Trong một cảnh báo bảo mật chung đưa ra hôm 22/10, Cục Điều tra Liên bang Mỹ (FBI) và Cơ quan An ninh mạng và Cơ sở hạ tầng Mỹ (CISA) đã cáo buộc Energetic Bear tấn công vào hàng chục mạng lưới máy tí🌳nh thuộc chính phủ Mỹ, từ cấp bang đến địa phương. Việc tấn công bắt đầu từ tháng 2.
Giới chức Mỹ 🐻xác định, Energetic Bear có rất nhiều tên gọi khác, như TEMP.Isotope, Berserk Bear, TeamSpy, Dragonfly, Havex, Crouching Yeti và Koala. "Energetic Bear đã xâm nhập thành công cơ sở hạ tầng mạng kể từ ngày 1/10 và đã đánh cắp dữ liệu từ ít nhất hai máy chủ", đại diện FBI và CISA cho biết.
Trong cảnh báo chung,💟 FBI và CISA cho biết hacker Nga đã lợi dụng các lỗ hổng trên thiết bị mạng và máy tính chạy hệ điều hành Windows, sau đó dùng thủ thuật xâm nhập mạng nội bộ, thực hiện các bước tấn công leo thang đặc quyền và cuối cùng là đánh cắp dữ liệu "nhạy cảm".
Dựa trên các phân tích, FBI và CISA thừa nhận Energetic Bear đã trích xuất được cấu hình mạng và mật khẩu, hệ thống đăng ký xác thực đa yếu tố (MFA), hệ thống cầu đặt lại mật khẩu và nhiều thông tin quan trọng khác. "Cho đến nay, Energetic Bear vẫn chưa dùng thông tin đánh cắp được để gây hại cho chính phủ hoặc làm gián đoạn việc bầu cử. Tuy nhiên, ch🎶úng có thể làm điều đó trong tương lai, đại diện FBI và CISA nhận định.
Đầu tháng 10, CISA cũng đã phát hiện một nhóm hacker tình báo Nga có tên Fancy Bear xâm nhập vào một cơ quan liên bang của Mỹ. Fancy Be🐻ar, hay còn có tên A🍸PT28, được cho là tác giả của nhiều vụ tấn công, từ vụ xâm nhập và đánh cắp dữ liệu nhắm vào cuộc bầu cử tổng thống Mỹ năm 2016 đến một chiến dịch quy mô lớn khác với vô số nỗ lực tấn công các đảng phái chính trị, chiến dịch, tổ chức tư vấn trong năm nay.
Hồi tháng 5, FBI đã cảnh báo APT28 đan💧g nhắm đến các hệ thống mạng của Mỹ, bao gồm các cơ quan chính phủ và tổ chức giáo dục. FBI cũng liệt kê một số địa chỉ IP mà hacker sử dụng trong quá trình hoạt động. Ngoài Mỹ, APT28 đã có lịch sử gắn với nhiều hoạt động gián điệp nhắm vào các mục tiêu quân sự và chính phủ Mỹ, NATO và Đông Âu.
Bảo Lâm (theo Zdnet)