Tờ Người bảo vệ của Anh dẫn lời một chuyên gia tin học của hãng Kaspersky Lab cho hay, virus máy tính mới này được biết đến với tên gọi là Gauss (tên một nhà toán học).
Cũng giống như loại virus Stuxnet và Flame, virus này có khả năng tấn công các cơ sở hạ tầng quan trọng, thậm chí phá hoại dữ liệu trong máy chủ mà nó xâm nhập. Tuy nhiên, nhiệm vụ mà virus Gauss được thiết kế lại hoàn toàn khác với Stuxnet và Flame. Nghĩa là mục tiêu để Gauss tấn công là các giao dịch ngân hàng và ăn cắp tài khoản mạng xã hội, email và tin nhắn tức thời...
Một đặc điểm nữa của Gauss là dù đã xâm nhập được vào máy tính nhưng do được nâng cấp ở mức độ cao nên virus này có thể giấu các hoạt động của mình khiến nạn nhân bị tấn công cũng không phát hiện ra được. Theo thống kê của Kaspersky Lab, tính đến chiều 10/8, hơn 2.500 máy tính cá nhân ở Trung Đông, đặc biệt là ở Lebanon, Israel và Palestine bị phát hiện nhiễm vrirus Gauss.
Mạng dịch vụ thanh toán trực tuyến như PayPal của eBay cũng đã bị tấn công. Thế nhưng, lại không có phàn nàn hay khuyến cáo nào từ giới chức ngân hàng ở Trung Đông. Cụ thể, tại Lebanon, nơi 3 ngân hàng lớn gồm BlomBank, ByblosBank và Credit Libanais bị virus Gauss tấn công đầu tiên, quan chức ngành ngân hàng nước này lại không hề hay biết về sự tồn tại của virus Gauss.
Khi nhận được cảnh báo từ Kaspersky Lab, họ chỉ hứa sẽ tiếp tục điều tra và sáng 10/8 lại tuyên bố chưa tìm ra thiệt hại nào liên quan đến Gauss. Chỉ có các phòng giao dịch thuộc hệ thống thanh toàn trực tuyến của Citibank (thuộc Tập đoàn Citigroup của Mỹ) phàn nàn về việc nhận được một số cú điện thoại của khách hàng phản ánh về những giao dịch xuất hiện trong khi họ chưa thực hiện.
Như vậy, từ năm 2010, Trung Đông đã trở thành điểm nóng của thế giới không chỉ bởi các cuộc xung đột sắc tộc mà còn bởi những cuộc chiến tranh mạng. Riêng hãng Kaspersky Lab đã phát hiện ít nhất 3 loại virus máy tính tấn công vào khu vực này. Virus đầu tiên là Stuxnet bị phát hiện vào năm 2010.
Khi đó Stuxnet được tạo ra với nhiệm vụ tấn công các chương trình hạt nhân của
Tháng 5 vừa qua, Kaspersky Lab lại tiếp tục phát hiện ra virus Flame, có thể ăn cắp thông tin từ máy vi tính bị nhiễm, gồm các tập tài liệu, ảnh màn hình và thậm chí ăn cắp cả thông tin từ các cuộc hội thoại, sau đó chuyển dữ liệu cho các máy chủ ở nước ngoài. Thời điểm này, Iran vẫn là quốc gia bị ảnh hưởng tồi tệ nhất bởi virus Flame, tiếp đến là lãnh thổ Palestine, Sudan, Syria và Lebanon. Lần này, qua một thời gian nghiên cứu, điều tra, Kaspersky Lab chỉ ra rằng, virus Gauss có mối liên hệ với Stuxnet, Duqu và Flame. Hay nói một cách cụ thể là virus Gauss. Stuxnet, Duqu và Flame do cùng một nơi sản xuất.
Hơn nữa, cách thức hoạt động của Gauss cũng cho thấy đây là sản phẩm của một nhóm chuyên gia cao cấp về công nghệ thông tin, chế tạo để phục vụ mục đích phá hoại bằng được mọi dữ liệu xâm nhập chứ không phải là một nhóm hacker nghiệp dư nào đó.
Trước đó,
Hiện chưa có lời bình luận nào từ Bộ Quốc phòng Mỹ. Nhưng, hãng AP dẫn lời của chuyên gia về chiến tranh không gian mạng Jeffrey Carr, người đang điều hành Công ty Bảo mật Taia Global cho hay, chính phủ Mỹ từ lâu đã theo dõi các ngân hàng ở Lebanon để lần ra các đầu mối về hoạt động của các nhóm chiến binh và các băng đảng ma túy.
Theo ông Jeffrey Carr, virus Gauss được phát triển dựa trên virus Flame và được chế tạo nhằm mục đích lấy thông tin từ các ngân hàng ở Lebanon, nơi bị coi là tham gia vào hoạt động rửa tiền của nhóm Hezbollah. Còn Mikko Hypponen, Giám đốc nghiên cứu của Hãng bảo mật F- Secure thì cho rằng, virus Gauss có thể đã được phán tán từ tháng 9/2011.
Tổng Giám đốc Kaspersky Lab Evgeny Kaspersky nhận định, trong những năm qua, nguy cơ bùng phát hoạt động quân sự trên không gian mạng là một trong những chủ đề nghiêm trọng nhất của an ninh thông tin. Vũ khí mạng có thể dễ dàng chĩa mũi nhọn vào bất kỳ quốc gia nào. Ngoài ra, khác với chiến tranh thông thường, trong chiến tranh mạng, các nước phát triển cao sẽ bị tổn thương nhất
