Tin tặc Nga là ai?

Image caption Fancy Bear ca ngợi 'chiến tích' trên mạng

Nhóm tin tặc Fancy Bear, được cho là người Nga, đã công bố thêm hồ sơ y khoa các vận động viên Olympic, gồm cả huy chương vàng người Anh Mo Farah và Helen Glover.

Họ đã tấn công kho dữ liệu Cơ quan chống doping thế giới (WADA), bắt đầu tiết lộ chi tiết vận động viên từ 13/9.

Hồ sơ chủ yếu ghi lại các trường hợp cho phép vận động viên dùng chất cấm cho nhu cầu y khoa.

Các ngôi sao Olympic Mỹ là nạn nhân đầu tiên như Venus và Serena Williams, Simone Biles và Elena Delle Donne.

Loạt tấn công vì mục đích chính trị từ Nga vào hệ thống điện tử phương Tây bắt đầu từ giữa thập niên 2000.

Các chuyên gia an ninh mạng cũng biết Fancy Bear qua những tên khác như CozyDuke, Sofacy, Pawn Storm, APT 28, Sednit và Tsar Team. Các công ty an ninh mạng Fidelis Cybersecurity, SecureWorks, ThreatConnect và CrowdStrike đã ghi nhận liên hệ giữa Fancy Bear, Cozy Bear và mật vụ Nga.

Nhưng người phát ngôn tổng thống Nga, Dmitry Peskov, tuyên bố Moscow sẵn sàng giúp Wada chống tin tặc nếu được yêu cầu.

Ranh giới giữa tin tặc tội phạm và tin tặc hoạt động chính trị ở Nga mù mờ hơn ở phương Tây.

Liên hệ giữa tin tặc Nga và an ninh lần đầu được nhắc năm 2007. Khi đó, trang web chính phủ Estonia và đảng Cải Cách cầm quyền bị phá, trong khi tranh cãi về việc gỡ bỏ tượng đồng người lính Xô Viết khỏi quảng trường ở Tallinn.

Ngày 20/7/2008, chừng hai tuần trước khi Nga can thiệp quân sự ở Nam Ossetia, trang web cựu tổng thống Georgia Mikheil Saakashvili bị hạ trong 24 giờ.

Bản quyền hình ảnh PA

Nhà phân tích an ninh mạng Jart Armin ghi nhận server dùng trong vụ tấn công mạng Georgia liên quan nhóm tin tặc St Petersburg với tên lạ Rossiiskaya Biznes Set. Năm 2000, nhóm này có tiếng vì tội phạm mạng, virus, phá email.

Không phải tin tặc Nga nào cũng chọn mục tiêu ở nước ngoài. Anonymous International nổi danh vì công bố các tài liệu chính phủ Nga và trao đổi riêng tư giữa viên chức, chính khách và doanh nghiệp Nga.

Một số tin tặc tập trung vào tội phạm. Tháng Sáu 2016, an ninh FSB và bộ nội vụ Nga chặn nhóm 50 tin tặc bị nghi ăn cắp gần 1,7 tỉ rouble từ ngân hàng Nga.

Tội phạm có tổ chức

Kinh nghiệm cho thấy các nhóm dính líu tội phạm mà không hợp tác với đặc nhiệm Nga sẽ có nguy cơ bị trừng phạt.

Tháng Tư 2016, một cựu cư dân Tver, Alexander Panin, bị kết án chín năm rưỡi tù ở Mỹ vì tạo virus SpyEye gây hại 50 triệu máy tính.

Panin phải ra tòa tháng Bảy 2013 khi anh ta bay đến gặp bạn ở Cộng hòa Dominic. Sau khi bị bắt, anh ta nhanh chóng bị dẫn độ sang Mỹ.

Cuối năm 2015, Alexei Burkov từ St Petersburg bị bắt giữ ở Israel sau khi có lệnh bắt từ Interpol. Người này bị nghi đột nhập các hệ thống trả tiền và đánh cắp hàng triệu đôla từ thẻ tín dụng của người Mỹ.

Trong khi đó, Yevgeny Bogachev bị FBI truy nã vì tạo mạng botnet, GOZ, gậy thiệt hại 100 triệu đôla, theo báo Telegraph.

Nhưng anh ta sống trong căn hộ ở khu nghỉ mát Anapa ở Biển Đen, lái xe Volvo cũ ghi biển “sửa máy tính” và thỉnh thoảng đi du lịch trên du thuyền. Hàng xóm ngưỡng mộ “thành tích” của anh và chính phủ Nga không định giao nộp anh ta.

Bốn nước được cho là có nhiều tội phạm mạng nhất là Mỹ, Nga, Trung Quốc và Ấn Độ. Tin tặc ở Iran và Bắc Hàn cũng có tiếng quốc tế.

Một khảo sát tại một hội thảo quốc tế về an ninh mạng năm 2014 của công ty Anh MWR InfoSecurity cho thấy 34% xem tin tặc Nga là mạnh nhất, còn 18% xem tin tặc Trung Quốc là mạnh nhất.

Tin liên quan