Virus máy tính Duqu theo dõi cuộc đàm phán hạt nhân giữa nhóm P5+1 với Iran

Năm 2014, sau khi phát hiện mạng máy tính nội bộ bị virus Duqu 2.0 xâm nhập, đội ngũ chuyên gia Công ty an ninh mạng Kaspersky Lab của Nga bắt đầu tiến hành kiểm tra hàng triệu máy tính trên khắp thế giới.

Cuối cùng, Kaspersky Lab phát hiện virus Duqu 2.0 xâm nhập mạng máy tính của 3 khách sạn sang trọng ở châu Âu - nơi lưu trú của các quan chức trong nhóm P5+1 - bao gồm 5 quốc gia thành viên Hội đồng Bảo an Liên Hiệp Quốc (Trung Quốc, Pháp, Nga, Anh, Mỹ) và Đức - tham gia những cuộc đàm phán bí mật về chương trình hạt nhân Iran.

Duqu 2.0 là phiên bản cải tiến của Duqu được Karpersky phát hiện năm 2011. Các chuyên gia Kaspersky tin rằng, Duqu được thiết kế để tình báo Israel thu thập thông tin nhạy cảm. Tuy nhiên, Kaspersky thừa nhận còn nhiều vấn đề chưa được làm rõ về cách sử dụng virus cũng như những thông tin gì bị đánh cắp.

Ngoại trưởng Mỹ John Kerry (phải) nói chuyện với đối tác Iran Mohammad Javad Zarif ở Geneva (Thụy Sĩ), ngày 30/5/2015.

Ngoại trưởng Mỹ John Kerry (phải) nói chuyện với đối tác Iran Mohammad Javad Zarif ở Geneva (Thụy Sĩ), ngày 30/5/2015.

Các chuyên gia Kaspersky nhận định chiến dịch tấn công mạng máy tính khách sạn là trường hợp tuy bất thường song không phải chưa từng xảy ra. Costin Raiu, Giám đốc Bộ phận Phân tích và nghiên cứu toàn cầu của Kaspersky cho biết, khách sạn đầu tiên phát hiện bị nhiễm Duqu 2.0 là nơi tổ chức những cuộc đàm phán hạt nhân giữa nhóm P5+1 và Iran. Không lâu sau đó, Kaspersky tiếp tục tìm thấy virus cùng loại trong mạng máy tính khách sạn thứ 2. Sau lần phát hiện virus này, Raiu nhận định có mối liên quan chặt chẽ giữa khách sạn và những cuộc đàm phán hạt nhân với Iran diễn ra tại đây.

Trong cả hai trường hợp, mạng máy tính khách sạn bị nhiễm virus vào khoảng từ 2 đến 3 tuần trước khi diễn ra những cuộc đàm phán. Costin Raiu cung cấp thông tin về Duqu 2.0 cho một trong các đối tác của mình để tiến hành một loạt test - đó là Boldizsar Bencsath, nhà nghiên cứu Phòng thí nghiệm Mã hóa và An ninh Hệ thống Đại học Công nghệ Budapest (Hungary) và cũng là người giúp Raiu khám phá con virus gốc Duqu năm 2011. Bencsath cho rằng để tạo ra con virus cực kỳ tinh khôn như thế, một đội chuyên gia ít nhất 10 người phải làm việc miệt mài hơn 2 năm trừ phi có một con virus gốc để phát triển thành phiên bản 2.0! Con virus nhảy từ máy tính này sang máy tính khác và từ từ tấn công ngày càng nhiều máy tính mà không hề để lại dấu vết.

Cuộc truy lùng virus của Kaspersky tiếp tục phát hiện thêm khách sạn thứ 3, cũng là nơi tổ chức đàm phán hạt nhân với Iran! Raiu báo cáo khách sạn này được phát hiện cuối cùng song có vẻ như nó đã bị nhiễm Duqu 2.0 đầu tiên và có lẽ đó là vào năm 2014. Kaspersky từ chối tiết lộ tên của 3 khách sạn nạn nhân của Duqu 2.0.

Được biết, các khách sạn được chọn làm nơi tổ chức những cuộc đàm phán hạt nhân bao gồm: Beau-Rivage Palace ở Lausanne (Thụy Sĩ), Intercontinental ở Geneva (Thụy Sĩ), Palais Coburg ở Vienna (Áo), Hotal President Wilson ở Geneva, Hotel Bayerischer ở Munich (Đức) và Royal Plaza Montreux ở Montreux (Thụy Sĩ). Người phát ngôn của Beau-Rivage Palace tuyên bố khách sạn không hề được cảnh báo về vụ virus xâm nhập. Và, người phát ngôn của Intercontinental cũng ra tuyên bố tương tự.

Ông Costin Raiu.
Ông Costin Raiu.

Ban quản lý Royal Plaza nói rằng: "Chính sách nội bộ của chúng tôi không cho phép tiết lộ bất cứ thông tin gì". Trong khi đó, các khách sạn còn lại từ chối yêu cầu bình luận. Ngoài 3 khách sạn được báo cáo bị Duqu 2.0 xâm nhập, virus còn được phát hiện trong mạng máy tính tại một địa điểm được sử dụng để tổ chức lễ kỷ niệm lần thứ 70 ngày giải phóng trại tập trung Auschwitz của Đức Quốc xã có một số lãnh đạo thế giới tham gia sự kiện này. Một cựu quan chức tình báo Mỹ nhận xét sự việc Israel và các quốc gia khác tìm cách gián điệp những cuộc họp quốc tế như thế là điều phổ biến.

Costin Raiu cho rằng, virus Duqu 2.0 bao gồm hơn 100 "module" riêng biệt giúp hacker chiếm quyền điều khiển các máy tính bị lây nhiễm.

Ví dụ, một module được thiết kế để nén các tập tin video từ hệ thống camera an ninh trong khách sạn. Các module khác chọn mục tiêu là những cuộc giao tiếp từ điện thoại đến các mạng Wifi. Những kẻ tấn công biết rõ những người nào kết nối với các hệ thống bị nhiễm, cho phép bọn họ nghe lén những cuộc điện đàm và đánh cắp hồ sơ điện tử. Virus cũng giúp nhóm hacker được cho là của Israel điều khiển các microphone 2 chiều trong các mạng thang máy, máy tính và báo động của khách sạn.

Ngoài ra, nhóm hacker có lẽ cũng xâm nhập mạng máy tính nơi bàn tiếp tân khách sạn để nắm rõ số phòng lưu trú của thành viên các phái đoàn đàm phán hạt nhân. Duqu 2.0 cũng được thiết kế tự động lưu lại những file do thám nhỏ hơn trong các máy tính để nhóm hacker có thể giám sát chúng và thu thập dữ liệu khi quay lại về sau. Cục Điều tra liên bang Mỹ (FBI) đang xem xét báo cáo phân tích của Kaspersky Lab và chưa khẳng định về kết luận của công ty an ninh mạng Nga.

Duy Ân (tổng hợp)

Các tin khác

Kế hoạch an ninh chưa từng có cho World Cup 2026 của người Mỹ

Kế hoạch an ninh chưa từng có cho World Cup 2026 của người Mỹ

Khi trái bóng Trionda chính thức lăn trên sân vào ngày 11/6/2026, World Cup lớn nhất trong lịch sử, trải dài trên 16 thành phố thuộc 3 quốc gia Bắc Mỹ, với 48 đội tuyển và 104 trận đấu đã chính thức khai mạc. Với tư cách là quốc gia chủ nhà chính đăng cai tới 78 trận đấu, nước Mỹ đã chuẩn bị một kế hoạch an ninh lớn chưa từng có để bảo vệ an toàn cho sự kiện lần này.

“Con mắt ma” của CIA trên bầu trời Liên Xô

“Con mắt ma” của CIA trên bầu trời Liên Xô

Trong Chiến tranh lạnh, có những vũ khí không cần khai hỏa vẫn làm rung chuyển thế giới. U-2 là một trường hợp như vậy. Nó không mang bom, không tên lửa, không được thiết kế để giao chiến trên không. Thứ nguy hiểm nhất là máy ảnh, cảm biến và độ cao tưởng như ngoài tầm với của phòng không Liên Xô.

Đại tá tình báo trong vai giám đốc hãng phim

Đại tá tình báo trong vai giám đốc hãng phim

Với tiêu đề Lights, Camera, Covert Action (Ánh sáng, máy quay và hoạt động bí mật) đăng trên tạp chí Lưu trữ lịch sử tình báo (EHA) trực tuyến Nga, tác giả, Đại tá KGB Stanislav Lekarev đã kể về những năm tháng hoạt động bí mật của ông tại Vương quốc Anh dưới vai giám đốc điều hành hãng phim SovExportFilm những thập niên 70 thế kỷ trước.

Nga ngăn chặn chiến dịch nghe lén điện thoại lớn nhất của tình báo Phương Tây

Nga ngăn chặn chiến dịch nghe lén điện thoại lớn nhất của tình báo Phương Tây

Trong thế kỷ XXI, những bí mật của chúng ta liên tục bị săn lùng bằng các phương tiện điện tử. Vì vậy, yêu cầu thận trọng trong phát ngôn và chia sẻ thông tin ngày càng trở nên cấp thiết. Trao đổi với phóng viên Báo “Luận chứng tuần”, Đại tá Sergey Matveev, chuyên gia an ninh mạng từng công tác tại Cơ quan An ninh Liên bang Nga, đã chia sẻ một số ý kiến về những nguy cơ mà thời đại kỹ thuật số đang đặt ra. Xin trân trọng giới thiệu cùng bạn đọc.

Lỗ hổng của nước Anh

Lỗ hổng của nước Anh

Hai lá đơn từ chức được gửi đi gần như đồng thời của hai bộ trưởng đứng đầu lực lượng quân đội Anh hôm 11/6/2026 vừa qua không chỉ bộc lộ những bất đồng trong chính phủ. Nghiêm trọng hơn, nó đã phơi bày một lỗ hổng an ninh nghiêm trọng đe dọa vị thế của Anh trên bản đồ thế giới.

Số phận người phụ nữ ám sát hụt Tổng thống Gerald Ford

Số phận người phụ nữ ám sát hụt Tổng thống Gerald Ford

Ngày 15/1/1976, bồi thẩm đoàn tại Tòa án Liên bang khu vực Bắc California đã kết án tù chung thân đối với Sara Moore. Bản án có thể được xem là quá nghiêm khắc, bởi vì Moore không giết ai, mà chỉ thực hiện một vụ ám sát bất thành. Tuy nhiên, mục tiêu của bà ta là Tổng thống Hoa Kỳ Gerald Ford.

Bí mật về tàu ngầm Mỹ đắt giá nhất Thế chiến II

Bí mật về tàu ngầm Mỹ đắt giá nhất Thế chiến II

Ngày 10/2/1942, tàu ngầm Mỹ US Trout (SS-202) đã đánh chìm hai tàu vận tải của Nhật Bản. Thoạt nhìn, điều này dường như chẳng có gì đặc biệt, bởi trong suốt cuộc chiến ở Thái Bình Dương, có hàng trăm cuộc tấn công tương tự. Tuy nhiên, cuộc tấn công lần này được thực hiện bởi một tàu ngầm đang chở trên khoang một kho báu trị giá hàng triệu USD.

60 con thuyền trong bóng tối và sai số chết người của tình báo Ottoman

60 con thuyền trong bóng tối và sai số chết người của tình báo Ottoman

Từ Công đồng Trent đến vùng biển Lepanto, tình báo Ottoman thế kỷ XVI từng len qua những lối mà châu Âu ít nghi ngờ nhất: áo giáo sĩ, thương nhân, hải tặc, người cải đạo, tù binh được thả. Nhưng một đế chế có thể thu được rất nhiều tin tức mà vẫn thua, nếu thông tin khi về đến trung tâm quyền lực bị che khuất bởi nỗi sợ nói thật.

Đằng sau vụ bắt giữ nhân sự quốc phòng tại Ba Lan

Đằng sau vụ bắt giữ nhân sự quốc phòng tại Ba Lan

Vụ bắt giữ một nhân sự trong lĩnh vực quốc phòng tại Ba Lan công bố hôm 30/5/2026 đang đặt ra những câu hỏi về mức độ an toàn của thông tin chiến lược, nhất là trong bối cảnh chuỗi cung ứng quân sự ngày càng trở nên nhạy cảm.

“Trạm rửa tiền” của Mafia trong vỏ bọc cửa hàng kem

“Trạm rửa tiền” của Mafia trong vỏ bọc cửa hàng kem

Giữa miền Tây nước Đức, một cửa hàng kem Ý trở thành tâm điểm của chiến dịch truy quét mafia lớn nhất châu Âu. Không phải vì những tiếng súng hay một vụ giết người công khai, mà vì một thứ tinh vi hơn nhiều: dòng tiền mua bán ma túy từ Nam Mỹ được hợp thức hóa qua những doanh nghiệp bề ngoài rất bình thường.

AI và cuộc chiến quyền kiểm soát

AI và cuộc chiến quyền kiểm soát

Một cuộc kiểm thử đối với chatbot AI đã làm dấy lên những lo ngại mới về nguy cơ công nghệ này có thể bị lợi dụng để tiếp cận và phổ biến các tri thức liên quan đến vũ khí sinh học.

Giải mã bí ẩn bức điêu khắc tại trụ sở CIA

Giải mã bí ẩn bức điêu khắc tại trụ sở CIA

Năm 1990, một tác phẩm điêu khắc bí ẩn được dựng lên trong khuôn viên của CIA tại Langley, bang Virginia. Công trình này gồm những tấm đồng khổng lồ được khắc các thông điệp mã hóa mà gần một thập kỷ không ai có thể giải được. Bước đột phá diễn ra ngay trước thềm thiên niên kỷ mới - 3 trong số 4 đoạn văn bản đã được giải mã, nhưng đoạn văn bản thứ 4 mà các chuyên gia coi là chìa khóa để hiểu nội dung toàn bộ tác phẩm, cho đến nay vẫn được giữ bí mật.

Hải quân mỹ trả giá vì sai lầm tình báo

Hải quân mỹ trả giá vì sai lầm tình báo

Ngày 24/4/1945, tàu ngầm U-546 của Đức Quốc xã đã bị đánh chìm trên Đại Tây dương, khiến toàn bộ thủy thủ đoàn bị bắt làm tù binh. Trong quá trình thẩm vấn, họ bị ép trả lời câu hỏi: cuộc tấn công tên lửa của Đức vào lãnh thổ Hoa Kỳ sẽ diễn ra vào lúc nào? Tuy nhiên, các tù binh Đức không thể cung cấp những thông tin được yêu cầu, bởi kế hoạch tấn công tên lửa vào Mỹ chỉ tồn tại trong suy nghĩ của các điệp viên Mỹ.

Thiếu tướng Lê Tiền: Người anh hùng thầm lặng giữa lòng miền Nam kháng chiến

Thiếu tướng Lê Tiền: Người anh hùng thầm lặng giữa lòng miền Nam kháng chiến

Trong cuộc kháng chiến chống Mỹ cứu nước đầy cam go của dân tộc, có những trận đánh hiển hách được ghi vào sử sách, nhưng cũng có những "trận tuyến thầm lặng" đầy quyết liệt và hiểm nguy. Thiếu tướng Lê Tiền (tên thân mật là Hai Tiền), nguyên Phó Tổng cục trưởng Tổng cục An ninh, với quá trình hoạt động cách mạng và công tác an ninh phong phú chính là biểu tượng của chiến sĩ an ninh trên trận tuyến ấy. Trải qua hơn 50 năm hoạt động cách mạng, ông đã dành trọn những năm tháng thanh xuân gắn bó với mảnh đất phương Nam, đóng góp quan trọng vào sự nghiệp bảo vệ an ninh Tổ quốc.

Nhóm tình báo “Đô đốc” thu thập thông tin mật từ Quốc vương Thụy Điển

Nhóm tình báo “Đô đốc” thu thập thông tin mật từ Quốc vương Thụy Điển

Trong lịch sử tình báo quân sự Nga và Liên Xô, đại tá hải quân Vladimir Stashevsky là một trường hợp đặc biệt. Từng đứng đầu mạng lưới tình báo tại Bắc Âu trong Thế chiến I, ông lại trở thành điệp viên nằm vùng trong Thế chiến II. Sau Cách mạng Tháng 10, giới lưu vong coi ông là người thân Liên Xô, còn chính quyền Xô viết lại nghi ngờ lòng trung thành của ông, vì ông vốn là một sĩ quan Nga hoàng. Bất chấp mọi ngờ vực và biến động, Stashevsky vẫn tiếp tục phục vụ Tổ quốc.

Lặng lẽ chiến dịch Cyber Guardian

Lặng lẽ chiến dịch Cyber Guardian

Ngày 18/7/2025, Bộ trưởng Điều phối An ninh quốc gia Singapore K. Shanmugam lần đầu công khai xác nhận UNC3886, một nhóm tấn công mạng tinh vi, đang nhắm vào hạ tầng trọng yếu của đảo quốc.

Giải mật hồ sơ tình báo 2017 chấn động nước Mỹ

Giải mật hồ sơ tình báo 2017 chấn động nước Mỹ

Cuộc rà soát mới của FBI đối với một số cựu và đương nhiệm sĩ quan CIA đang kéo trở lại tâm điểm một hồ sơ tình báo từng gây tranh luận kéo dài suốt nhiều năm ở Washington: bản đánh giá liên ngành công bố đầu năm 2017 về can thiệp bầu cử Mỹ.

Ukraine thử nghiệm nền tảng AI hỗ trợ tác chiến

Ukraine thử nghiệm nền tảng AI hỗ trợ tác chiến

CEO Palantir Alex Karp tiết lộ Ukraine đang sử dụng các nền tảng AI của công ty để phân tích dữ liệu chiến trường theo thời gian thực, qua đó thay đổi cách người lính phát hiện mục tiêu, xử lý thông tin và tiến hành tác chiến trong chiến tranh hiện đại.

Những đặc điểm chung của các điệp viên Anh hoạt động tại Nga

Những đặc điểm chung của các điệp viên Anh hoạt động tại Nga

Hành vi bất thường và thậm chí mang tính khiêu khích của một nhân viên đại sứ quán Anh đã thu hút sự chú ý của cơ quan An ninh Liên bang Nga (FSB). Kết quả là ông ta đã phải rời khỏi Nga vì bị cáo buộc sử dụng vỏ bọc ngoại giao để hoạt động gián điệp. Vậy, ông ta đã bị phát hiện như thế nào, đang tìm cách gặp ai, thu thập thông tin gì, và tại sao lại hành xử thiếu chuyên nghiệp như vậy?

Cuộc sống hiện tại của điệp viên Mỹ Edward Snowden

Cuộc sống hiện tại của điệp viên Mỹ Edward Snowden

Trong lịch sử thế kỷ XXI, hiếm có nhân vật nào tạo ra làn sóng dư luận mạnh mẽ như Edward Snowden. Với người này, anh là anh hùng đấu tranh vì tự do và quyền con người; với người khác, anh lại là kẻ phản bội tiết lộ bí mật quốc gia. Năm 2013, những tuyên bố gây chấn động của Snowden về chương trình giám sát toàn cầu của tình báo Mỹ đã làm rung chuyển thế giới. Bài viết giới thiệu về cuộc sống hiện tại của Snowden tại nước Nga.