Tin tặc Trung Quốc kiểm soát hơn 2.000 máy chủ trên toàn cầu – Báo cáo của Hàn Quốc

Ngày 23/5, Trung tâm An ninh mạng Quốc gia (NCSC) thuộc Cơ quan Tình báo Quốc gia Hàn Quốc và công ty phát triển phần mềm diệt virus AhnLab đã công bố một báo cáo, trong đó cho biết một tổ chức tin tặc (hacker) bị nghi ngờ có liên hệ với Trung Quốc (ĐCSTQ) đã kiểm soát hơn 2.000 hệ thống máy tính trên toàn thế giới trong thời gian dài. Riêng tại Hàn Quốc đã có 457 máy chủ bị kiểm soát, còn tại Đài Loan là 44 máy chủ.

Báo cáo Hàn Quốc: Tin tặc Trung Quốc kiểm soát hơn 2.000 máy chủ toàn cầu

Theo Hãng thông tấn Yonhap dẫn báo cáo này, một tổ chức có tên TA-ShadowCricket, được xếp vào loại tổ chức APT (mối đe dọa dai dẳng nâng cao), đã tiến hành các hoạt động tấn công mạng từ năm 2012. Tổ chức này không sử dụng các phương thức thông thường như tống tiền hay rò rỉ thông tin, mà duy trì trạng thái kiểm soát hệ thống trong thời gian dài. Họ thường xuyên thử nhập mật khẩu ngẫu nhiên để xâm nhập hệ thống, đồng thời cài đặt phần mềm độc hại có chức năng điều khiển từ xa vào các chương trình hợp pháp, nhằm tránh gây nghi ngờ cho người sử dụng.

NCSC và AhnLab xác nhận rằng máy chủ của TA-ShadowCricket đã kiểm soát hơn 2.000 hệ thống máy tính trên toàn cầu, bao gồm cả các hệ thống trọng yếu đang hoạt động thực tế, và có thể thực hiện các hành vi tấn công mạng như tấn công từ chối dịch vụ phân tán (DDoS) khi cần thiết.

Theo thống kê trong báo cáo về số lượng máy chủ bị kiểm soát theo quốc gia, Trung Quốc đứng đầu với 895 máy chủ, tiếp theo là Hàn Quốc (457 máy chủ), Ấn Độ (98), Việt Nam (94), Đài Loan (44), Đức (38), Indonesia (37), Thái Lan (31) và Mỹ (25).

Báo cáo khuyến nghị người dùng nên cập nhật hệ điều hành Windows lên phiên bản mới nhất, đồng thời kiểm tra các cài đặt cho phép truy cập từ bên ngoài, đặt mật khẩu phức tạp hơn và áp dụng xác thực đa yếu tố (MFA) để tăng cường bảo mật.

Bắc Kinh bị lên án vì các cuộc tấn công mạng, Úc kêu gọi liên minh 7 nước phản công

Ngày 9/7/2024, Chính phủ Úc lần đầu tiên trực tiếp cáo buộc một tổ chức tin tặc do Bộ An ninh Quốc gia ĐCSTQ hậu thuẫn đã tiến hành các cuộc tấn công mạng quy mô lớn nhắm vào chính phủ và khu vực tư nhân của Úc. Đồng thời, Úc đã thành công trong việc tập hợp các đồng minh như Mỹ, Anh, Đức, Nhật Bản và Hàn Quốc cùng phối hợp đáp trả. Điều này cho thấy sự phản đối của cộng đồng quốc tế đối với các hành động tấn công mạng của Trung Quốc đã gia tăng đáng kể.

Theo Đài ABC của Úc, thông báo công bố ngày 9/7/2024 từ Cục Truyền thông Úc đã đề cập đến nhóm tin tặc APT40 – một tổ chức APT bị cho là có liên hệ với chính quyền Bắc Kinh. Báo cáo được thực hiện với sự phối hợp của các nước thuộc liên minh “Ngũ Nhãn” (Five Eyes, gồm Úc, New Zealand, Canada, Mỹ và Anh), cùng với sự tham gia lần đầu tiên của Nhật Bản và Hàn Quốc. Báo cáo mô tả chi tiết về tổ chức tin tặc do Chính phủ Trung Quốc tài trợ và mức độ đe dọa của tổ chức này đối với Úc.

Đây là lần đầu tiên Nhật Bản và Hàn Quốc công khai lên tiếng cáo buộc Trung Quốc tiến hành tấn công mạng. Trước đó, Úc từng phối hợp với các đối tác quốc tế để truy nguyên nguồn gốc tấn công mạng từ Trung Quốc, nhưng đây là lần đầu tiên Úc đóng vai trò chủ đạo và công khai quy trách nhiệm trực tiếp cho chính quyền Bắc Kinh.

Thông báo cho biết, các nhóm tin tặc do chính quyền ĐCSTQ tài trợ đã từng tiến hành các cuộc tấn công mạng nhắm vào nhiều tổ chức ở Úc và Mỹ. Các kỹ thuật tấn công của họ được các nhóm khác ở Trung Quốc sử dụng rộng rãi, tạo thành mối đe dọa nghiêm trọng đối với an ninh mạng của nhiều quốc gia, trong đó có cả các đồng minh của Úc.

Thông cáo cáo buộc những mối đe dọa này là hành vi ác ý do Bộ An ninh Quốc gia ĐCSTQ thực hiện, trong đó có nhiều điểm tương đồng với các hành vi của nhóm APT40 – được cho là do cơ quan an ninh tỉnh Hải Nam phụ trách. Thông cáo lấy ví dụ, vào tháng 4/2022, APT40 đã đánh cắp hàng trăm tài khoản và mật khẩu từ một tổ chức ở Úc.

Ngoại trưởng Úc Penny Wong nhấn mạnh trong tuyên bố rằng đây là một phần quan trọng trong việc tăng cường hợp tác với các đối tác trong khu vực. Hiện nay, Chính phủ Úc đang mở rộng hợp tác toàn diện với Nhật Bản, Hàn Quốc, Ấn Độ và các nước Đông Nam Á, đồng thời tăng cường quan hệ thông qua các cơ chế như “Đối thoại An ninh Bộ tứ” (Quad) và thỏa thuận an ninh AUKUS (giữa Úc, Anh và Mỹ), nhằm củng cố ảnh hưởng quốc tế và bảo vệ an ninh quốc gia.

Nhiều quốc gia bị tấn công mạng, Quốc hội Na Uy bị hack

Ngày 19/7/2021, Mỹ, Canada, Anh, EU, NATO, Úc và New Zealand đồng loạt ra tuyên bố quy trách nhiệm cho Trung Quốc (ĐCSTQ) về cuộc tấn công mạng quy mô lớn nhằm vào hệ thống email Microsoft Exchange xảy ra hồi tháng Ba cùng năm. Cùng ngày, Chính phủ Na Uy cũng đã triệu tập đại sứ ĐCSTQ vì Quốc hội Na Uy cũng là một trong những nạn nhân của vụ tấn công mạng này.

Theo hãng tin Reuters, Ngoại trưởng Na Uy Ine Eriksen Søreide tuyên bố rằng hệ thống email của “thiết chế dân chủ quan trọng nhất” của Na Uy đã bị hack vào ngày 10/3/2021. Các cơ quan tình báo xác nhận rằng vụ tấn công bắt nguồn từ Trung Quốc. EU và Microsoft cũng đã xác nhận sự việc này.

Vụ tấn công này khai thác một lỗ hổng bảo mật trong phần mềm email Microsoft Exchange.

Tuyên bố cũng cho biết, Chính phủ Na Uy đã gặp gỡ các quan chức Đại sứ quán ĐCSTQ vào ngày 19/3/2021 để bày tỏ sự phản đối mạnh mẽ, yêu cầu Bắc Kinh cần có hành động cụ thể nhằm ngăn chặn các hoạt động tấn công mạng xuất phát từ lãnh thổ Trung Quốc. Sau vụ tấn công vào Quốc hội Na Uy, một lượng lớn dữ liệu quan trọng đã bị đánh cắp, tuy nhiên chính phủ không tiết lộ quy mô cụ thể của vụ việc.

Tuyên bố cho biết trong ngày hôm đó, Na Uy cùng NATO, EU và nhiều nước đồng minh đã gửi “thông điệp rõ ràng” tới Trung Quốc. Tuy nhiên, Na Uy không quy trực tiếp trách nhiệm vụ tấn công cho Chính phủ ĐCSTQ.