Tin tặc Nga tấn công hạ tầng toàn cầu qua lỗ hổng bộ định tuyến

PHỐ HỘI15/07/2026 06:58

Liên minh an ninh mạng quốc tế cảnh báo nhóm tin tặc thuộc FSB đang khai thác các bộ định tuyến lỗi thời để xâm nhập và đánh cắp dữ liệu hạ tầng trọng yếu toàn cầu.

Một liên minh an ninh mạng đa quốc gia vừa phát đi cảnh báo khẩn cấp về việc các tin tặc được chính phủ Nga bảo trợ đang khai thác những bộ định tuyến (router) bảo mật kém để xâm nhập vào mạng lưới hạ tầng trọng yếu trên toàn thế giới.

Chiến dịch tấn công quy mô lớn nhắm vào thiết bị đầu cuối

Theo báo cáo từ các cơ quan an ninh tại Mỹ, Anh, Úc, Canada và nhiều quốc gia châu Âu, nhóm tin tặc này được xác định có liên quan đến Center 16 thuộc Cơ quan An ninh Liên bang Nga (FSB). Trong nhiều năm qua, nhóm này đã liên tục khai thác các thiết bị mạng lỗi thời hoặc cấu hình kém để đánh cắp thông tin cấu hình mạng, thông tin đăng nhập và các dữ liệu nhạy cảm khác nhằm thiết lập quyền truy cập dài hạn.

Tin tặc được chính phủ Nga bảo trợ tiếp tục nhắm mục tiêu vào các mạng lưới hạ tầng trọng yếu trên toàn thế giới.
Tin tặc được chính phủ Nga bảo trợ tiếp tục nhắm mục tiêu vào các mạng lưới hạ tầng trọng yếu trên toàn thế giới.

Các lĩnh vực bị nhắm mục tiêu hàng đầu bao gồm truyền thông, năng lượng, quốc phòng, y tế và tài chính. Đáng chú ý, phương thức tấn công của các tin tặc không quá phức tạp nhưng lại cực kỳ hiệu quả nhờ sự lơ là trong công tác bảo mật thiết bị của nhiều tổ chức.

Kỹ thuật khai thác và mục tiêu gián điệp thầm lặng

Thay vì ngay lập tức phá hoại hoạt động, nhóm tin tặc thường sử dụng các thiết bị bị chiếm quyền điều khiển để thực hiện các bước chuẩn bị cho hoạt động gián điệp hoặc tấn công mạng trong tương lai. Các chuyên gia chỉ ra rằng chỉ cần một thiết bị biên bị bỏ quên cũng có thể trở thành cổng vào các hệ thống lớn hơn.

  • Quét mạng nội bộ: Xây dựng bản đồ chi tiết về cấu trúc mạng bên trong tổ chức để tìm kiếm các điểm yếu khác.
  • Đánh cắp thông tin đăng nhập: Thu thập thông tin VPN và các chứng chỉ bảo mật của người dùng.
  • Duy trì hiện diện: Thiết lập các kết nối ẩn để có thể truy cập lại hệ thống bất cứ lúc nào mà không bị phát hiện.

Các lỗ hổng thường bị khai thác nhất bao gồm mật khẩu yếu, phần mềm hệ thống (firmware) cũ không được vá lỗi hoặc các cài đặt mặc định không an toàn từ nhà sản xuất.

Giải pháp bảo vệ hạ tầng mạng trước các mối đe dọa

Để giảm thiểu rủi ro bị xâm nhập, các cơ quan an ninh mạng khuyến nghị các tổ chức và doanh nghiệp cần thực hiện ngay các biện pháp kỹ thuật cơ bản nhưng thiết yếu sau đây:

Biện phápChi tiết thực hiện
Cập nhật FirmwareLuôn chạy phiên bản phần mềm mới nhất để vá các lỗ hổng đã biết.
Quản lý tài khoảnThay đổi mật khẩu mặc định bằng mật khẩu mạnh, kích hoạt xác thực đa yếu tố (MFA).
Cấu hình dịch vụVô hiệu hóa các dịch vụ không cần thiết và đóng các cổng kết nối không sử dụng.
Thay thế thiết bịLoại bỏ các bộ định tuyến đời cũ đã ngừng hỗ trợ cập nhật bảo mật từ nhà sản xuất.

Việc củng cố an ninh cho các bộ định tuyến được xem là một trong những rào cản hiệu quả nhất để chống lại các mối đe dọa an ninh mạng cấp quốc gia phức tạp hiện nay. Các tổ chức cũng được khuyên nên thường xuyên giám sát lưu lượng mạng để phát hiện sớm các dấu hiệu truy cập bất thường.

PHỐ HỘI