Trong báo cáo ngày 19/10, CrowdStrike cho biết nhóm tin tặc LightBasin hoạt động từ năm 2016 đến nay. Công cụ mà nhóm này sử dụng để tấn công các nhà mạng viễn thông thuộc loại tinh vi nhất chưa từng được phát hiện từ trước đến nay.
"Tôi chưa từng thấy một loại công cụ nào được xây dựng với mức độ tinh vi như vậy", ông Adam Meyers - phó chủ tịch của CrowdStrike - nói với Hãng tin Reuters. Các công cụ của nhóm tin tặc có thể truy xuất dữ liệu từ các nhà mạng viễn thông một cách âm thầm và không tạo ra sự chú ý lớn.
Theo ông Meyers, nhiều nhà mạng ở nhiều quốc gia đã trở thành nạn nhân của LightBasin nhưng từ chối cho biết chi tiết.
CrowdStrike đã công bố các chi tiết kỹ thuật nhằm hỗ trợ các nhà mạng khác tự kiểm tra liệu họ có đang là nạn nhân của LightBasin hay không.
Meyers cho biết một số mật mã được sử dụng là phiên âm của một số chữ Trung Quốc, cách thức tấn công cũng tương tự một số nhóm tin tặc người Trung Quốc.
Đại sứ quán Trung Quốc tại Mỹ từ chối trả lời yêu cầu bình luận, trong khi Cơ quan an ninh mạng và cơ sở hạ tầng Mỹ (CISA) xác nhận đã nắm được báo cáo của CrowdStrike.
"Báo cáo của họ cho thấy những rủi ro an ninh mạng mà các tổ chức bất kể lớn nhỏ đang phải đối mặt, do đó đòi hỏi cần phải có những hành động mang tính phối hợp", người phát ngôn CISA trả lời Reuters./.