Hacker Trung Quốc tấ.n côn.g các công ty viễn thông Đông Nam Á
Ba nhóm hacker Trung Quốc được cho là đã tấ.n côn.g nhiều hệ thống mạng trên thế giới từ năm 2017, trong đó, tập trung vào các hệ thống viễn thông Đông Nam Á.
Theo báo cáo hôm 3/8 của hãng bảo mật Mỹ Cybereason, nhóm gián điệp mạng của Trung Quốc đã tấ.n côn.g các nhà cung cấp viễn thông lớn trên khắp Đông Nam Á thông qua lỗ hổng trên máy chủ Microsoft Exchange. Công ty có trụ sở tại Boston xác định có ba nhóm hacker “bị nghi ngờ là đang hoạt động vì lợi ích nhà nước Trung Quốc” thực hiện các vụ tấ.n côn.g kể từ 2017.
Hacker Trung Quốc được cho là đã nhắm vào các công ty viễn thông lớn thuộc Đông Nam Á.
Vụ việc được Cybereason phát hiện khi công ty này tìm hiểu cách thức tấ.n côn.g mạng của nhóm hacker Trung Quốc vào Mỹ, Anh, Liên minh châu Âu. Trước đó, các nước này tố Trung Quốc đứng sau các vụ tấ.n côn.g mạng lớn thông qua lỗ hổng phần mềm Microsoft hồi đầu năm, khiến hàng chục nghìn máy tính bị tê liệt.
Video đang HOT
Trong ba nhóm hacker được phát hiện, Cybereason cho biết nhóm đầu tiên có kết nối với Soft Cell – một nhóm được cho là “hoạt động vì lợi ích của Trung Quốc”. Nhóm thứ hai liên quan đến Naikon APT – một tổ chức gián điệp mạng được liên kết với Quân Giải phóng Nhân dân Trung Quốc và là nhóm chủ yếu nhằm vào các mạng viễn thông lớn tại Đông Nam Á. Nhóm thứ ba có liên quan đến Group-3390, một công ty đặt trụ sở tại Trung Quốc, chuyên tận dụng lỗ hổng Outlook Web Access để thực hiện các vụ tấ.n côn.g.
Trong báo cáo, các nhà bảo mật cho biết những kẻ tấ.n côn.g muốn “giành và duy trì quyền truy cập vào các nhà cung cấp dịch vụ viễn thông và thu thập các thông tin nhạy cảm”. Họ cũng cho rằng nhiều khả năng các cuộc tấ.n côn.g tạo cơ hội cho các hoạt động gián điệp vào các tập đoàn, nhân vật chính trị, quan chức chính phủ, cơ quan thực thi pháp luật, các nhà hoạt động chính trị và các phe phái bất đồng quan điểm với chính phủ Trung Quốc.
Cybereason cho biết các nhóm hacker sử dụng chiến thuật, kỹ thuật và cách thức tấ.n côn.g tương tự nhau. Điều này cho thấy những nhóm này dường như có mối liên hệ với nhau và “được chỉ đạo bởi một cơ quan có liên quan đến lợi ích nhà nước Trung Quốc”. Tuy nhiên, báo cáo không đề cập chi tiết các nhà mạng, tổ chức hoặc doanh nghiệp địa phương bị ảnh hưởng.
Các hoạt động tấ.n côn.g mạng gần đây đang khiến Trung Quốc và Mỹ tiếp tục căng thẳng, bên cạnh các xung đột về thương mại, công nghệ, nhân quyền. Nhà Trắng khẳng định sẽ mạnh tay với các cuộc tấ.n côn.g mạng từ Trung Quốc, đồng thời sẽ hợp tác với Liên minh quân sự xuyên Đại Tây Dương (NATO) – tổ chức cũng đang lên án Trung Quốc tấ.n côn.g thông qua lỗ hổng phần mềm Microsoft.
Hồi tháng 7, Bộ Tư pháp Mỹ buộ.c tộ.i bốn công dân Trung Quốc. Nhóm này bị cáo buộc đã cùng với Sở An ninh Hải Nam xâm nhập vào hệ thống máy tính của các công ty, trường đại học và cơ quan chính phủ ở Mỹ, cũng như các quốc gia khác giai đoạn 2011 – 2018.
Hacker Trung Quốc trốn thuế bằng deepfake
Với một chiếc smartphone và công nghệ deepfake, hai hacker Trung Quốc đã đán.h lừa hệ thống nhận diện khuôn mặt của chính phủ để gian lận 76,2 triệu USD tiề.n thuế.
Daily Telegraph dẫn thông báo của Viện kiểm soát Nhân dân Thượng Hải cho biết, một nhóm tội phạm đã đán.h lừa hệ thống xác minh danh tính của Cơ quan Thuế nhà nước bằng cách sử dụng hình ảnh nhận diện khuôn mặt độ nét cao mua từ chợ đen trực tuyến.
"Chúng tôi dùng ứng dụng tạo video từ hình ảnh để làm các đoạn phim ngắn về khuôn mặt người đang gật đầu, lắc, chớp mắt và mở miệng. Sau đó, dùng một chiếc smartphone đặc biệt để qua mặt hệ thống nhận diện khuôn mặt. Quá trình xác thực bằng máy móc có thể bị đán.h lừa rằng chúng tôi đang đứng trước máy quay, nhưng thực ra đó chỉ là một video giả", một hacker khai.
Trung Quốc là quốc gia tiên phong trong việc sử dụng dữ liệu khuôn mặt để định danh công dân, tuy nhiên chính sách quản lý lỏng lẻo của cơ quan chức năng khiến người dân phải đối mặt với nhiều rủi ro
Cách tạo ra một deepfake để qua mặt hệ thống nhận diện khuôn mặt rất đơn giản và rẻ. Các hacker dùng những ứng dụng chỉnh sửa hình ảnh phổ biến ở Trung Quốc, như Huo Zhaopian, Fangsong Huanlian và Ni Wo Dang Nian... và một chiếc điện thoại đặc biệt mua ngoài thị trường với giá 1.650 nhân dân tệ (5,8 triệu đồng). Ứng dụng dùng để bẻ khóa các bộ nhận diện khuôn mặt cũng có sẵn trên Internet với giá từ 30 đến 250 nhân dân tệ (từ 105 đến 900 nghìn đồng).
Báo cáo của cơ quan chức năng cho thấy hai hacker này đã giả gian lận thuế từ năm 2018. Giá trị các hóa đơn thuế giả mạo lên đến 500 triệu nhân dân tệ (76,2 triệu USD).
Sự việc diễn ra trong bối cảnh nhận diện khuôn mặt ngày càng được sử dụng nhiều tại Trung Quốc, từ thanh toán di động đến bán lẻ, giám sát và các dịch vụ trực tuyến của chính phủ. Tuy nhiên, mặt trái của tiện ích này là vấn đề bảo mật vẫn còn nhiều lỗ hổng và luật pháp Trung Quốc chưa có quy định rõ ràng trong việc quản lý, sử dụng dữ liệu người dân.
Theo SCMP , Trung Quốc là một trong những quốc gia kém nhất trong việc bảo vệ dữ liệu sinh trắc học. Gần 1,4 tỷ dân đã kết nối vào hệ thống trực tuyến, nhưng việc quản lý, lưu trữ và sử dụng dữ liệu cá nhân của chính phủ vẫn còn lỏng lẻo.
Để đối phó với nhóm tội phạm công nghệ thông tin ngày một tinh vi, Bắc Kinh đã tăng cường kiểm soát việc thu thập và sử dụng dữ liệu cá nhân trên các ứng dụng di động. Quy định mới có hiệu lực từ 1/5 sẽ siết chặt việc thu thập, sử dụng dữ liệu của 39 danh mục ứng dụng, bao gồm nhắn tin, mua sắm trực tuyến, thanh toán, gọi xe, video ngắn, phát trực tiếp và trò chơi di động.
Cơ quan quản lý cũng áp dụng deepfake để tìm kiếm, phát hiện và chống lại các video giả được tạo ra bởi AI. Chính phủ Trung Quốc đã ban hành dự thảo "luật bảo vệ thông tin cá nhân", nhằm chặn việc lạm dụng và rò rỉ dữ liệu người dùng. Luật này đề xuất phạt 50 triệu nhân dân tệ (7,6 triệu USD), hoặc 5% doanh thu hàng năm của một công ty nếu làm rò rỉ dữ liệu người dùng.
Cảnh báo: Nhiều website doanh nghiệp đang bị hacker tấ.n côn.g tống tiề.n Nhiều website thương mại điện tử, kinh doanh trực tuyến tại Việt Nam hiện đang bị hacker tấ.n côn.g DDOS gây gián đoạn truy cập và đòi tiề.n để đảm bảo cho hoạt động sau này. Theo nguồn tin từ Trung tâm Giám sát an toàn không gian mạng quốc gia, nhiều website thương mại điện tử hoặc kinh doanh trực tuyến tại...