Công nghệ - Sản phẩm

Hacker Trung Quốc do thám Đông Nam Á và Ấn Độ gần 10 năm nay

(PCWorldVN) Công ty an ninh mạng FireEye vừa công bố bản báo cáo cho thấy giới hacker, chủ yếu từ Trung Quốc, đã 'thám thính' các chính phủ và doanh nghiệp tại Đông Nam Á và Ấn Độ trong suốt gần 10 năm trở lại đây.

Theo Reuters, báo cáo nói trên vừa được công ty an ninh mạng Mỹ FireEye công bố vào ngày hôm nay 13/4.

Đại diện FireEye cho biết các chiến dịch do thám không gian mạng nói trên được khởi xướng chí ít từ năm 2005 và mục tiêu mà chúng nhằm vào là các chính phủ và doanh nghiệp vốn được tin rằng đang nắm giữ thông tin liên quan đến chính trị, kinh tế và quân sự của khu vực Đông Nam Á và cả Ấn Độ.

hacker Trung Quốc, hacker, tin tặc, chiến tranh mạng, tấn công mạng, Tin tặc Trung Quốc thu thập thông tin chính trị, quân sự các nước Đông Nam Á suốt 10 năm
Ảnh minh họa.

Reuters dẫn lời một tác giả của báo cáo nói trên cho biết, sự kết hợp những nỗ lực vững chắc và được lên kế hoạch với những mục tiêu tấn công trong khu vực mà giới hacker thực hiện đã khiến họ (nhóm tác giả - PV) tin đây là các hành động được hậu thuẫn bởi một quốc gia, và Trung Quốc là một quốc gia có nhiều khả năng.

Ông Bryce Boland - Giám đốc công nghệ phụ trách khu vực châu Á - TBD tại FireEye và cũng là đồng tác giả của báo cáo vừa được phát hành cho biết các cuộc tấn công không gian mạng vẫn đang tiếp diễn, đồng thời ông cũng không quên lưu ý rằng các máy chủ mà giới hacker sử dụng vẫn đang hoạt động.

Cũng theo ông Boland, FireEye vẫn tiếp tục theo dõi các cuộc tấn công nhằm vào vài mục tiêu, trong đó có một số khách hàng của công ty này.

Trung Quốc, theo tường thuật của Reuters, luôn phủ nhận mọi cáo buộc liên quan đến việc sử dụng Internet để theo dõi các chính phủ, tổ chức và doanh nghiệp.

Theo mô tả của Boland, chiến dịch do thám mạng của Trung Quốc được đề cập trong bản báo cáo rất khác biệt so với những cuộc tấn công khác trước đó nếu xét về quy mô lẫn thời gian triển khai.

Ông Boland cho biết, nhóm hacker Trung Quốc có ít nhất là 2 lập trình viên phát triển phần mềm.

Trao đổi với hãng tin Reuters, ông Boland thừa nhận rằng nhóm hacker nói trên vẫn chưa được phát hiện trong suốt nhiều năm qua, do đó chúng đã có thể tái sử dụng các phương thức tấn công cũng như mã độc từng triển khai hồi năm 2005 để phát triển các hệ thống mới vốn có khả năng quản lý và ưu tiên triển khai các cuộc tấn công, và thậm chí có thể tạo ra sự thay đổi cần thiết để thích ứng với "quy mô và khác biệt ngôn ngữ" của các mục tiêu.

Không chỉ nhằm các chính phủ, hacker còn tập trung vào các hành vi thám thính đối 10 thành viên của Hiệp hội các quốc gia Đông Nam Á (ASEAN) cũng như giới báo chí và các doanh nghiệp có quan tâm về thông tin liên quan đến Trung Quốc.

Cũng theo FireEye, mục tiêu khác của nhóm hacker này là các công ty có trụ sở ở Nam Á, Đông Nam Á hoạt động trong vài lĩnh vực quan trọng như xây dựng, năng lượng, viễn thông và hàng không.

Hacker đã sử dụng phương thức gửi email lừa đảo để tiếp cận và tấn công các mục tiêu, Reuters dẫn nội dung báo cáo của FireEye cho hay.

PCWorld

an ninh bảo mật, An toàn thông tin, chiến tranh mạng, hacker, hacker Trung Quốc, tấn công mạng


© 2021 FAP
  2,971,364       5/645