Cảnh báo từ Mỹ: Nạn nhân của các cuộc tấn công mạng từ TQ lan rộng trên 80 quốc gia
- Lâm Yến
- •
Các cơ quan thực thi pháp luật và tình báo của Mỹ và nhiều quốc gia trên thế giới vào thứ Tư (27/8) cảnh báo rằng các hoạt động tấn công mạng do Chính phủ Trung Quốc (Đảng Cộng sản Trung Quốc, ĐCSTQ) phát động đã ảnh hưởng đến ít nhất 200 tổ chức Mỹ, và lan rộng đến 80 quốc gia/vùng lãnh thổ.
Báo cáo này do “Liên minh Ngũ nhãn” ( gồm các nước Mỹ, Anh, Canada, Úc và New Zealand) cùng với các cơ quan thực thi pháp luật và tình báo của Phần Lan, Hà Lan, Ba Lan và Séc v.v. cùng công bố, có tiêu đề “Đánh bại các tổ chức hacker được chính phủ Trung Quốc (ĐCSTQ) hỗ trợ, chúng phá hoại mạng lưới toàn cầu để hỗ trợ hệ thống gián điệp toàn cầu”.
Số lượng quốc gia tham gia nhiều như vậy nhấn mạnh rằng các cuộc tấn công mạng của ĐCSTQ đã vượt quá tiêu chuẩn giám sát được công nhận toàn cầu, và phản ánh quyết tâm kiên định của cộng đồng quốc tế trong việc chống lại các cuộc tấn công mạng ác ý của ĐCSTQ.
Cách thức tấn công của hacker của ĐCSTQ
Báo cáo cho biết, hacker Trung Quốc lợi dụng các lỗ hổng đã biết trong phần mềm và thiết bị mạng (bao gồm router) để xâm nhập mạng lưới toàn cầu, mục tiêu bao gồm các lĩnh vực như viễn thông, chính phủ, giao thông, lưu trú và cơ sở hạ tầng quân sự.
“Mặc dù những kẻ tấn công này tập trung vào các bộ định tuyến cốt lõi quy mô lớn của các nhà khai thác viễn thông chính, cũng như bộ định tuyến biên của nhà cung cấp (PE) và biên của khách hàng (CE), nhưng chúng cũng lợi dụng các thiết bị đã bị xâm nhập và các kết nối đáng tin cậy để tấn công các mạng khác. Những tin tặc này thường xuyên chỉnh sửa bộ định tuyến nhằm duy trì quyền truy cập lâu dài và bền vững vào mạng.” – báo cáo viết.
Giám đốc Trợ lý phụ trách bộ phận mạng của Cục Điều tra Liên bang Mỹ (FBI), ông Brett Leatherman, cho biết các cuộc tấn công của ĐCSTQ đã vượt xa phạm vi thông thường của các hoạt động không gian mạng, chúng đang tiến hành các cuộc tấn công rộng rãi hơn, không phân biệt hơn đối với cơ sở hạ tầng quan trọng toàn cầu.
“Quyền riêng tư của chúng ta bị xâm phạm, điều này không chỉ xảy ra ở Mỹ mà còn trên toàn cầu.” ông nói.
Các cuộc tấn công của tin tặc viễn thông chỉ là một khía cạnh của việc chính phủ ĐCSTQ tăng cường các hoạt động tấn công, trong khi sự tham gia tích cực của các bộ phận an ninh ĐCSTQ cũng là một phần của các hoạt động tấn công này. Có bằng chứng cho thấy trước đây họ còn cài đặt năng lực phá hoại vào cơ sở hạ tầng công cộng của nước ngoài, bao gồm cả các công ty điện lực và cấp nước.
ĐCSTQ xây dựng mạng lưới gián điệp toàn cầu
Ông Leatherman giới thiệu rằng tổ chức hacker Trung Quốc “Salt Typhoon” trước đây đã xâm nhập 9 công ty viễn thông Mỹ, đánh cắp quyền truy cập sâu, trích xuất hồ sơ cuộc gọi và một số lệnh thực thi pháp luật.
Ông nói, hoạt động này có thể giúp các gián điệp ĐCSTQ sử dụng dữ liệu định vị địa lý từ điện thoại di động để theo dõi hành tung của người Mỹ, bao gồm cả hoạt động của họ ở nước ngoài.
Ngoài ra, hacker còn vẽ sơ đồ mối quan hệ dựa trên phân tích dữ liệu, hiển thị đối tượng gọi điện cũng như mục tiêu giám sát của các bộ phận thực thi pháp luật Mỹ, tạo thành một bức tranh tình báo hoàn toàn khác biệt so với trước đây.
Doanh nghiệp tư nhân cung cấp dịch vụ tấn công cho quân đội ĐCSTQ
Báo cáo nêu tên ba công ty tư nhân Trung Quốc bị nghi ngờ tham gia tấn công: Công ty TNHH Công nghệ Mạng Juxinhe Tứ Xuyên (Sichuan Juxinhe Network Technology), Công ty TNHH Công nghệ Thông tin Thiên Cung Hoàn Vũ Bắc Kinh (Beijing Huanyu Tianqiong Information Technology) và Công ty TNHH Công nghệ Mạng Zhixin Ruijie Tứ Xuyên (Sichuan Zhixin Ruijie Network Technology). Báo cáo cho rằng các công ty này cung cấp dịch vụ cho nhiều đơn vị của quân đội và bộ phận an ninh quốc gia ĐCSTQ.
Ông Leatherman cho biết, các hoạt động tấn công mạng của ĐCSTQ đã vượt qua hoạt động gián điệp truyền thống, các công ty mạng Trung Quốc này được ủy quyền tự chọn mục tiêu tấn công, dẫn đến số lượng lớn nạn nhân trong các ngành nghề, lĩnh vực, bao gồm lưu trú và giao thông vận tải.
“Điều này cho thấy, Chính phủ Trung Quốc đang tiến hành các cuộc tấn công rộng rãi hơn, không phân biệt hơn đối với cơ sở hạ tầng quan trọng toàn cầu, vượt xa phạm vi thông thường của các hoạt động không gian mạng.” ông Leatherman nói.
Báo cáo cung cấp danh sách kỹ thuật để phát hiện dấu vết hacker Trung Quốc
Cục Điều tra Liên bang Mỹ (FBI) cho rằng, hiện nay họ đã cơ bản kiểm soát được những kẻ xâm nhập, các quốc gia đã có thể phát hiện tốt hơn các hoạt động của hacker Trung Quốc.
Ông Leatherman nhắc nhở rằng mối đe dọa mạng từ ĐCSTQ vẫn đang tiếp tục, những hacker này đã ẩn náu các điểm tái xâm nhập trong nhiều phần mềm khác nhau để có thể xâm nhập lại.
Thông báo chung được công bố vào thứ Tư cung cấp một danh sách chi tiết các thiết bị bị nhiễm và kỹ thuật, đồng thời đưa ra gợi ý về việc tìm kiếm những gì trong mạng lưới công ty và cách bảo vệ chúng khỏi các cuộc tấn công trong tương lai.
Bắc Kinh như thường lệ phủ nhận tham gia các hoạt động mạng, và ngược lại cáo buộc rằng Mỹ đang bôi nhọ Trung Quốc.
Xem thêm
Từ khóa tấn công mạng tin tặc Hacker Trung Quốc
