Hacker Trung Quốc âm thầm theo dõi Việt Nam suốt 10 năm?
06:50 15/04/2015(VietQ.vn) – Hacker Trung Quốc âm thầm theo dõi Ấn Độ và các nước Đông Nam Á trong đó có Việt Nam suốt 10 năm. Đây là thông tin vừa được công bố bởi hãng bảo mật FireEye của Mỹ.
Hai hacker người Việt ăn cắp 1 tỷ email, trục lợi hàng triệu đô ở Mỹ
Chân tướng của nhóm hacker ‘Biệt đội Thằn lằn’ làm sập Facebook
'Công chúa bảo mật' của Google: Tư duy lãnh đạo như 1 hacker
Hacker Anonymous Malaysia hạ gục 50 website Việt Nam
9 cách giúp bảo vệ an ninh mạng khỏi hacker
Nhóm hacker Trung Quốc này, từ năm 2005 cho đến nay, đã âm thầm theo dõi chính phủ và doanh nghiệp của các nước trong khu vực Đông Nam Á và Ấn Độ mà không bị phát hiện. Hành động do thám mạng này được thực hiện thông qua một nhóm tin tặc có tên APT30.
Sau nhiều tháng điều tra, FireEye đã thu được những bằng chứng quan trọng như một hướng dẫn điều hành được viết bằng tiếng Trung, một bộ sưu tập mã nguồn (code base) được cho là do các lập trình viên Trung Quốc phát triển, và một tên miền do một công ty trà Trung Quốc sở hữu có dấu hiệu đáng ngờ.
Những cuộc tấn công do APT30 tổ chức thường được thực hiện dưới hình thức gửi những email có chứa các malware. Từ việc cài mã độc vào hệ thống mạng nội bộ, nhóm hacker này sẽ tiến tới việc thu thập các tin tức tình báo có liên quan đến những vấn đề nhạy cảm của quốc gia liên quan như chính trị, quân sự hay an ninh quốc phòng. Thủ đoạn mà APT30 thường thực hiện là đóng giả những nhà báo nước ngoài để gửi mail tới các quan chức nước sở tại bằng chính tiếng địa phương. Qua đó, chúng đã gây dựng được lòng tin và đánh lừa những người nhận được.
Hacker Trung Quốc âm thầm theo dõi Việt Nam trong suốt 10 năm
Hãng bảo mật FireEye cũng cho biết nhóm hacker này đặc biệt hoạt động trong khoảng thời gian các cuộc họp chính thức của tổ chức ASEAN diễn ra, nơi mà các vấn đề về tranh chấp biển Đông và thương mại quốc tế được thảo luận. Mục tiêu của nhóm hacker là nhằm lấy cắp các thông tin nhạy cảm để giúp chính phủ Trung Quốc có được cái nhìn sâu sắc hơn về tình hình chính trị và kinh tế của khu vực ASEAN.
"Hệ thống tấn công của APT 30 được tổ chức bài bản. Có các lập trình viên phát triển các công cụ backend cho tổ chức điều hành các vụ tấn công, còn những hacker khác tự phát triển công cụ tấn công của riêng họ" - Đại diện của FireEye nhận xét. Hãng cũng thống kê được có hơn 200 biến thể malware mà nhóm này phát triển ra. APT 30 đã có những chiến lược tấn công tinh vi, trong đó có cả những cuộc tấn công nhằm vào mạng air gap - loại mạng máy tính được đánh giá cao về khả năng bảo vệ dữ liệu do không bao giờ được kết nối Internet.
Hiện chính phủ Trung Quốc chưa đưa ra bình luận nào về báo cáo vừa được công bố của FireEye, tuy nhiên từ trước đến nay chính phủ nước này vẫn luôn phủ nhận có liên quan đến các nhóm hacker và thậm chí còn khẳng định Trung Quốc là “nạn nhân số một” của những vụ tấn công mạng.
Ngân Hà (T/h)
