Tội phạm mạng làm nổ một lò luyện thép ở Đức

Báo cáo cho biết, tội phạm mạng dùng thư điện tử mạo danh để đánh cắp tài khoản truy nhập điều khiển hệ thống. Tội phạm mạng đã điều khiển hệ thống lò luyện thép khiến nó không thể tắt bình thường và là nguyên nhân của vụ nổ.

Trong báo cáo của mình, BSI cho biết kẻ tấn công là một người có kỹ năng tay nghề cao và sử dụng cả thư điện tử mạo danh lẫn công nghệ lừa đảo như là một trao đổi công việc thông thường (social engineering techniques – phương pháp kỹ thuật xã hội) để thâm nhập vào nhà máy; kẻ tấn công là người có cả kỹ năng về công nghệ thông tin và thành thạo sử dụng các phần mềm chuyên dụng cũng như vận hành nhà máy luyện thép.

Theo BSI, kẻ tấn công đã tiến hành một chiến dịch “giả mạo” (fishing) nhằm vào một người trong nhà máy để khiến người này mở thư điện tử và đăng nhập vào hệ thống với tên đăng nhập và mật khẩu để tiến hành đánh cắp tài khoản.

Tấn công dùng phương pháp “giả mạo” (fishing) là cách tội phạm mạng thường dùng để đánh lừa một người cụ thể thông qua các phương pháp truyền thông đơn giản như giả làm quản trị mạng, người quản lý gọi điện thoại đến yêu cầu làm một việc hoặc lấy số thông tin hay giả thư điện tử của nội bộ yêu cầu đăng nhập vào một trang web nào đó để đánh cắp tài khoản truy nhập và sau đó, sử dụng tài khoản này để đăng nhập vào hệ thống để thực hiện các mục đích xấu.

Tuy nhiên, BSI không nêu tên của công ty vận hành nhà máy này hay nó diễn ra khi nào và ở đâu. Hơn nữa, báo cáo cũng không cho biết ai đứng sau vụ tấn công hay động cơ của vụ tấn công.

Tấn công dạng này rất hiếm gặp trong ngành công nghiệp để làm hư hại nhà máy. Một trong những vụ tấn công điển hình là sâu Stuxnet đã làm hư hại máy ly tâm được sử dụng trong chương trình làm giàu hạt nhân của Iran vào năm 2010.

Theo một chuyên gia về bảo mật thì các nhà máy điện hạt nhân và nhà máy thép thường không có kết nối với Internet và họ ngạc nhiên về sự cố này; việc kết nối với Internet đã khiến việc bị tấn công không gian mạng là điều có thể xẩy ra và rất hiếm gặp.