Báo cáo của Úc lên án ĐCSTQ đứng sau các cuộc tấn công mạng

Một cơ quan tình báo của Úc cho hay, từ năm tài chính 2022 đến 2023, các báo cáo về sự cố an ninh mạng ảnh hưởng đến cơ sở hạ tầng quan trọng của Úc đã tăng gần 1/3, theo đó chính Đảng Cộng sản Trung Quốc (ĐCSTQ) đứng sau các cuộc tấn công.

Vào thứ Tư (15/11), Tổng cục Tín hiệu Úc (ASD) đã công bố “Báo cáo về mối đe dọa mạng thường niên 2022-2023”. Báo cáo cho biết các tin tặc mạng được nhà nước bảo trợ tiếp tục đe dọa các doanh nghiệp và cơ sở hạ tầng quan trọng của Úc, trong đó thế lực chính là từ Trung Quốc (ĐCSTQ).

Theo Báo cáo, Cục Tín hiệu Úc và các đối tác quốc tế vào tháng 5 năm nay đã phát hiện nhóm hoạt động tấn công mạng liên quan đến “Cơn bão Volt” (Volt Typhoon) – tính chất cuộc tấn công này liên quan nhà nước Trung Quốc (ĐCSTQ).

“Cơn bão Volta sử dụng kỹ thuật tấn công ‘Living-Off-The-Land’, giúp (tin tặc) hòa nhập vào các hoạt động mạng và hệ thống thông thường”, báo cáo cho biết.

Ngày 24/5, Chính phủ Mỹ và Microsoft cáo buộc hacker dưới thúc đẩy của ĐCSTQ đã tấn công cơ sở hạ tầng mạng “quan trọng” trong nhiều ngành công nghiệp của Mỹ, nhằm mục đích thực hiện các hoạt động gián điệp và thu thập thông tin tình báo.

Microsoft cho biết trong một thông báo rằng họ đã phát hiện ra một nhóm hacker Trung Quốc có tên “Volt Typhoon” tìm cách phát triển khả năng để phá hủy cơ sở hạ tầng truyền thông quan trọng giữa Mỹ và châu Á.

Báo cáo cảnh báo, “Chiến dịch tấn công mạng Volta Typhoon đã ảnh hưởng đến các mạng lưới khu vực cơ sở hạ tầng quan trọng ở Mỹ, các kỹ thuật tương tự có thể được sử dụng để tấn công các khu vực cơ sở hạ tầng quan trọng trên toàn thế giới, bao gồm cả ở Úc.”

Hôm thứ Tư (15/11), Phó Thủ tướng kiêm Bộ trưởng Quốc phòng Úc Richard Marles nói với Đài ABC rằng mối quan hệ của Úc với Trung Quốc rất phức tạp, Trung Quốc là đối tác thương mại lớn nhất của Úc nhưng “luôn là nguồn gây lo lắng về an ninh cho đất nước chúng tôi và chúng tôi đã chuẩn bị cho điều này”.

Gia tăng tội phạm mạng internet

Báo cáo cũng chỉ ra tần suất, chi phí và mức độ nghiêm trọng của hoạt động tấn công mạng độc hại tiếp tục tăng so với năm tài chính 2021-2022.

Trong năm tài chính 2022-2023, Tổng cục Tín hiệu Úc đã nhận được 94.000 báo cáo về tội phạm mạng, nghĩa là cứ 6 phút lại có một báo cáo, tăng 23% so với năm tài chính 2021-2022.

Theo báo cáo, tổn thất đối với các doanh nghiệp do tội phạm mạng đã tăng 14%, trung bình thiệt hại kinh tế của doanh nghiệp nhỏ khoảng 6348 USD, của doanh nghiệp cỡ vừa khoảng 13.413 USD, và của doanh nghiệp lớn khoảng 9.880 USD. Ba loại tội phạm mạng chính nhắm vào các cá nhân bao gồm: giả mạo danh tính, giả mạo ngân hàng trực tuyến, và giả mạo mua sắm trực tuyến; còn 3 loại tội phạm mạng chính nhắm vào doanh nghiệp bao gồm: xâm phạm email, giả mạo email doanh nghiệp và giả mạo ngân hàng trực tuyến.

Một số sự kiện nổi bật trong 18 tháng qua như: Đánh cắp dữ liệu khách hàng của gã khổng lồ viễn thông Optus, công ty bảo hiểm y tế Medibank, công ty tài chính tiêu dùng Latitude Group và chuỗi cửa hàng sách Dymocks, qua đó hàng triệu người Úc đã trở thành nạn nhân.