Hai “gấu” Nga: Cosy Bear và Fancy Bear, hai nhóm tin tặc được đánh giá là nguy hiểm nhất thế giới đã xâm nhập vào hệ thống máy chủ của một đại sứ quán châu Âu tại Washington, các nhà nghiên cứu an ninh mạng từ ESET cho biết. Các tin tặc cũng đột nhập vào máy tính tại các bộ ngoại giao của ba nước châu Âu.
Danh tính “nạn nhân”, cả đại sứ quán và cơ quan chính phủ bị tấn công đều không được ESET công bố. Nhưng nghiên cứu này cho thấy, những “chú gấu” nguy hiểm của Nga đang mở một cuộc tấn công mới vào các mục tiêu phương Tây trong bối cảnh địa chính trị hỗn loạn với việc Anh rời khỏi Liên minh châu Âu và cuộc bầu cử năm 2020 của Hoa Kỳ. Ba phần mềm độc hại mới cũng được phát hiện sau vụ tấn công này.
Matthieu Faou, người đứng đầu cơ quan nghiên cứu ESET cho biết Cozy Bear vẫn đang “tích cực” nghiên cứu các công nghệ mới nhằm theo dõi các nhà ngoại giao trên thế giới sau một thời gian dài “im hơi lặng tiếng”. Theo ông, nhóm tin tặc này đã sử dụng một tính năng có tên “steganography” [mật mã số] nhằm ẩn thông tin liên lạc đến máy chủ.
Hiện vẫn chưa rõ Cozy Bear đã làm cách nào để tiếp cận đến hệ thống máy tính của các nhà ngoại giao. Rất có thể cuộc tấn công này đã được bắt đầu từ vài tháng thậm chí vài năm trước. “Đây mới chỉ phần nổi của vụ đột nhập này, chúng tôi suy đoán còn có nhiều nạn nhân khác bị tấn công”, ông Faou nói.
Theo Forbes