Tin tặc Trung Quốc hoạt động mạnh, nhắm vào chính phủ và các công ty Hoa Kỳ

Bình Minh
•
Thứ Ba, 04/10/2022

Một chuyên gia tại công ty tư vấn hàng đầu PwC cho biết một nhóm hacker ưu tú của Trung Quốc đã hoạt động mạnh đột biến trong năm nay, nhắm mục tiêu vào dữ liệu nhạy cảm do các công ty và cơ quan chính phủ ở Mỹ và hàng chục quốc gia khác nắm giữ.

Các phát hiện nhấn mạnh, thách thức gián điệp mạng lớn nhất mà chính quyền Biden phải đối mặt là chống lại các chương trình hacker của Trung Quốc. Theo Cục Điều tra Liên bang Hoa Kỳ (FBI), Trung Quốc “có một chương trình đánh cắp mạng quy mô lớn rất tinh vi”, “Họ thực hiện nhiều vụ xâm nhập Internet hơn tất cả các quốc gia khác trên thế giới cộng lại.”

Bộ Tư pháp Hoa Kỳ tích cực tìm cách vạch trần các hoạt động đánh cắp dữ liệu của Đảng Cộng sản Trung Quốc (ĐCSTQ) thông qua việc truy tố, cho biết tin tặc Trung Quốc đánh cắp tài sản trí tuệ của các công ty Mỹ, và gây ra thiệt hại lớn. Theo các nhà phân tích, tin tặc Trung Quốc thường phát triển các công cụ mới, hoặc thay đổi phương pháp tấn công.

Ông Kris McConkey, người đứng đầu hoạt động tình báo về mối đe dọa mạng toàn cầu của PwC cho biết, năm ngoái, một nhóm hacker của Trung Quốc được PwC theo dõi, đã nhắm mục tiêu vào hàng chục tổ chức của Hoa Kỳ, gồm các cơ quan chính phủ và các công ty phần mềm hoặc công nghệ của Hoa Kỳ.

Ông nói, những kẻ xâm nhập này thường lùng sục trên web, tìm kiếm những dữ liệu có thể cung cấp thông tin chi tiết về chính sách ngoại thương hoặc thương mại, cũng như nhúng tay vào các kế hoạch tiền điện tử để thu lợi cá nhân.

Ông McConkey, người theo dõi chặt chẽ các tin tặc Trung Quốc, nói với CNN: “Đến nay, họ là [nhóm hacker] hoạt động tích cực nhất, và có ảnh hưởng trên toàn cầu mà chúng tôi đang theo dõi.” Ông tin rằng chí ít, những tin tặc này đã xâm nhập được vào một số nhóm. Quy mô hoạt động của họ rất rộng, nhắm mục tiêu đến các tổ chức ở ít nhất 35 quốc gia chỉ trong năm nay.

Một số hoạt động hacker mà ông McConkey theo dõi đến từ một công ty an ninh mạng có vẻ hợp pháp. Công ty này đặt trụ sở tại Thành Đô. Nhiều năm qua, các quan chức Hoa Kỳ đã cáo buộc Trung Quốc sử dụng các công ty bình phong, để thực hiện các cuộc tấn công hacker, nhằm hỗ trợ các nỗ lực thu thập thông tin tình báo rộng lớn của Chính phủ ĐCSTQ.

Trung Quốc nhiều lần phủ nhận các cáo buộc liên quan.

Ngày 16/9/2020, Bộ Tư pháp Hoa Kỳ thông báo, 5 công dân Trung Quốc và 2 tin tặc mạng quốc tế Malaysia đã bị truy tố tại tòa án liên bang, cáo buộc họ thông qua các trò chơi trực tuyến, xâm nhập hàng trăm công ty và cá nhân ở Hoa Kỳ và nước ngoài, nhằm rửa “hàng triệu USD“.

Các tin tặc đã sử dụng nhiều danh tính trực tuyến, như “APT41,” “Barium”, “Winnti”, “Wicked Panda” và “Wicked Spider”, để “trộm cắp mã nguồn, chứng chỉ ký mã phần mềm, dữ liệu tài khoản khách hàng và thông tin kinh doanh có giá trị,” công tố viên cho biết.

“Những vụ xâm nhập này cũng tạo điều kiện cho các âm mưu phạm tội khác của các bị cáo, gồm Ransomware (mã độc tống tiền) và SonicWall (công ty chuyên cung cấp các dịch vụ, thiết bị về bảo mật mạng).” “Cái sau đề cập đến việc tập đoàn này sử dụng trái phép máy tính của nạn nhân, để ‘khai thác’ tiền điện tử,” công tố viên cho biết thêm.

Tin tặc Trung Quốc cố tình đánh cắp dữ liệu nhạy cảm từ các quốc gia khác

Mới đây, công ty bảo mật SentinelOne của Mỹ đã tổ chức một hội nghị mang tên “LABScon” tại thành phố Scottsdale, bang Arizona. Trong hội nghị, ông McConkey và nhiều chuyên gia mạng khác đã vạch trần các hoạt động tin tặc từ Trung Quốc, Iran và các nơi khác.

Ông Adam Kozy, người theo dõi tin tặc Trung Quốc tại FBI từ năm 2011 -2013, cho khán giả xem bức ảnh chụp một tòa nhà quân sự của ĐCSTQ ở Phúc Châu. Tòa nhà này được cho là nơi tập trung các quan chức cung cấp thông tin chống lại các đối thủ của Trung Quốc.

Ông Kozy cho biết, tổ chức này nhắm mục tiêu vào Đài Loan, đây “là khu vực chính trong chiến dịch thông tin sai lệch của Trung Quốc (ĐCSTQ).”

Một quan chức cấp cao của NSA, bà Morgan Adamski, nói với những người tham dự, rằng sau khi các nhà thầu quốc phòng Mỹ bắt đầu làm việc tại nhà trong đại dịch, tin tặc của Chính phủ Trung Quốc đã lợi dụng phần mềm mạng ảo cá nhân (VPN) mà các nhà thầu sử dụng, để tiến hành các cuộc tấn công.

Bà nói, những tin tặc được chính phủ hậu thuẫn này bị đuổi và đã quay trở lại, “đặc biệt nếu bạn là một công ty cơ sở công nghiệp quốc phòng, sản xuất thông tin tình báo quân sự quan trọng cho Bộ Quốc phòng.”

Thứ Tư (1/6), tại Hội nghị An ninh mạng Boston, Giám đốc FBI Mỹ Christopher Wray cho biết: “Những thủ đoạn trực tuyến có thể kể như thao túng dữ liệu để đòi tiền chuộc, đặc biệt nghiêm trọng là vấn đề đánh cắp bí mật quốc phòng và công nghiệp từ các quốc gia như Trung Quốc (ĐCSTQ).”

Ông Wray chỉ ra vấn đề tin tặc của ĐCSTQ có mục tiêu dài hạn nhắm vào kinh tế, không chỉ có quy mô lớn mà còn chưa từng thu hẹp dã tâm: “Ngày nay, Trung Quốc (ĐCSTQ) rõ ràng là mối đe dọa rất khác Nga. Chính phủ Trung Quốc hoạt động có hệ thống, hành động vì mục tiêu dài hạn nhắm vào kinh tế.”

Các nhà nghiên cứu bảo mật của Mỹ cho biết, vào ngày 4/5, các tin tặc có liên hệ với Chính phủ Trung Quốc đã cố gắng đánh cắp dữ liệu nhạy cảm từ khoảng 30 công ty sản xuất và công nghệ ở Mỹ, châu Âu và châu Á.

Ông Wray nói: “Chính phủ ĐCSTQ dùng Internet làm phương tiện để lừa đảo và trộm cắp quy mô lớn.”

“Đó thực sự là hành động ở cấp độ Nhà nước, nhằm đánh cắp nghiên cứu và bí mật độc quyền từ các công ty Mỹ, sau đó họ giảm giá trên thị trường toàn cầu. Bằng cách đó, các công ty chơi theo luật không thể cạnh tranh được.”

Cybereason, một công ty bảo mật có trụ sở tại Boston, cho biết mục tiêu của các tin tặc là nhằm tạo ra bản thiết kế cho các vật liệu được sử dụng rộng rãi trong dược phẩm và hàng không vũ trụ. Công ty phát hiện ra hoạt động này vào năm ngoái, nhưng ít nhất vụ tấn công đã bắt đầu từ năm 2019, rất nhiều dữ liệu có thể đã bị đánh cắp trong giai đoạn này.

Theo một báo cáo công bố ngày 8/3 của công ty an ninh mạng Mandiant của Mỹ, trong 10 tháng qua, một nhóm hacker do Chính phủ Trung Quốc hậu thuẫn đã xâm nhập vào hệ thống của ít nhất 6 chính quyền bang của Mỹ.

Theo báo cáo, nhóm tin tặc có tên “APT41” nhắm mục tiêu vào chính quyền các bang của Hoa Kỳ với tần suất dày đặc, trong khoảng thời gian từ tháng 5/2021 – 2/2022. Các nhà nghiên cứu cảnh báo, quy mô hoàn chỉnh của cuộc tấn công mạng lần này có thể lan rộng hơn những gì hiện được biết đến.