Tin tặc đánh nhau

Tin tặc đụng độ trên internet và có thể bùng nổ thành cuộc chiến giữa các nhóm tội phạm trên mạng để giành máy tính nạn nhân. Kaspersky Lab đã cảnh báo hiện tượng hiếm thấy này bên lề diễn đàn World Interpol tại Singapore hồi tuần trước.

Tuần san Pháp Le Point dẫn lời chuyên gia Kaspersky Lab cho biết khi nghiên cứu hoạt động của nhóm do thám trên mạng tại khu vực châu Á - Thái Bình Dương có tên Naikon, họ nhận thấy nhóm này đã gây nhiễm hàng trăm mục tiêu máy tính của cơ quan chính quyền và tổ chức. Hiện tượng này diễn ra cao điểm vào khoảng thời gian sau khi chuyến bay MH370 của hãng hàng không Malaysia Airlines mất tích bí ẩn. Naikon trộm tài liệu mật và phá hoại bằng cách gửi email công văn giả mạo bị nhiễm mã độc nhằm tấn công máy tính của những quan chức cấp bộ và bộ tham mưu quân sự một số nước khiến thiết bị đó trở thành công cụ của tin tặc để mở rộng hoạt động gián điệp.

Theo dõi và điều tra Naikon, các chuyên gia Kaspersky Lab còn phát hiện thêm nhóm tin tặc Hellsing - lấy theo tên của loạt phim hoạt hình Nhật Bản - cũng đang do thám các hệ thống máy tính chính quyền và cơ quan ngoại giao một số nước khu vực châu Á - Thái Bình Dương. Kaspersky Lab đã nhận ra và chặn mã độc của Hellsing ở một số cơ quan chính quyền và ngoại giao thuộc Malaysia, Philippines, Ấn Độ, Indonesia, Mỹ - trong đó, nghiêm trọng nhất là tại Malaysia và Philippines.

Kaspersky Lab cũng phát hiện Hellsing là nơi đến của email gửi đi từ Naikon. Tương kế tựu kế, Hellsing cố gắng xác định mục tiêu Naikon và gửi lại email chứa mã độc, tìm cách đánh cắp thông tin gián điệp của phía đã tấn công mình. Naikon nhận ra đối phương, tiếp tục phản công nhằm giành thế kiểm soát hệ thống máy tính của nạn nhân.

Việc tin tặc tấn công nhau từng xảy ra nhưng cuộc đối đầu như chiến tranh giữa Hellsing với Naikon là hiện tượng hiếm gặp và quy mô lớn chưa từng có. Kaspersky Lab tình nghi Hellsing bắt đầu xuất hiện từ năm 2012, vẫn còn tiếp tục hoạt động và xâm nhập hệ thống máy tính của gần 20 cơ quan quan trọng trong khu vực.