Điều tra của công ty an ninh mạng Cybereason cho thấy có 3 nhóm tin tặc chuyên tấn công các nhà cung cấp viễn thông tại Đông Nam Á. Cách thức hoạt động của chúng cho thấy dường như có sự chỉ đạo từ cùng một nguồn.
Trong báo cáo công bố ngày 3-8, hãng Cybereason có trụ sở tại Boston (Mỹ) cho biết đã phát hiện các vụ tấn công mạng nhắm vào một số nước có tranh chấp với Trung Quốc trên Biển Đông.
“Mục đích của kẻ tấn công là giành được và duy trì quyền truy cập liên tục vào hệ thống của các nhà cung cấp dịch vụ viễn thông, tạo điều kiện cho hoạt động gián điệp mạng bằng cách thu thập thông tin nhạy cảm”, Cybereason cho biết.
Mục tiêu bị tấn công gồm các tập đoàn, nhân vật chính trị, quan chức chính phủ, cơ quan thực thi pháp luật, các nhà hoạt động chính trị và các phe phái bất đồng quan điểm với Chính phủ Trung Quốc tại Đông Nam Á.
Nhóm tin tặc đầu tiên được Cybereason nêu tên là Soft Cell với các hoạt động tấn công nhiều nhà mạng tại Đông Nam Á từ năm 2018 đến quý 1 năm nay.
“Chúng tôi tự tin khẳng định nhóm này đang hoạt động vì lợi ích của Trung Quốc”, công ty của Mỹ nhấn mạnh.
Nhóm thứ hai là Naikon APT, được cho là trực thuộc một cơ quan trinh sát điện tử của quân đội Trung Quốc, chủ yếu nhắm vào các nước ASEAN. Hoạt động tấn công bắt đầu từ quý 4 năm ngoái và tiếp tục đến quý 1 vừa qua.
Nhóm thứ ba hiện chưa xác định được danh tính nhưng lợi dụng kẽ hở để tạo ra “cửa hậu” trên phần mềm Outlook Web Access, hoạt động từ năm 2017 đến nay.
Theo Cybereason, cách thức và thủ đoạn tấn công của nhóm này có sự tương đồng với một nhóm tin tặc Trung Quốc đã được biết đến trước đó là Group-3390.
Các chiến thuật, kỹ thuật được sử dụng cho thấy dường như có sự phối hợp giữa 3 nhóm trên. Cybereason nghi ngờ đứng sau các nhóm là một cơ quan nhà nước Trung Quốc.
Theo báo South China Morning Post, Bộ Ngoại giao Trung Quốc chưa đưa ra bình luận. Bắc Kinh luôn bác bỏ mọi cáo buộc kiểu này, nhấn mạnh Trung Quốc cũng là nạn nhân của tin tặc.
Hôm 19-7, Mỹ và một loạt nước phương Tây lần lượt ra tuyên bố cáo buộc chính quyền Trung Quốc đứng sau những vụ tấn công mạng toàn cầu khiến nhiều nước và doanh nghiệp thiệt hại.
Trung Quốc bác bỏ mọi cáo buộc đó, cho rằng đây là hành động vô căn cứ và có động cơ chính trị của Mỹ cùng đồng minh.
BẢO DUY
(theo Báo Tuổi Trẻ)
Tổ Chức Giáo Dục FPT – fpt.edu.vn
Hệ Thống Đào Tạo An Ninh Mạng Quốc Tế FPT Jetking – jetking.fpt.edu.vn
FPT Jetking là một trong số ít cơ sở hàng đầu đào tạo ngành an ninh mạng tại Việt Nam. FPT Jetking thuộc Viện Đào tạo quốc tế FPT, là đơn vị liên kết giữa tổ chức giáo dục FPT với Jetking Ấn Độ. FPT Jetking đào tạo chuyên sâu về quản trị hạ tầng an ninh mạng. Sinh viên tại đây có khả năng làm việc ngay sau khi tốt nghiệp trong những lĩnh vực đang là xu hướng mới, có nhu cầu nhân lực lớn trong ngành CNTT toàn cầu như an ninh mạng, quản trị mạng, quản trị hệ thống, điện toán đám mây…