04/08/2021 09:16 GMT+7

Tin tặc Trung Quốc tấn công các nhà mạng Đông Nam Á?

BẢO DUY
BẢO DUY

TTO - Điều tra của công ty an ninh mạng Cybereason cho thấy có 3 nhóm tin tặc chuyên tấn công các nhà cung cấp viễn thông tại Đông Nam Á. Cách thức hoạt động của chúng cho thấy dường như có sự chỉ đạo từ cùng một nguồn.

Tin tặc Trung Quốc tấn công các nhà mạng Đông Nam Á? - Ảnh 1.

Không gian mạng trở thành mặt trận căng thẳng mới giữa Trung Quốc và phương Tây khi hai bên liên tiếp đưa ra các cáo buộc lẫn nhau - Ảnh chụp màn hình SCMP

Trong báo cáo công bố ngày 3-8, hãng Cybereason có trụ sở tại Boston (Mỹ) cho biết đã phát hiện các vụ tấn công mạng nhắm vào một số nước có tranh chấp với Trung Quốc trên Biển Đông.

"Mục đích của kẻ tấn công là giành được và duy trì quyền truy cập liên tục vào hệ thống của các nhà cung cấp dịch vụ viễn thông, tạo điều kiện cho hoạt động gián điệp mạng bằng cách thu thập thông tin nhạy cảm", Cybereason cho biết.

Mục tiêu bị tấn công gồm các tập đoàn, nhân vật chính trị, quan chức chính phủ, cơ quan thực thi pháp luật, các nhà hoạt động chính trị và các phe phái bất đồng quan điểm với Chính phủ Trung Quốc tại Đông Nam Á.

Nhóm tin tặc đầu tiên được Cybereason nêu tên là Soft Cell với các hoạt động tấn công nhiều nhà mạng tại Đông Nam Á từ năm 2018 đến quý 1 năm nay. 

"Chúng tôi tự tin khẳng định nhóm này đang hoạt động vì lợi ích của Trung Quốc", công ty của Mỹ nhấn mạnh.

Nhóm thứ hai là Naikon APT, được cho là trực thuộc một cơ quan trinh sát điện tử của quân đội Trung Quốc, chủ yếu nhắm vào các nước ASEAN. Hoạt động tấn công bắt đầu từ quý 4 năm ngoái và tiếp tục đến quý 1 vừa qua.

Nhóm thứ ba hiện chưa xác định được danh tính nhưng lợi dụng kẽ hở để tạo ra "cửa hậu" trên phần mềm Outlook Web Access, hoạt động từ năm 2017 đến nay. 

Theo Cybereason, cách thức và thủ đoạn tấn công của nhóm này có sự tương đồng với một nhóm tin tặc Trung Quốc đã được biết đến trước đó là Group-3390.

Các chiến thuật, kỹ thuật được sử dụng cho thấy dường như có sự phối hợp giữa 3 nhóm trên. Cybereason nghi ngờ đứng sau các nhóm là một cơ quan nhà nước Trung Quốc.

Theo báo South China Morning Post, Bộ Ngoại giao Trung Quốc chưa đưa ra bình luận. Bắc Kinh luôn bác bỏ mọi cáo buộc kiểu này, nhấn mạnh Trung Quốc cũng là nạn nhân của tin tặc.

Hôm 19-7, Mỹ và một loạt nước phương Tây lần lượt ra tuyên bố cáo buộc chính quyền Trung Quốc đứng sau những vụ tấn công mạng toàn cầu khiến nhiều nước và doanh nghiệp thiệt hại.

Trung Quốc bác bỏ mọi cáo buộc đó, cho rằng đây là hành động vô căn cứ và có động cơ chính trị của Mỹ cùng đồng minh.

Tin tặc Trung Quốc bị tố trộm dữ liệu sông Mekong từ Chính phủ Campuchia Tin tặc Trung Quốc bị tố trộm dữ liệu sông Mekong từ Chính phủ Campuchia

TTO - Nhóm tin tặc Trung Quốc trong vụ cáo buộc tấn công mạng tuần này bị cho là đã trộm dữ liệu "liên quan tới các thảo luận giữa chính phủ Trung Quốc và Campuchia về việc sử dụng nguồn nước sông Mekong" vào tháng 1-2018.

BẢO DUY
Trở thành người đầu tiên tặng sao cho bài viết 0 0 0
Bình luận (0)
thông tin tài khoản
Được quan tâm nhất Mới nhất Tặng sao cho thành viên