Olympic Destroyer đã trở lại và nhắm tới các cơ sở nghiên cứu hóa - sinh khu vực châu Âu
Mối đe dọa Olympic Destroyer đã từng tấn công lễ khai mạc Thế vận hội mùa đông ở Pyeongchang vẫn còn hoạt động, theo các nhà nghiên cứu tại Kaspersky Lab. Và lần này nó nhắm đến Đức, Pháp, Thụy Sĩ, Hà Lan, Ukraina và Nga, tập trung vào các tổ chức tham gia bảo vệ chống lại các mối đe dọa hóa học và sinh học.
Olympic Destroyer là mối đe dọa cấp cao tấn công vào các tổ chức, nhà cung cấp, đối tác của Thế vận hội mùa đông 2018 ở Pyeongchang, Hàn Quốc, thực hiện hoạt động phá hoạt mạng lưới bằng sâu máy tính (worm), khiến nhiều người không in được vé, đánh sập các nguồn Wifi...
Địa bàn tấn công của Olympic Destroyer tại châu Âu thời điểm hiện tại.
Vào tháng 2/2018, Kaspersky Labcho rằng nhóm Lazarus liên quan đến Triều Tiên đứng đằng sau hoạt động này. Tuy nhiên, các chuyên gia bảo mật sau đó đã nhận ra các dấu hiệu được phát hiện chỉ là "cờ giả", Lazarus không phải là nguyên nhân. Cuối tháng 6/2018, các nhà nghiên cứu Kaspersky Lab đã phát hiện hoạt động của Olympic Destroyer đã trở lại, sử dụng chính bộ thăm dò và xâm nhập để tập trung vào các mục tiêu ở châu Âu.
Nói một cách dễ hiểu, tội phạm mạng đang phát tán phần mềm độc hại qua các tài liệu giả mạo gần giống với tài liệu vũ khí không gian mạng để chuẩn bị cho khai mạc Olympic mùa đông và "bẫy" người dùng. Các phần mềm độc hại được thiết kế để cấp quyền truy cập chung cho các máy tính bị tổn hại. Khi mới xuất hiện, Olympic Destroyer đã thực hiện phá hủy máy tính ngoại tuyến bằng cách xóa các tập tin quan trọng mang tính hệ thống, làm cho máy tính bị vô hiệu hóa. Thậm chí, mục tiêu của phần mềm độc hại này còn là các máy bay không người lái - thiết bị dự kiến sẽ được sử dụng trong lễ khai mạc, nhưng sau đó nó đã bị rút khỏi chương trình.
Kaspersky Lab hiện đã xác định được Olympic Destroyer muốn nhắm đến Đức, Pháp, Thụy Sĩ, Hà Lan, Ukraina và Nga.
Ông Vitaly Kamluk, nhà nghiên cứu bảo mật tại Kaspersky Lab cho biết: “Xuất hiện vào đầu năm nay, Olympic Destroyer với mánh khóe lừa đảo tinh vi đã dễ dàng khiến các nhà nghiên cứu mắc sai lầm. Do vậy, việc phân tích và ngăn chặn các mối đe dọa nên dựa vào hợp tác giữa cá nhân và chính phủ trên toàn thế giới. Chúng tôi tin rằng chia sẻ công khai các kết quả nghiên cứu, các nhà nghiên cứu bảo mật sẽ dễ dàng phát hiện ra tấn công và giảm thiểu tác nhân gây hại tại bất kì giai đoạn nào trong tương lai”.
"Rất có thể Olympic Destroyer đang chuẩn bị tấn công châu Âu với động cơ mới. Đây là lí do tại sao chúng tôi khuyên các nhà nghiên cứu mối đe dọa hóa-sinh luôn cảnh giác cao và khởi động kiểm tra bảo mật ngoài lịch trình nếu có thể", Kaspersky Lab cảnh báo.
Kiên Giang
