FBI tuyên bố vô hiệu hóa phần mềm độc hại do các điệp viên Nga tạo ra

FBI đã vô hiệu hóa một bộ phần mềm độc hại được sử dụng bởi các điệp viên ưu tú của Nga, nhà chức trách Hoa Kỳ thông báo hôm 9/5.

Các quan chức thực thi pháp luật cấp cao cho hay, các chuyên gia kỹ thuật của FBI đã xác định và vô hiệu hóa phần mềm độc hại do cơ quan an ninh FSB của Nga sử dụng nhằm tấn công một số máy tính Mỹ không được tiết lộ, một động thái mà họ hy vọng sẽ giáng một đòn chí tử vào một trong những chương trình gián điệp mạng hàng đầu của Nga.

“Chúng tôi đánh giá đây là công cụ gián điệp hàng đầu của họ,” một trong các quan chức Mỹ nói với báo giới. Ông cho biết, Washington hy vọng chiến dịch này sẽ “xóa bỏ nó khỏi chiến trường ảo.”

Quan chức này lưu ý thêm, các gián điệp của FSB đứng đằng sau phần mềm độc hại, được gọi là Snake, là một phần của nhóm hacker khét tiếng “Turla”. Nhóm này đã hoạt động trong hai thập kỷ nhằm vào nhiều mục tiêu liên kết với NATO, các cơ quan chính phủ Hoa Kỳ và các công ty công nghệ.

Các nhà ngoại giao Nga không trả lời ngay lập tức yêu cầu bình luận của báo giới. Moscow thường phủ nhận việc thực hiện các hoạt động gián điệp mạng.

Turla được cộng đồng nghiên cứu bảo mật đánh giá là một trong những nhóm hacker tinh vi nhất.

Ông John Hultquist, phó chủ tịch phân tích mối đe dọa tại công ty an ninh mạng Mandiant của Hoa Kỳ nhận xét: “Họ đã tồn tại trong bóng tối bằng cách tập trung vào bảo mật hoạt động và tàng hình. Họ là một trong những mục tiêu khó khăn nhất của chúng tôi.”

Chính phủ Hoa Kỳ gọi hành động vô hiệu hóa phần mềm độc hại Snake của Turla là “Chiến dịch Medusa”. FBI và các đối tác của họ đã xác định nơi công cụ tấn công mạng được triển khai trên Internet và phát triển một phần mềm duy nhất để phá vỡ cơ sở hạ tầng của tin tặc.

FBI đã dựa vào các cơ quan có lệnh khám xét hiện có để truy cập từ xa vào chương trình độc hại của Nga xâm nhập mạng Internet của nạn nhân ở Hoa Kỳ và cắt đứt các kết nối của nó.

Quan chức cấp cao của FBI nhấn mạnh, công cụ của họ được thiết kế chỉ để liên lạc với chương trình gián điệp của Nga. “Nó mang ngôn ngữ của Snake và giao tiếp với các giao thức tùy chỉnh của Snake” mà không cần truy cập vào các tệp cá nhân của nạn nhân, quan chức này cho biết.