z

Minh hoạ bởi Alex Castro - Ảnh: THE VERGE

Chiến dịch này có tên "Dragonfly" (chuồn chuồn) đã diễn ra từ năm 2011 dưới nhiều hình thức khác nhau, nhưng Symantec nhấn mạnh các hoạt động này ngày càng được gia tăng vào cuối năm 2015 và tiếp diễn cho đến hiện tại. 

Hàng chục cơ sở đã bị tấn công trong suốt đầu năm nay, bao gồm rất nhiều cơ sở của Mỹ.

Đợt tấn công gần đây nhất rất nghiêm trọng, và thủ phạm có tham vọng chiếm quyền kiểm soát nhiều cơ sở hơn là chỉ đột nhập vào bên trong. Chuyên viên của Symantec viết trong bản báo cáo: "Những tên hacker giờ đây có khả năng phá hủy hoặc chiếm quyền kiểm soát hoàn toàn, nếu chúng muốn."

Mục đích cuối cùng của nhóm tin tặc này vẫn chưa được xác định, nhưng có nhiều lý do để chúng có quyền truy cập vào các tổ chức xấu số. Symantec đã phát hiện nhiều ảnh chụp màn hình của các hệ thống máy tính bị xâm nhập được phân loại theo các tổ chức và thiết bị, thường được ghi thêm dòng chữ "cntrl", ám chỉ rằng các tên tin tặc đã kiểm soát hoàn toàn thiết bị đó.

Symantec đã ngăn chặn nhiều đợt tấn công ngắn hạn như vậy, nhưng việc chiến dịch tấn công này diễn ra trong một thời gian dài khiến người ta nghi ngờ đây là một nhóm hacker được hậu thuẫn bởi chính phủ với động cơ chính trị. 

Vụ việc rất giống với những chiến dịch hack nhà máy điện Ukraine gần đây có liên quan tới Nga, mặc dù chưa tìm ra bằng chứng xác thực liên quan tới cả hai chiến dịch.

Mặc cho sự phức tạp của chiến dịch, nhóm tin tặc này không khai thác bất kỳ lỗ hổng bí mật nào, thường được gọi là "zero-days". Thay vào đó, chúng sử dụng những lỗ hổng khác liên quan tới việc lừa đảo qua email – bao gồm việc gửi email rác. 

Điều này khiến cho việc xác định danh tính nhóm tội phạm khó hơn nhiều lầm, vì lỗ hổng "zero-days" thường chỉ được sử dụng bởi 1 vài nhóm.