Tin tặc Hồi giáo mở rộng mục tiêu trong chiến dịch tấn công nhằm vào ngành tài chính

20/04/2013 19:15

Theo cảnh báo của các chuyên gia an ninh mạng, nhóm tin tặc Hồi giáo có động cơ chính trị – Cyber Fighters of Izz ad-Din al-Qassam đang có dấu hiệu mở rộng mục tiêu sang các doanh nghiệp chuyên về các dịch vụ tài chính trong chiến dịch tấn công lần thứ 3 nhằm vào lĩnh vực tài chính Mỹ. Trước đó, mục tiêu của nhóm chủ yếu là các ngân hàng.

Ảnh minh họa
Ảnh minh họa

Điểm lại 3 giai đoạn của chiến dịch Ababil cho thấy mỗi chiến dịch đều nhằm các nhóm mục tiêu khác nhau. Cụ thể, giai đoạn đầu tiên kéo dài 6 tuần từ tháng 09/2012 đến tháng 10/2012 với mục tiêu là các tổ chức tài chính lớn bao gồm Wells Fargo, US Bank, Bank of America, JPMorgan Chase & Co và PNC Bank. Trong giai đoạn thứ hai kéo dài 7 tuần từ tháng 12/2012 đến cuối tháng 01/2013 với các ngân hàng cỡ trung và hiệp hội tín dụng bị nhắm đến. Và trong giai đoạn thứ 3 bắt đầu từ 25/02/2013 cho đến nay, nhóm tin tặc đã chuyển hướng tấn công vượt ra ngoài phạm vi là các tổ chức ngân hàng do những nỗ lực của các đơn vị này trong việc phòng chống trước các đợt tấn công, theo Phó Chủ Tịch bảo mật doanh nghiệp của hãng Akamai Technologies – John Summers.

Theo đó, với khách hàng là 9 trong số 10 ngân hàng đầu thế giới, Akamai cho biết đã phát hiện những cuộc tấn công trong chiến dịch này nhằm vào các doanh nghiệp thẻ tín dụng và môi giới tài chính. Trong một tuyên bố trên trang chia sẻ Pastebin vào ngày 23/04/2013, nhóm tin tặc cho biết các cuộc tấn công tuần trước nằm trong chiến dịch Ababil lần 3 với các mục tiêu gồm có doanh nghiệp quản lý đầu tư Principal Financial, doanh nghiệp kế hoạch tài chính Ameriprise, và doanh nghiệp dịch vụ tài chính State. Ngoài ra, một doanh nghiệp khác thuộc lĩnh vực dịch vụ tài chính là Charles Schwab & Co cũng bị tấn công từ chối dịch vụ trong hai ngày 23 và 24/04/2013. Tuy nhiên, Schwab vẫn chưa xác định được thủ phạm đằng sau vụ tấn công.

Được biết, cùng với việc mở rộng phạm vi mục tiêu, nhóm tin tặc cũng tăng cường mức độ tinh vi của cuộc tấn công không chỉ đơn thuần là hình thức tấn công từ chối dịch vụ (DDoS) như trước. Điều này khiến các chuyên gia không thể dự đoán được thời điểm chiến dịch này sẽ đi đến kết thúc.

trandaiquang.net lược dịch (Nguồn: NetworkWorld)

Từ khóa:
Xem nhiều

Tin liên quan

BẠN CÓ THỂ QUAN TÂM