Tin tặc Trung Quốc và những trò bẩn làm thế giới đau đầu

Ông Phil Burdette - người đứng đầu nhóm xử lý tình huống tại công ty an ninh mạng Dell SecureWorks cho biết, các tin tặc đã khiến hơn 100 máy tính ở mỗi công ty này phải chạy các chương trình độc hại.Trong danh sách các nạn nhân của vụ tấn công có một công ty vận tải và một công ty công nghệ, và khoảng 30% số máy móc của công ty này đã trực tiếp bị ảnh hưởng bởi các mã độc.

Nhóm tin tặc 1937cn thường để lại thông điệp khi tấn công các website.

Công ty an ninh mạng Attack Research, InGuardians và G-C Partners cho biết đã điều tra độc lập ba vụ tấn công sử dụng mã độc ransomware từ hồi tháng 12.2015. Tổng Giám đốc Attack Research Val Smith cho biết các công ty này đều kết luận rằng tất cả các vụ tấn công là do một nhóm tin tặc từ Trung Quốc. Trước đây hiếm khi có thông tin về các vụ tấn công sử dụng mã độc ransomware và tất cả các nạn nhân của những vụ tấn công này đều từ chối nêu danh tính. Các công ty an ninh mạng điều tra về các vụ tấn công sử dụng loại virus máy tính này đang có rất nhiều giả thuyết song chưa có bằng chứng cụ thể, và vì vậy cũng chưa thể đưa ra những kết luận cuối cùng. 

Các chuyên gia về an ninh mạng cũng không loại trừ khả năng các tin tặc ngày càng nâng cao trình độ và hiện đang sử dụng các công cụ mà chỉ có những đối tượng được chính quyền hậu thuẫn sử dụng trước đây.

Ransomware đã xuất hiện từ vài năm trước. Trong hai năm trở lại đây, các kỹ thuật mã hóa ngày càng tinh vi khiến các nạn nhân khó có thể giải được mã khóa nếu không hợp tác với tin tặc. Thông thường các nạn nhân phải trả tiền cho tin tặc bằng đồng bitcoin và phi vụ diễn ra trong bí mật, tuy nhiêu nhiều công ty và tổ chức, trong đó có bệnh viện Los Angeles đã thông báo về các vụ tấn công này.

Sự tham gia của nhiều tin tặc trình độ cao càng khiến mối đe dọa ngày càng lớn. Giám đốc Điều hành của InGuardians Jimmy Alderson cho biết, các cuộc tấn công thường có chủ đích, tấn công liên tục vào mạng máy tính của các doanh nghiệp, tổ chức cụ thể để đánh cắp dữ liệu. Chúng thường được tiến hành từ nước ngoài, do đó gây trở ngại cho các cơ quan thực thi pháp luật.

Tập đoàn an ninh mạng FireEye cũng cảnh báo tin tặc Trung Quốc đang tìm cách xâm nhập vào các cơ quan, tổ chức tại Ấn Độ để lây cắp các thông tin mật liên quan đến hoạt động quốc phòng, tranh chấp biên giới Ấn – Trung và hoạt động của các nhóm người Tây Tạng lưu vong.

Các chuyên gia an ninh mạng Ấn Độ cảnh báo tin tặc Trung Quốc đang theo dõi chặt chẽ hoạt động của các tàu sân bay Ấn Độ, nhất là ở khu vực Biển Đông. Một trong những nhóm tin tặc Trung Quốc được biết đến là APT30 đang lên kế hoạch tấn công hệ thống mạng của cơ quan chính phủ Ấn Độ và các mạng không kết nối với đường mạng Internet chuẩn để lấy cắp thông tin mật.

FireEye cho biết các tin tặc, nhiều khả năng nhất là từ Trung Quốc, đã liên tục do thám các chính phủ và doanh nghiệp ở Đông Nam Á cũng như Ấn Độ trong suốt 1 thập kỷ qua mà không bị phát hiện. FireEye khẳng định các hoạt động do thám mạng trên bắt đầu ít nhất từ năm 2005 và "chủ yếu nhắm vào các mục tiêu của chính quyền và doanh nghiệp, là những cơ quan nắm giữ các thông tin chủ chốt về chính trị, kinh tế và quân sự ở khu vực".

Trong khi đó, tờ "Thời báo New York" cũng cho biết các tin tặc Trung Quốc đã từng xâm nhập mạng lưới máy tính của cơ quan Chính phủ Mỹ, nơi lưu trữ thông tin cá nhân của toàn bộ nhân viên liên bang.

Tờ báo dẫn lời giới chức cấp cao của Mỹ xác nhận tin tặc dường như nhắm vào các tệp dữ liệu của hàng nghìn nhân viên, những người được tiếp cận với các thông tin an ninh tối mật. Tin tặc đã tiếp cận được một số cơ sở dữ liệu của Phòng quản lý nhân sự trước khi giới chức năng Mỹ phát hiện mối đe dọa này và chặn truy cập của chúng.

Tuy nhiên, Bắc Kinh vẫn luôn bác bỏ các cáo buộc dính líu tới hoạt động do thám các chính phủ, tổ chức và công ty nước ngoài.

Theo Duy Anh (Dân Việt)