh cắp các tài liệu nhạy cảm về quan hệ quốc tế, cũng như các thông tin liên lạc ngoại giao khác, từ một nạn nhân ở một quốc gia thuộc Tổ chức Hiệp ước Bắc Đại Tây Dương (NATO),”, cơ quan an ninh mạng Hoa Kỳ cho biết trong báo cáo của họ.(Mở ra trong một cửa sổ mới).

Ngoài ra, phần mềm độc hại Snake thường khó phát hiện và có thể tồn tại trên máy tính, bất chấp những nỗ lực xóa phần mềm độc hại. “Chúng tôi đã quan sát thấy các phần mềm cấy ghép Snake có thể tương tác cho các hệ điều hành Windows, macOS và Linux,” các nhà chức trách mạng của Hoa Kỳ cho biết.

Có vẻ như Hoa Kỳ đã giám sát chặt chẽ các hoạt động mạng của FSB trong nỗ lực trấn áp phần mềm độc hại. Báo cáo của nó cho biết FSB sẽ thực hiện cụ thể các hoạt động liên quan đến Rắn từ một cơ sở đặt tại Ryazan, Nga và một cơ sở khác có trụ sở tại Moscow. Đồng thời, các nhà điều tra liên bang đã phát hiện ra phần mềm độc hại Snake ở hơn 50 quốc gia, bao gồm cả Hoa Kỳ.

Để gỡ bỏ phần mềm độc hại, Hoa Kỳ nhận thấy rằng Snake hoạt động trên mạng ngang hàng có các giao thức liên lạc tùy chỉnh của riêng mình để duy trì bí mật. Sau khi phát hiện Nga mắc lỗi khi vận hành phần mềm độc hại, FBI đã phân tích mạng P2P và tìm ra cách giải mã và giải mã các thông tin liên lạc, giúp nước này có cách vô hiệu hóa phần mềm độc hại.

Nội Dung

Được giới thiệu bởi các biên tập viên của chúng tôi

Phải làm gì khi bạn bị hack

Phần mềm độc hại trông như thế nào? Tham quan các mẫu trong thế giới thực

Tin tặc rò rỉ khóa riêng cho các sản phẩm MSI, khiến việc tấn công chúng dễ dàng hơn

“FBI đã phát triển một công cụ, có tên là PERSEUS, thiết lập các phiên giao tiếp với phần mềm cấy ghép phần mềm độc hại Snake trên một máy tính cụ thể và đưa ra các lệnh khiến phần mềm cấy ghép Snake tự vô hiệu hóa mà không ảnh hưởng đến máy tính chủ hoặc các ứng dụng hợp pháp trên máy tính,” Công lý Sở cho biết thêm.

Mặc dù đã vô hiệu hóa phần mềm độc hại, Hoa Kỳ vẫn cảnh báo các nạn nhân rằng họ vẫn cần bảo vệ hệ thống của mình khỏi khả năng gián điệp của Nga. “Hoạt động vô hiệu hóa Snake đã không vá bất kỳ lỗ hổng nào hoặc tìm kiếm hoặc loại bỏ bất kỳ phần mềm độc hại hoặc công cụ hack nào mà các nhóm hack có thể đã đặt trên mạng nạn nhân,” Bộ Tư pháp cho biết.

Ví dụ: trong nhiều trường hợp, việc lây nhiễm phần mềm độc hại Snake cũng có thể bao gồm một keylogger được bí mật cài đặt trên máy tính để đánh cắp mật khẩu.

Để bảo vệ công chúng, các cơ quan mạng của Hoa Kỳ đã đưa ra một lời khuyên(Mở ra trong một cửa sổ mới) để quản lý CNTT tại các công ty và nhóm bị ảnh hưởng do phần mềm độc hại Snake, bao gồm các bước để phát hiện sự hiện diện của một lần lây nhiễm Snake trong quá khứ.