Hacker Nga tấn công hạ tầng toàn cầu qua lỗ hổng router: Cảnh báo từ liên minh an ninh mạng

Vũ Sơn15/07/2026 06:57

Các cơ quan an ninh mạng quốc tế cảnh báo nhóm hacker Center 16 thuộc FSB Nga đang khai thác router lỗi thời để thâm nhập hạ tầng năng lượng, quốc phòng và y tế.

Một liên minh an ninh mạng đa quốc gia, bao gồm Mỹ, Anh, Úc, Canada và nhiều quốc gia châu Âu, vừa phát đi cảnh báo khẩn cấp về một chiến dịch tấn công mạng quy mô lớn. Theo đó, các tin tặc được Chính phủ Nga bảo trợ đang tích cực khai thác các bộ định tuyến (router) có cấu hình bảo mật yếu hoặc đã lỗi thời để xâm nhập vào mạng lưới hạ tầng trọng yếu trên toàn thế giới.

Hacker được cho là do Nga bảo trợ tiếp tục nhắm mục tiêu vào các mạng lưới hạ tầng quan trọng trên toàn thế giới.
Các tin tặc do Nga bảo trợ tiếp tục nhắm mục tiêu vào các mạng lưới hạ tầng quan trọng trên toàn thế giới.

Chiến thuật thâm nhập từ các thiết bị biên bị bỏ quên

Báo cáo từ các cơ quan an ninh chỉ rõ nhóm tin tặc này có liên quan đến Center 16 của Cơ quan An ninh Liên bang Nga (FSB). Thay vì sử dụng những kỹ thuật tấn công quá phức tạp, nhóm này tập trung vào các lỗ hổng cơ bản nhưng phổ biến trên các thiết bị định tuyến. Những thiết bị này thường là "điểm mù" trong hệ thống phòng thủ của nhiều tổ chức.

Các hacker tập trung khai thác những thiết bị có mật khẩu yếu, phần mềm điều khiển (firmware) lỗi thời hoặc vẫn giữ nguyên các cài đặt mặc định không an toàn. Các lĩnh vực bị nhắm mục tiêu nhiều nhất bao gồm viễn thông, năng lượng, quốc phòng, y tế và tài chính. Đáng chú ý, mục tiêu ban đầu của chúng không phải là phá hoại ngay lập tức mà là thiết lập sự hiện diện lâu dài trong hệ thống.

Mục tiêu gián điệp và thu thập thông tin nhạy cảm

Sau khi chiếm quyền kiểm soát router, các tin tặc sử dụng chúng như một bàn đạp để thực hiện các bước tiếp theo trong chuỗi tấn công:

  • Quét mạng nội bộ: Tìm hiểu cấu trúc sơ đồ mạng bên trong của tổ chức.
  • Đánh cắp thông tin xác thực: Thu thập thông tin đăng nhập VPN và các dữ liệu nhạy cảm khác.
  • Chuẩn bị cho các cuộc tấn công tương lai: Duy trì quyền truy cập bí mật để có thể thực hiện các chiến dịch gián điệp hoặc phá hoại khi cần thiết.

Cảnh báo nhấn mạnh rằng chỉ cần một thiết bị biên bị bỏ qua cũng có thể trở thành cửa ngõ dẫn vào các hệ thống lớn hơn và nhạy cảm hơn rất nhiều.

Các biện pháp bảo mật cấp bách cho tổ chức

Để giảm thiểu rủi ro bị thâm nhập, các cơ quan an ninh mạng khuyến nghị các tổ chức cần thực hiện ngay các biện pháp sau:

Hạng mục Hành động khuyến nghị
Cập nhật thiết bị Luôn cập nhật firmware mới nhất cho router và thay thế các thiết bị đã quá cũ.
Quản lý truy cập Thay đổi thông tin đăng nhập mặc định bằng mật khẩu mạnh và kích hoạt xác thực đa yếu tố (MFA).
Cấu hình hệ thống Vô hiệu hóa các dịch vụ không cần thiết và thường xuyên giám sát lưu lượng mạng bất thường.

Việc thắt chặt an ninh cơ bản cho các bộ định tuyến được xem là một trong những lá chắn hiệu quả nhất để chống lại các mối đe dọa mạng tinh vi từ các quốc gia. Các tổ chức được khuyến cáo không nên chủ quan với những thiết bị kết nối mạng tưởng chừng như đơn giản nhưng lại đóng vai trò then chốt trong an toàn hệ thống.

    Hacker Nga tấn công hạ tầng toàn cầu qua lỗ hổng router: Cảnh báo từ liên minh an ninh mạng
    • Mặc định

    POWERED BY ONECMS - A PRODUCT OF NEKO