Công nghệ

Hacker Trung Quốc đã xâm nhập mạng Việt Nam từ 10 năm trước

Trong một báo cáo gần đây, công ty An ninh mạng Mỹ FireEye cho rằng nhóm hacker Trung Quốc ATP30 do Chính phủ tài trợ đã mở chiến dịch xâm nhập mạng kéo dài 10 năm nhằm vào Chính phủ, công ty và các nhà báo ở khu vực Đông Nam Á, Ấn Độ và một số quốc gia khác.

Trong một báo cáo gần đây, công ty An ninh mạng Mỹ FireEye cho rằng nhóm hacker Trung Quốc ATP30 do Chính phủ tài trợ đã mở chiến dịch xâm nhập mạng kéo dài 10 năm nhằm vào Chính phủ, công ty và các nhà báo ở khu vực Đông Nam Á, Ấn Độ và một số quốc gia khác.
Công ty FireEye cho biết, cuộc tấn công mạng được thiết kế để ăn cắp thông tin từ Chính phủ và các nguồn liên quan đến vấn đề chính trị, quân sự, ví dụ như thông tin về vụ tranh chấp Biển Đông giữa Trung Quốc và Việt Nam, Malaysia, Brunei, Đài Loan, Philippines. Vụ tấn công này được đánh giá cao bởi tính lâu dài và độ rộng khắp trên nhiều quốc gia.
 
Báo cáo cho biết trong một số vụ tấn công, ATP30 đã sử dụng mẫu thư chính thống đính kèm với văn kiện của tổ chức kèm theo malware (các phần mềm độc hại) để gửi cho đối tượng mục tiêu. Chúng thường sử dụng các nội dung thu hút đối tượng mục tiêu để dụ mục tiêu vào đọc các bức thư đó.
 
Một đối tượng khác của cuộc tấn công là lưới mạng độc lập không kết nối với Internet phục vụ cho mục đích bảo mật. ATP30 lừa người sử dụng máy tính tải những phần mềm chứa malware về máy tính ở nhà của họ. Sau đó, malware sẽ di chuyển sang USB được họ sử dụng để đưa dữ liệu vào lưới mạng bảo mật và ăn cắp thông tin từ đó.
 

Nhóm hacker ATP30 được cho là đã xâm nhập hệ thống mạng của các nước Đông Nam Á từ năm 2005 (Ảnh: Business Spectator)

 
Việc nhóm hacker xây dựng được malware tinh vi có thể tồn tại trong nhiều năm đã cho thấy trình độ cao của tổ chức này. "Đúng là một kế hoạch lâu dài và thấu đáo. Xét về đối tượng nhóm hacker này nhắm tới, chúng ta không thể không nghi ngờ rằng việc xâm nhập là do Chính phủ Trung Quốc chỉ đạo.", FireEye nói.
 
Khi được hỏi về bài báo cáo, Bộ trưởng Bộ Quốc phòng Trung Quốc đã phủ nhận cáo buộc. Trong khi đó, Cơ quan Quản trị Không gian ảo của Trung Quốc không đưa ra phản hồi về vấn đề này.
 
Giám đốc kỹ thuật của FireEye ở châu Á cho biết nhóm APT30 đã sử dụng một loại công cụ trong vòng 10 năm. "Điều đó có nghĩa là cả Chính phủ và các tổ chức được nhắm tới đều không thể phát hiện ra. Thật đáng sợ", ông nói.
 
FireEye cũng cho rằng vào khoảng năm 2011, ATP30 đã nhắm vào các quốc gia tham gia Hội nghị Thượng đỉnh ASEAN nhằm lấy cắp thông tin về những định hướng chính trị và kế hoạch hoạt động.
 
Phía ASEAN hiện vẫn chưa có phản hồi về bài báo cáo này.
 
>> Hacker Trung Quốc tấn công hàng trăm website Việt Nam
>> Lộ diện nhóm hacker Trung Quốc tấn công website Việt Nam
>> Hàng trăm website bị hacker Trung Quốc tấn công
 
Theo Hiểu Hiểu (MASK Online)