Báo cáo của Microsoft: ĐCSTQ dùng tin tặc tấn công Mỹ và đồng minh của Mỹ
- Lý Hạo Nguyệt
- •
Theo báo cáo phòng thủ kỹ thuật số mới nhất do Microsoft công bố hôm thứ Ba (15/10), ngày càng có nhiều bằng chứng cho thấy Đảng Cộng sản Trung Quốc (ĐCSTQ), Nga, Iran và Triều Tiên đang sử dụng tin tặc (hacker) để tấn công mạng nhằm vào Mỹ và các đồng minh của Mỹ.
Phó chủ tịch phụ trách an ninh và uy tín khách hàng của Microsoft là ông Tom Burt cho biết, khách hàng của Microsoft hàng ngày phải đối mặt với hơn 600 triệu cuộc tấn công của tin tặc và tấn công cấp quốc gia, từ phần mềm tống tiền (ransomware), lừa đảo, đến tấn công danh tính.
Ông cho hay trong bối cảnh xung đột địa chính trị ngày càng gia tăng, các chính phủ độc tài và các băng đảng tin tặc ngày càng hợp tác, chia sẻ các công cụ, kỹ thuật và chiến thuật hack.
Báo cáo dựa trên dữ liệu giám sát hoạt động mạng độc hại từ tháng 7/2023 – 6/2024, phân tích cách bọn tội phạm và các nước độc tài sử dụng hoạt động hack, lừa đảo trực tuyến, phần mềm độc hại và các kỹ thuật khác để truy cập và kiểm soát hệ thống mục tiêu.
Ông Burt nhấn mạnh vấn đề kiểm soát các hoạt động mạng độc hại cần có sự quan tâm từ người dùng cá nhân, giám đốc điều hành doanh nghiệp đến lãnh đạo chính phủ, cũng như nỗ lực xây dựng cơ sở hạ tầng phòng thủ mạng.
ĐCSTQ nhắm vào Đài Loan và các nước Đông Nam Á
Theo báo cáo, ở khu vực châu Á – Thái Bình Dương, mục tiêu và cường độ tấn công của chính quyền ĐCSTQ và các nhóm tin tặc mà họ hỗ trợ tương tự như những năm trước. Hầu hết các hoạt động đe dọa chủ yếu nhằm mục đích thu thập thông tin tình báo, đặc biệt hoạt động tích cực ở khu vực Biển Đông xung quanh Hiệp hội các quốc gia Đông Nam Á (ASEAN).
Các nhóm tin tặc Flax Typhoon, Granite Typhoon và Raspberry Typhoon hoạt động tích cực nhất trong khu vực, trong khi Nylon Typhoon tiếp tục nhắm vào các chính phủ và các cơ quan ngoại giao.
Báo cáo cho biết kể từ tháng 8/2023, nhóm Nylon Typhoon đã mở rộng mục tiêu sang bao gồm các cơ quan công nghệ thông tin (IT) và chính phủ ở Philippines, Hồng Kông, Ấn Độ và Mỹ.
Nhóm Raspberry Typhoon cũng hoạt động rất mạnh, từng xâm nhập thành công vào các cơ quan thực thi pháp luật và quân sự của Indonesia và hệ thống hàng hải của Malaysia. Những sự cố này xảy ra trước cuộc tập trận hiếm hoi do hải quân Indonesia, ĐCSTQ và Mỹ phối hợp tổ chức vào tháng 6/2023.
Kể từ tháng 7/2023, nhóm Granite Typhoon đã xâm chiếm mạng lưới viễn thông ở Indonesia, Malaysia, Philippines, Campuchia và Đài Loan. Những hoạt động tội phạm này minh họa cho các hoạt động thu thập thông tin tình báo liên tục của tin tặc do ĐCSTQ bảo trợ, đồng thời có thể gây ra mối đe dọa cho các hoạt động quân sự ở các khu vực chiến lược như Biển Đông.
Nhật Bản phải đối mặt với các cuộc tấn công mạng trên diện rộng từ 3 nước hỗ trợ các tổ chức tin tặc: Trung Quốc, Nga và Triều Tiên.
Trong những năm gần đây, mọi thực thể của Nhật Bản từ các tập đoàn lớn đến các công ty nhỏ hơn trong chuỗi cung ứng, đều bị tấn công mạng quy mô lớn. Trong bối cảnh đó, Chính phủ Nhật Bản vào tháng 12/2022 đã sửa đổi Chiến lược An ninh Quốc gia, lần đầu tiên coi an ninh mạng là vấn đề an ninh quốc gia. Các quy định mới sửa đổi cũng đưa ra cơ chế “phòng thủ mạng chủ động”, được thiết kế để ứng phó trước nguy cơ xảy ra các cuộc tấn công mạng lớn có thể gây lo ngại về an ninh quốc gia.
Ông Burt cho biết việc sử dụng ngày càng nhiều “lính đánh thuê” mạng riêng cho thấy đối thủ của Mỹ sẵn sàng chấp nhận rủi ro trong tư duy “vũ khí hóa trên không gian mạng”.
Trung Quốc, Nga và Iran đang lợi dụng các vấn đề chia rẽ xã hội Mỹ
ĐCSTQ sử dụng các trang web và tài khoản mạng xã hội giả mạo để truyền bá thông tin sai lệch và gây hiểu lầm về cuộc bầu cử Mỹ năm 2024. Các nhà phân tích tại Microsoft đồng tình với đánh giá của giới chức tình báo Mỹ rằng Nga đang nhắm vào chiến dịch tranh cử của Phó Tổng thống Harris trong khi Iran đang tìm cách chống lại cựu Tổng thống Trump.
Ông Burt cho biết trong bối cảnh khi ngày bầu cử đến gần, Nga và Iran sẽ tăng tốc các hoạt động mạng chống lại Mỹ; còn ĐCSTQ đang tập trung thông tin sai lệch vào Quốc hội và các hoạt động bầu cử cấp thấp hơn ở cấp tiểu bang, thành phố và địa phương.
Iran có thể cũng vận hành một mạng lưới các trang web cải trang thành các tổ chức tin tức để tích cực thúc đẩy thông tin phân cực cho các nhóm cử tri Mỹ đối lập chính trị về các vấn đề như: ứng cử viên tổng thống Mỹ, quyền LGBTQ và xung đột Israel – Hamas.
Báo cáo chỉ ra ĐCSTQ đã trở nên táo bạo hơn sau khi có thể tiến hành các hoạt động gây ảnh hưởng trong cuộc bầu cử giữa kỳ năm 2022, theo đó đang thúc đẩy dùng mạng xã hội để tung tin đồn và gieo rắc bất hòa trước cuộc bầu cử tổng thống năm 2024.
Theo hãng tin AP, người phát ngôn của Đại sứ quán ĐCSTQ tại Washington nói rằng những cáo buộc họ hợp tác với tin tặc là vô căn cứ, đồng thời chỉ trích Mỹ “truyền bá thông tin sai lệch về cái gọi là mối đe dọa tin tặc Trung Quốc”.
Nga và Iran cũng phủ nhận cáo buộc rằng họ sử dụng các hoạt động mạng để nhắm mục tiêu vào người Mỹ.
Ngoài ra trong năm qua, Microsoft đã quan sát thấy các nhóm tin tặc có liên hệ với ĐCSTQ sử dụng nhiều công nghệ AI để tạo ra những hình ảnh bắt mắt. Microsoft đã phát hiện ra một loạt phương tiện truyền thông do AI tạo ra nhắm mục tiêu vào Mỹ, thường nhấn mạnh xung đột nội bộ trong nước Mỹ và chỉ trích chính quyền Tổng thống Biden.
Taizi Flood (còn được gọi là Spamouflage, Dragonbridge) có thể là nhóm tin tặc hoạt động tích cực nhất trong lĩnh vực này, chúng dùng công nghệ AI của bên thứ ba để tuyên truyền trực tuyến, bao gồm cả việc tạo ra các kênh tin tức ảo. Tổ chức này đăng tải thông tin sai lệch bằng 58 ngôn ngữ trên hơn 175 trang web, bằng cách hạ thấp hình ảnh của nước Mỹ để nâng cao tầm ảnh hưởng của ĐCSTQ.
Từ khóa microsoft Hacker Trung Quốc tin tặc Trung Quốc