Các nhà nghiên cứu chia sẻ chi tiết những vụ tấn công khủng bố nhắm vào quan chức chính phủ Ấn Độ

Mối đe dọa tiềm năng, phạm vi từ rất hẹp tới rất rộng, gây ra bởi tấn công khủng bố đã gây nên báo động đáng kể.

Những kẻ khủng bố có liên quan đến ​​gián điệp mạng và các tổ chức nhắm mục tiêu vào việc có được quyền truy cập cơ sở hạ tầng quan trọng của quốc gia, liên quan đến cả chính phủ cũng như các khu vực tư nhân.

Tần số và cường độ của các cuộc tấn công mạng đang tăng nhanh và mở rộng thành chiến tranh mạng giữa các quốc gia, cho phép các tổ chức khủng bố đánh cắp dữ liệu từ các tổ chức tài chính và quân sự.

Vài tháng trở lại đây có một sự cố như vậy xảy ra, khi một nhóm khủng bố Trung Đông cố gắng thâm nhập vào máy tính của các quan chức Chính phủ Ấn Độ hoạt động tại các bộ phận liên quan đến máy tính.

Phản ứng trước điều này, một nhóm các nhà nghiên cứu bảo mật độc lập của Ấn Độ lên kế hoạch tiến hành một hoạt động theo dõi các tổ chức khủng bố đằng sau cuộc tấn công không gian mạng.

Shesh Sarangdhar, một nhà nghiên cứu bảo mật tại Seclabs & Systems Pvt. cho biết nhóm của ông đã thâm nhập thành công chiếc máy tính (sử dụng khai thác zero-day) được sử dụng để phát tán phần mềm độc hại đến các cơ quan Chính phủ và phát hiện ra rằng địa chỉ IP của kẻ tấn công thuộc về công ty TNHH Viễn thông Pakistan.

“Sau khi phân tích, hệ thống bị lây nhiễm có vẻ là một phần của thiết kế trung tâm điều hành mạng tinh vi”, Sarangdhar giải thích.

Các nhà nghiên cứu tìm thấy một thư mục gọi là “Umer Media” trên hệ thống bị xâm nhập, trong đó có các file Excel duy trì danh sách “nhiều hồ sơ truyền thông xã hội của những kẻ có khuynh hướng theo chủ nghĩa khủng bố”.

“File Excel chứa các chi tiết tỉ mỉ của các cá nhân bình luận và thích trên các trang này. Nhiều trong số các hồ sơ truyền thông xã hội sau đó được phân tích và tiết lộ một số nhân vật chủ chốt đằng sau tổ chức khủng bố mạng”, ông cho biết.

Mục tiêu của hoạt động truy cập mạng được tiến hành bởi các nhà nghiên cứu Ấn Độ là để ngăn chặn các cuộc tấn công mạng chống lại bất kỳ và tất cả các cơ sở hạ tầng quan trọng.

Hơn nữa, các nhà nghiên cứu thu được số điện thoại di động của những nhân vật chủ chốt và xâm nhập thiết bị của họ bằng cách sử dụng một lỗ hổng zero-day trong trình duyệt Maxthon.

“Thông tin từ di động tiết lộ rằng khoảng 1000 mujahids (chiến binh hồi giáo) đã được huấn luyện để xâm nhập biên giới Ấn Độ”, Sarangdhar cho biết.

Shesh Sarangdhar và nhóm của ông sẽ trình bày các chi tiết kỹ thuật hoàn chỉnh của hoạt động của họ, các lỗ hổng zero-day được sử dụng và phân tích malware tại hội nghị an ninh mạng “1337Con” sắp tới.

THN