Từng hoạt động khá âm thầm, nhưng hacker Nga đã nổi lên như một thế lực ngầm trên không gian mạng khi tấn công hàng loạt các mục tiêu chính phủ. Sau nghi vấn can thiệp vào cuộc bầu cử Tổng thống Mỹ, hacker Nga lại được cho là có dính líu đến tin tức giả, khiến nội bộ Qatar khủng hoảng, bị các nước trong khu vực ngừng quan hệ ngoại giao.
Theo IBTimes, có khá nhiều nhóm hacker Nga hoạt động và không ít trong số đó có liên hệ mật thiết với chính phủ nước này. Có thể kể đến 5 cái tên nguy hiểm nhất, hoạt động tích cực nhất dưới đây:
Fancy Bear
Đây được xem là nhóm hacker tinh nhuệ nhất với các thành viên có kiến thức tấn công mạng uyên thâm. Còn được gọi là Sofacy, Pawn Storm hay APT 28, nhóm hacker này có liên quan đến cơ quan tình báo Nga GRU.
Fancy Bear là nhóm hacker nguy hiểm bậc nhất ở Nga. |
Fancy Bear bị buộc tội tấn công chống lại Ủy ban Quốc gia Dân chủ Mỹ (DNC) cũng như các tổ chức tư vấn cho chính phủ Mỹ. Ngoài nước này, nhóm còn được cho là can thiệp vào hệ thống mạng của các tổ chức chính phủ khác, bao gồm Đức, Đan Mạch, Pháp... Những cuộc tấn công của nhóm thường xảy ra trước những thời điểm "nhạy cảm", như bầu cử, trưng cầu dân ý...
Cozy Bear
Cũng có liên kết với chính phủ Nga, nhưng Cozy Bear lại được cho là nằm trong Dịch vụ An ninh Liên bang Nga (FSB). Nhóm này chủ yếu thực hiện các cuộc tấn công mạng theo phương thức bí mật, lâu dài thay vì "đánh nhanh rút gọn". Mục tiêu của nhóm là các tổ chức quân sự, nhà máy sản xuất xe tăng và các tổ chức tư nhân khác trên toàn cầu. So với Fancy Bear, Cozy Bear có số lượng thành viên ít hơn.
Turla
Là một nhóm ít được biết đến, nhưng Turla là nhóm hacker hoạt động cực kỳ hiệu quả của Nga. Trong một thập niên hoạt động, nhóm này được xem là tác giả của vụ tấn công chống lại Bộ Quốc Phòng Mỹ (DoD) vào năm 2008.
Turla đứng sau vụ phát tán mã độc qua tài khoản Instagram của Britney Spears. |
Ngoài ra, nạn nhân của nhóm này còn có một số cơ quan chính phủ quốc tế, các đại sứ quán, cũng như các trung tâm y tế, phòng thí nghiệm nghiên cứu dược phẩm. Gần đây, các nhà bảo mật còn phát hiện nhóm có liên quan đến việc giấu và điều khiển mã độc trong tài khoản Instagram của Britney Spears và can thiệp vào hệ thống các nhà cung cấp Internet qua vệ tinh tại Trung Đông.
CyberBerkut
Nhóm này cũng được xem là có liên hệ mật thiết với các tổ chức tình báo thuộc chính phủ Nga. Năm 2015, nhóm nhận trách nhiệm tấn công website của chính phủ Đức và của thủ tướng Angela Merkel. Hiện khá ít thông tin về nhóm này, nhưng các chuyên gia đánh giá CyberBerkut "cực kỳ nguy hiểm".
Nhóm hacker tấn công Yahoo
Thông tin chi tiết các lỗ hổng của Yahoo bị "phơi bày" năm ngoái đã để lại hậu quả nặng nề khi hàng triệu tài khoản người dùng bị rò rỉ và Yahoo cũng "lao đao". Mặc dù chưa rõ ai tấn công hãng này, nhưng các chuyên gia cho rằng nhóm hacker thực hiện phi vụ trên có liên kết với Nga.
Các chuyên gia cho biết, cơ quan tình báo Nga FSB đã tuyển dụng 2 hacker gồm Karim Baratov (một người Kazakhstan sống ở Canada) và Alexsey Belan (một tội phạm mạng Nga hiện bị FBI truy nã) tấn công vào Yahoo và đánh cắp tài khoản người dùng. Sau cuộc tấn công, một lượng lớn dữ liệu của các nhà báo, quan chức chính phủ và các công ty khác đã được cung cấp cho Nga. Tuy nhiên, chính phủ nước này vẫn im lặng trước các cáo buộc.
Bảo Lâm