Hacker Trung Quốc tấn công các công ty viễn thông Đông Nam Á

Ba nhóm hacker Trung Quốc được cho là đã tấn công nhiều hệ thống mạng trên thế giới từ năm 2017, trong đó, tập trung vào các hệ thống viễn thông Đông Nam Á.

Theo báo cáo hôm 3/8 của hãng bảo mật Mỹ Cybereason, nhóm gián điệp mạng của Trung Quốc đã tấn công các nhà cung cấp viễn thông lớn trên khắp Đông Nam Á thông qua lỗ hổng trên máy chủ Microsoft Exchange. Công ty có trụ sở tại Boston xác định có ba nhóm hacker “bị nghi ngờ là đang hoạt động vì lợi ích nhà nước Trung Quốc” thực hiện các vụ tấn công kể từ 2017.

Hacker Trung Quốc được cho là đã nhắm vào các công ty viễn thông lớn thuộc Đông Nam Á.

Video đang HOT

Vụ việc được Cybereason phát hiện khi công ty này tìm hiểu cách thức tấn công mạng của nhóm hacker Trung Quốc vào Mỹ, Anh, Liên minh châu Âu. Trước đó, các nước này tố Trung Quốc đứng sau các vụ tấn công mạng lớn thông qua lỗ hổng phần mềm Microsoft hồi đầu năm, khiến hàng chục nghìn máy tính bị tê liệt.

Trong ba nhóm hacker được phát hiện, Cybereason cho biết nhóm đầu tiên có kết nối với Soft Cell – một nhóm được cho là “hoạt động vì lợi ích của Trung Quốc”. Nhóm thứ hai liên quan đến Naikon APT – một tổ chức gián điệp mạng được liên kết với Quân Giải phóng Nhân dân Trung Quốc và là nhóm chủ yếu nhằm vào các mạng viễn thông lớn tại Đông Nam Á. Nhóm thứ ba có liên quan đến Group-3390, một công ty đặt trụ sở tại Trung Quốc, chuyên tận dụng lỗ hổng Outlook Web Access để thực hiện các vụ tấn công.

Trong báo cáo, các nhà bảo mật cho biết những kẻ tấn công muốn “giành và duy trì quyền truy cập vào các nhà cung cấp dịch vụ viễn thông và thu thập các thông tin nhạy cảm”. Họ cũng cho rằng nhiều khả năng các cuộc tấn công tạo cơ hội cho các hoạt động gián điệp vào các tập đoàn, nhân vật chính trị, quan chức chính phủ, cơ quan thực thi pháp luật, các nhà hoạt động chính trị và các phe phái bất đồng quan điểm với chính phủ Trung Quốc.

Cybereason cho biết các nhóm hacker sử dụng chiến thuật, kỹ thuật và cách thức tấn công tương tự nhau. Điều này cho thấy những nhóm này dường như có mối liên hệ với nhau và “được chỉ đạo bởi một cơ quan có liên quan đến lợi ích nhà nước Trung Quốc”. Tuy nhiên, báo cáo không đề cập chi tiết các nhà mạng, tổ chức hoặc doanh nghiệp địa phương bị ảnh hưởng.

Các hoạt động tấn công mạng gần đây đang khiến Trung Quốc và Mỹ tiếp tục căng thẳng, bên cạnh các xung đột về thương mại, công nghệ, nhân quyền. Nhà Trắng khẳng định sẽ mạnh tay với các cuộc tấn công mạng từ Trung Quốc, đồng thời sẽ hợp tác với Liên minh quân sự xuyên Đại Tây Dương (NATO) – tổ chức cũng đang lên án Trung Quốc tấn công thông qua lỗ hổng phần mềm Microsoft.

Hồi tháng 7, Bộ Tư pháp Mỹ buộc tội bốn công dân Trung Quốc. Nhóm này bị cáo buộc đã cùng với Sở An ninh Hải Nam xâm nhập vào hệ thống máy tính của các công ty, trường đại học và cơ quan chính phủ ở Mỹ, cũng như các quốc gia khác giai đoạn 2011 – 2018.

Nhiều đơn vị có nguy cơ bị hacker tấn công qua lỗ hổng mới trong Windows 10 Theo Trung tâm NCSC, lỗ hổng bảo mật mới trong Windows Server 2019 và Windows 10 hiện đã có mã khai thác công khai trên Internet. Điều này cho thấy, việc khai thác lỗ hổng sẽ trở nên dễ dàng làm gia tăng nguy cơ tấn công mạng. Ngày 21/7, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), Cục...