Trong thông tin vừa phát ra hôm nay,Đàotạonhânviênvềkỹthuậtsocialengineeringđểtránhbịtấncôngmạdu doan c1 ngày 17/10/2017, hãng bảo mật Kaspersky đã thông tin về “Dấu vết của gián điệp - những lỗi bất cẩn đã tiết lộ về gián điệp mạng ở khu vực châu Á - Thái Bình Dương (APAC)”.

Theo hãng bảo mật này, các lỗi và manh mối nhỏ để lại bởi kẻ tấn công rất quan trọng trong việc phân bổ, cung cấp thông tin có giá trị về những kẻ đứng sau một cuộc tấn công mạng và các kết nối có khả năng giữa chúng. Các nhà nghiên cứu của Kaspersky Lab đã theo dõi các hoạt động gián điệp mạng tiên tiến có nguồn gốc và nhắm mục tiêu đến các quốc gia châu Á - Thái Bình Dương trong 10 năm qua và đã tiến hành rà soát lại những đóng góp từ các thiếu sót, sai lầm của những kẻ tấn công.

Ví dụ, một nhân tố đe dọa được gọi là Dropping Elephant có thể hoạt động từ Ấn Độ, được báo cáo bởi Kaspersky Lab vào tháng 7/2016, nhắm mục tiêu các tổ chức kinh tế và ngoại giao cao cấp ở các nước như Úc, Trung Quốc, Bangladesh, Đài Loan... “Các manh mối tiết lộ dấu vết của ba cá nhân, trong đó một người vô tình tiết lộ một tài liệu cá nhân dẫn dắt các nhà nghiên cứu Kaspersky Lab tìm ra kẻ đứng sau Dropping Elephant”, thông báo của Kaspersky nêu.

Kaspersky Lab cũng công bố một báo cáo về Naikon APT trong năm 2015. Theo Kaspersky, chiến dịch gián điệp mạng này đã được theo dõi thông tin tình báo địa chính trị ở các nước xung quanh Biển Đông trong hơn một nửa thập kỷ. Cuối năm đó, một kết nối được cho là phát hiện bởi các nhà nghiên cứu ThreatConnect cho thấy một tên miền được sử dụng trong Naikon APT, cũng đã được tìm thấy trên nhiều tài khoản truyền thông xã hội. Những tài khoản này có hơn 700 bài viết và 500 bức ảnh giúp các nhà nghiên cứu theo dõi địa điểm thực sự.

Đề cập đến những sai sót và manh mối tiết lộ về những cá nhân liên quan đến gián điệp mạng, Kaspersky cho biết, điều này có thể thể hiện qua các tổ chức liên quan đến các hoạt động đe dọa bí mật đối với an ninh quốc gia, các công ty tư nhân cung cấp các dịch vụ thông tin tình báo hoặc các chiến dịch gián điệp mạng bao gồm nhiều người có vai trò và trách nhiệm khác nhau.