Nhóm tin tặc nghi liên quan đến ĐCSTQ tấn công nhiều chính phủ nước ngoài
- Trí Đạt
- •
Một nghiên cứu mới được công bố vào hôm thứ Tư (21/6) cho rằng một nhóm tin tặc Trung Quốc có tên “Flea” (Bọ Chét) bị nghi ngờ đứng đằng sau các cuộc tấn công mạng gần đây nhằm vào nhiều chính phủ nước ngoài.
Theo các nhà nghiên cứu tại Symantec thuộc công ty Broadcom, nhóm hacker này, còn được gọi là “APT15” và “Nickel“, chủ yếu nhắm mục tiêu vào các cơ quan ngoại giao ở châu Mỹ. Các cuộc tấn công được thực hiện bởi các công ty bán sản phẩm ở Trung và Nam Mỹ. Symantec không chỉ rõ cơ quan chính phủ nào là mục tiêu bị tấn công.
Symantec cho biết, nhóm hacker “Flea” đã sử dụng một loại “cửa hậu” mới, để vượt qua cơ chế bảo mật và xâm nhập vào hệ thống máy tính để thực hiện các cuộc tấn công.
Các đại diện tại Đại sứ quán Trung Quốc ở Washington đã không trả lời ngay lập tức yêu cầu bình luận.
Theo báo cáo của Symantec cho biết, nhóm tin tặc “Flea” đã hoạt động ít nhất từ năm 2004 và trong những năm gần đây đã tập trung vào các cuộc tấn công nhắm mục tiêu vào các tổ chức chính phủ, cơ quan ngoại giao và các mục tiêu phi chính phủ, mục đích giành được quyền truy cập lâu dài và thu thập thông tin tình báo.
Vào tháng 12/2021, Microsoft đã có được lệnh của tòa án cho phép công ty thu giữ các trang web được cho là do nhóm tin tặc “Flea” sử dụng để tấn công các tổ chức ở Mỹ và 28 quốc gia khác. Năm ngoái, công ty an ninh mạng Lookout đã cáo buộc nhóm tin tặc “Flea” với có liên quan đến việc tấn công các trang web và phương tiện truyền thông xã hội bằng tiếng Duy Ngô Nhĩ.
Microsoft đã mô tả nhóm tin tặc “Flea” là một nhóm tin tặc có trụ sở tại Trung Quốc, công ty an ninh mạng Mandiant (hiện là một phần của Google Cloud) cũng đã nói rằng nhóm tin tặc “Flea” có thể có liên quan đến Trung Quốc (Đảng Cộng sản Trung Quốc, ĐCSTQ).
Báo cáo của Symantec không đề cập đến việc nhóm tin tặc “Flea” có quan hệ với ĐCSTQ hay không.
Tình báo phương Tây: Tin tặc TQ theo dõi cơ sở hạ tầng quan trọng của Mỹ
Ngày 24/5, các cơ quan tình báo phương Tây và Microsoft (MSFT.O) cho biết, một nhóm tin tặc Trung Quốc do nhà nước tài trợ đã theo dõi nhiều tổ chức cơ sở hạ tầng quan trọng của Mỹ, từ viễn thông đến các trung tâm giao thông.
Hoạt động gián điệp cũng đã nhắm vào lãnh thổ đảo Guam của Mỹ, nơi có các căn cứ quân sự quan trọng chiến lược của Mỹ, Microsoft nêu rõ trong một báo cáo, đồng thời nhận định rằng “việc giảm thiểu cuộc tấn công này có thể là một thách thức.”
Hiện chưa rõ có bao nhiêu tổ chức bị ảnh hưởng, nhưng Cơ quan An ninh Quốc gia Mỹ (NSA) cho hay, họ đang làm việc với các đối tác bao gồm Canada, New Zealand, Úc và Vương quốc Anh, cũng như Cục Điều tra Liên bang Mỹ để xác định vi phạm.
Giám đốc An ninh mạng NSA Rob Joyce nhấn mạnh: “Những cá nhân được CHND Trung Hoa (Cộng hòa Nhân dân Trung Hoa) bảo trợ sử dụng kỹ thuật LOLBins (Living-Off-the-Land), sử dụng các công cụ mạng tích hợp sẵn để né tránh hệ thống phòng thủ của chúng tôi và không để lại dấu vết gì.”
Ông nói thêm rằng kỹ thuật gián điệp LOLBins này khó bị phát hiện hơn vì chúng tận dụng “các khả năng đã được tích hợp sẵn trong các môi trường cơ sở hạ tầng quan trọng”.
Theo Microsoft, nhóm tin tặc Trung Quốc, được gọi là “Volt Typhoon”, đã hoạt động ít nhất từ năm 2021 và nhắm mục tiêu vào một số ngành công nghiệp bao gồm truyền thông, sản xuất, tiện ích, giao thông vận tải, xây dựng, hàng hải, chính phủ, công nghệ thông tin và giáo dục.
Trái ngược với việc sử dụng các kỹ thuật hack truyền thống, thường liên quan đến việc lừa nạn nhân tải xuống các tệp độc hại, Microsoft lưu ý nhóm này tác động đến các hệ thống hiện có của nạn nhân để tìm thông tin và trích xuất dữ liệu.
Microsoft cho biết thêm, các nhà phân tích đánh giá với “độ tin cậy vừa phải” rằng chiến dịch này của Trung Quốc đang phát triển các khả năng có thể phá vỡ cơ sở hạ tầng liên lạc quan trọng giữa Mỹ và khu vực châu Á trong các cuộc khủng hoảng trong tương lai.
Xem thêm
Từ khóa Hacker ĐCSTQ Tin tặc ĐCSTQ Hacker Trung Quốc tin tặc Trung Quốc
