Các chuyên gia công ty chống virus
của Nga "Kaspersky Lab" đã phát hiện phần mềm độc hại mới tại Trung
Đông. Phần mềm này lây nhiễm qua máy tính của người sử dụng, lấy cắp một
lượng dữ liệu lớn và quan tâm đặc biệt đối với các thông tin tài chính.
Các chuyên gia gọi chương trình virus này là Gauss – theo tên nhà toán
học người Đức Johann Carl Friedrich Gauss và xếp nó vào loại vũ khí
không gian mạng.
Quốc gia bị ảnh hưởng Gauss nhiều nhất trong khu vực Trung Đông là Lebanon. Trong số 2.500 máy tính bị lây nhiễm loại virus mới thì hơn 1.600 chiếc ở nước này. Hơn 750 máy tính nhiễm Gauss được xác định ở Israel và Palestine, hàng chục máy khác bị nhiễm được quan sát thấy ở các nước Ai Cập, Sudan, Syria, và Ả-rập Xê-út. Và đây mới chỉ là các khách hàng của "Kaspersky Lab". Nói chung, các máy tính bị nhiễm virus mới này có thể nhiều hơn nữa – theo ước tính sơ bộ của các chuyên gia, tối thiểu phải có hàng chục ngàn máy tính trong khu vực bị lây nhiễm.
"Gauss” là một chương trình đa năng, khác hẳn với tất cả các vũ khí mạng trước đây" – chuyên gia chính của công ty anti-virus "Kaspersky Lab" Alexander Gostev nói:
"Chương trình này là nhằm mục đích lấy cắp mật khẩu của hệ thống ngân hàng trực tuyến. Và đặc biệt là các ngân hàng hàng đầu Lebanon. Các chương trình độc hại được phát hiện trước đây không có được sự tập trung như vậy."
Quốc gia bị ảnh hưởng Gauss nhiều nhất trong khu vực Trung Đông là Lebanon. Trong số 2.500 máy tính bị lây nhiễm loại virus mới thì hơn 1.600 chiếc ở nước này. Hơn 750 máy tính nhiễm Gauss được xác định ở Israel và Palestine, hàng chục máy khác bị nhiễm được quan sát thấy ở các nước Ai Cập, Sudan, Syria, và Ả-rập Xê-út. Và đây mới chỉ là các khách hàng của "Kaspersky Lab". Nói chung, các máy tính bị nhiễm virus mới này có thể nhiều hơn nữa – theo ước tính sơ bộ của các chuyên gia, tối thiểu phải có hàng chục ngàn máy tính trong khu vực bị lây nhiễm.
"Gauss” là một chương trình đa năng, khác hẳn với tất cả các vũ khí mạng trước đây" – chuyên gia chính của công ty anti-virus "Kaspersky Lab" Alexander Gostev nói:
"Chương trình này là nhằm mục đích lấy cắp mật khẩu của hệ thống ngân hàng trực tuyến. Và đặc biệt là các ngân hàng hàng đầu Lebanon. Các chương trình độc hại được phát hiện trước đây không có được sự tập trung như vậy."
Thêm
vào đó, virus quan tâm đến Cyti Bank rất nổi tiếng ở Trung Đông và hệ
thống thanh toán Pay Pal. Tuy nhiên, không có sự bùng nổ nào về hoạt
động liên quan với các hành vi trộm cắp tài chính từ tài khoản ngân hàng
được ghi nhận trong khu vực này. "Sau khi phân tích virus mới, chúng
tôi đi đến kết luận rằng những người sáng tạo ra chương trình Gauss
không quan tâm đến việc ăn cắp tiền từ tài khoản của người sử dụng" –
ông Alexander Gostev nói tiếp:
“Có nhiều khả năng mục tiêu của họ là tình báo tài chính, theo dõi tiền đến và tiền đi. Hiện tại chúng tôi chưa thể tiết lộ tên quốc gia cụ thể nào trên thế giới đã tham gia phát triển chương trình này.”
Theo kết luận của các chuyên gia Lebanon, virus này là một loại vũ khí chiến tranh thông tin, bao gồm chống lại cả Iran. Chuyên gia kinh tế và ngân hàng Lebanon Hassan Shakrani cho biết:
“Loại virus này nguy hiểm vì nó đánh cắp thông tin nhạy cảm, dữ liệu thanh toán, hoạt động ngân hàng, bao gồm cả mật khẩu. Tuy nhiên, như các chuyên gia Nga khẳng định, virus chưa tải về và gửi đi thông tin nào thực sự quan trọng hoặc bí mật.”
Bây giờ, trong điều kiện các biện pháp trừng phạt chống Syria của phương Tây, dòng chảy tài chính từ Iran, Syria, có khả năng đi qua các ngân hàng Lebanon là mục tiêu theo dõi chăm chú nhất. Virus được thực hiện với sự hỗ trợ của các cơ quan chính phủ, vì chi phí cao và phức tạp đến mức mà ngay cả các chuyên gia của "Kaspersky Lab" cũng chưa thể nghiên cứu đến cùng. Ví dụ, chưa thể phát hiện ra virus này lây lan bằng cách nào. Sau khi gửi dữ liệu bị đánh cắp cho người sáng lập, Gauss tự xóa chính nó.
Dữ liệu được gửi tới đâu, được gửi khi nào… tất cả những điều đó vẫn còn là bí ẩn.
“Có nhiều khả năng mục tiêu của họ là tình báo tài chính, theo dõi tiền đến và tiền đi. Hiện tại chúng tôi chưa thể tiết lộ tên quốc gia cụ thể nào trên thế giới đã tham gia phát triển chương trình này.”
Theo kết luận của các chuyên gia Lebanon, virus này là một loại vũ khí chiến tranh thông tin, bao gồm chống lại cả Iran. Chuyên gia kinh tế và ngân hàng Lebanon Hassan Shakrani cho biết:
“Loại virus này nguy hiểm vì nó đánh cắp thông tin nhạy cảm, dữ liệu thanh toán, hoạt động ngân hàng, bao gồm cả mật khẩu. Tuy nhiên, như các chuyên gia Nga khẳng định, virus chưa tải về và gửi đi thông tin nào thực sự quan trọng hoặc bí mật.”
Bây giờ, trong điều kiện các biện pháp trừng phạt chống Syria của phương Tây, dòng chảy tài chính từ Iran, Syria, có khả năng đi qua các ngân hàng Lebanon là mục tiêu theo dõi chăm chú nhất. Virus được thực hiện với sự hỗ trợ của các cơ quan chính phủ, vì chi phí cao và phức tạp đến mức mà ngay cả các chuyên gia của "Kaspersky Lab" cũng chưa thể nghiên cứu đến cùng. Ví dụ, chưa thể phát hiện ra virus này lây lan bằng cách nào. Sau khi gửi dữ liệu bị đánh cắp cho người sáng lập, Gauss tự xóa chính nó.
Dữ liệu được gửi tới đâu, được gửi khi nào… tất cả những điều đó vẫn còn là bí ẩn.
Không có nhận xét nào:
Đăng nhận xét