Ngày đăng: 27/04/2015  

Hacker Trung Quốc “tấn công Đông Nam Á, Ấn Độ” cả chục năm nay

Các cuộc tấn công gieo rắc mã độc nhằm chiếm quyền sử dụng máy tính, theo dõi, thu thập thông tin tình báo, chính trị, quân sự và các căng thẳng tranh chấp biển Đông. Cơ quan an ninh mạng Trung Quốc vẫn chưa bình luận gì về vụ việc.

Theo báo cáo vừa được hãng bảo mật Mỹ FireEye công bố ngày hôm nay (13/4), các hacker Trung Quốc được nhà nước “chống lưng” có thể là thủ phạm đứng sau chiến dịch tấn công mạng tinh vi, kéo dài cả thập kỷ nay, nhắm vào các chính phủ, công ty và nhà báo tại Đông Nam Á, Ấn Độ và nhiều nước khác.

FireEye Inc cho biết các vụ tấn công nhằm lấy thông tin tình báo về chính trị, quân sự và các vấn đề tranh chấp như biển Đông, có thể là từ các mạng lưới riêng của chính phủ và từ các nguồn khác. Theo FireEye, các vụ tấn công này rất đáng chú ý vì diễn ra trong một quá trình dài – một số dấu hiệu cho thấy nó bắt đầu từ năm 2005 – và cũng rất nổi bật vì đặc điểm địa lý, tập trung vào các quốc gia Đông Nam Á.

1397176

Một số vụ tấn công mạng được thực hiện dưới dạng email thủ công, viết bằng ngôn ngữ địa phương của người nhận, đính kèm tài liệu có vẻ hợp pháp nhưng thực chất có chứa mã độc.

Những vụ tấn công khác lại nhằm thâm nhập mạng lưới riêng, lừa gạt người quản trị tải mã độc về máy tính ở nhà của họ. Sau đó, mã độc được cấy lên các ổ di động của người quản tri, như ổ USB, và từ đó lại cắm ổ USB vào các mạng lưới bảo mật, và gây lây nhiễm.

Các nhóm hacker có vẻ làm việc theo ca và đã phát triển mã độc trong nhiều năm liền, dấu hiệu của một nhóm hacker có tổ chức cao.

“Với những nỗ lực phát triển có kế hoạch, bền vững như thế, cộng với các mục tiêu và nhiệm vụ khu vực của nhóm, khiến chúng tôi tin rằng hoạt động này rất có thể được chính phủ Trung Quốc tài trợ”, FireEye nói.

Khi được hỏi về báo cáo, Bộ quốc phòng Trung Quốc đã ám chỉ đến những nhận xét trước đây, mà không nói rõ chi tiết. Trước đây, Trung Quốc từng bác bỏ các cáo buộc cho rằng họ đứng sau các vụ tấn công mạng, và trích dẫn những tiết lộ của cựu nhà thầu Edward Snowden về các hoạt động tình báo của Mỹ, xem đó như bằng chứng cho rằng Washington là thủ phạm chính.

Còn Cơ quan an ninh mạng Trung Quốc vẫn chưa bình luận gì. Năm ngoái, Bộ Tư pháp Mỹ đã truy tố 5 sỹ quan quân đội Trung Quốc, cáo buộc họ tấn công máy tính của các công ty Mỹ để lấy cắp bí mật thương mại.

Báo cáo mới của hãng FireEye miêu tả nhóm hacker này có tên APT30, “đã sử dụng các công cụ và cơ sở hạ tầng tấn công trong gần 1 thập kỷ”, Bryce Boland, giám đốc công nghệ của FireEye khu vực châu Á Thái Bình Dương nói.

“Điều đó có nghĩa là các chính phủ và tổ chức bị tấn công không hề biết họ đã bị theo dõi. Nó thực sự đáng sợ”, ông nói.

FireEye cho biết một số vụ tấn công diễn ra vào năm 2011. Hacker nhắm vào các quốc gia trong khối 10 thành viên của ASEAN. Hiện tại, cộng đồng ASEAN cũng chưa phản hồi gì với báo cáo của FireEye.

1397179

Trong một chiến dịch tấn công khác hồi mùa hè năm ngoái, FireEye nói nhóm hacker đã nhắm đến hơn 30 cán bộ cao cấp về tài chính và quốc phòng của một chính phủ dấu tên tại khu vực Đông Nam Á.

Năm 2012, một email chứa mã độc đã được gửi đến cho hơn 50 nhà báo của các cơ quan báo chí quốc tế, trong đó chứa bản sao của một thông cáo báo chí của Bộ Ngoại giao Trung Quốc. Người nhận là các nhà báo theo dõi các chủ đề như kinh tế Trung Quốc, hay các vấn đề liên quan đến tham nhũng, tranh chấp biển đảo, quốc phòng và quyền con người.

FireEye cho biết các cơ quan ở Ấn Độ cũng là mục tiêu của hacker, trong đó có một công ty viễn thông Ấn Độ và một hãng quốc phòng hàng không Ấn Độ. Những vụ tấn công khác liên quan đến các thông điệp chứa nội dung liên quan đến chính trị của Bhutan và Nepal, quốc gia nằm giữa Trung Quốc và Ấn Độ

Nguồn: Sưu tập

Từ khoá:  Hacker trung quốc


Những bài liên quan
Trang Google Malaysia bị tấn công

Có vẻ đây là một vụ tấn công DNS, hacker đã tấn công vào trong Google Malaysia và chuyển hướng người truy cập vào website Google Malaysia vào một trang web chỉ toàn màu đen, cùng với những dòng chữ tuyên bố đã bị “hacked!”.

Toàn bộ hệ thống máy tính của Sony bị tấn công

Mọi máy tính của nhân viên Sony Pictures đều xuất hiện hình ảnh rùng rợn kèm lời đe dọa. Tất cả buộc phải tắt máy và làm việc “chay”, thậm chí nhiều người phải về nhà vì không làm được gì. Toàn bộ hoạt động của Sony Pictures trên toàn cầu cũng bị tê liệt.

Mỹ thách thức Trung Quốc với siêu máy tính 180 petaflop

Để cạnh tranh với Trung Quốc trong cuộc đua siêu máy tính, Mỹ dự định sẽ xây dựng siêu máy tính có sức mạnh 180-petaflop chủ yếu dùng trong các nghiên cứu khoa học. Một petaflop tương đương 10^15 (10 triệu tỷ) phép tính/giây.

Sự cố sập hàng loạt website: Nghi vấn bị phá hoại

Ông Nguyễn Thế Tân, Phó Tổng giám đốc công ty VCCorp cho biết: “Sau khi tìm hiểu sơ bộ, chúng tôi phát hiện một số dấu hiệu bất thường trên hệ thống, không loại trừ khả năng đây là hành động phá hoại có chủ đích”.

Thị trường PC toàn cầu sụt giảm

Số liệu thống kê từ IDC và Gartner đều cho thấy tình hình kinh doanh PC trong quý đầu tiên của năm 2015 không mấy sáng lạng.





Thông tin liên hệ

CÔNG TY CỔ PHẦN ĐẦU TƯ PHÁT TRIỂN LIÊN ANH

Trụ sở: 38/9 Nguyễn Sơn, Quận Tân Phú, TP.HCM

Chi nhánh: 24A Hiền Vương, Quận Tân Phú, TP.HCM

Bản quyền © 2002-2024 thuộc về Lien Anh Computer.

Liên kết mạng xã hội