Tin tặc Trung Quốc đang âm thầm chuyển hướng tấn công sang Ấn Độ

Đóng góp bởi Dương Lê

27/08/15

Gián điệp mạng "chỉ có thể đến từ Trung Quốc chứ không ai vào đây" đã và đang âm thầm xâm nhập vào nhiều cơ quan chính phủ và trường đại học của Ấn Độ, nhằm đánh cắp những tài liệu nhạy cảm của nước này. Lý do thì có "trời mới biết"!

Theo công ty an ninh mạng FireEye (Mỹ), các tin tặc dường như đặc biệt quan tâm tới vấn đề tranh chấp biên giới giữa Ấn Độ và Trung Quốc cũng như những thông tin về những nhà hoạt động Tây Tạng trong vòng bốn năm qua. Phát ngôn của FireEye cho biết những mục tiêu bị tấn công dường như cũng là mối quan tâm đặc biệt của Chính phủ Trung Quốc như vấn đề các nhà hoạt động Tây Tạng. Những gián điệp mạng này được trang bị rất tốt và hoạt động 24/24. "Các gián điệp mạng này có khả năng nhất đến từ Trung Quốc", Bryce Boland, trưởng phòng công nghệ của FireEye ở khu vực châu Á-Thái Bình Dương cho biết, trong một cuộc phỏng vấn.

"Các manh mối mà chúng tôi tìm được trong phần mềm độc hại của họ cho thấy những người này có thể nói tiếng Trung. Tin tặc đã gửi các bức thư điện tử lừa đảo với các file đính kèm chứa một đoạn mã gọi là 'watermain', theo đó khi người dùng mở ra đồng nghĩa máy tính sẽ bị nhiễm virus", FireEye cho biết.

Trước đó, chiều 25/5/2015, hãng bảo mật FireEye đã công bố báo cáo về hoạt động của một chiến dịch tấn công trên không gian mạng nhằm vào khu vực Đông Nam Á và Ấn Độ, trong đó có Việt Nam, với tên gọi là APT 30. Phía FireEye cho rằng đây là nhóm tin tặc trình độ cao, hoạt động bền bỉ và được đặt tại Trung Quốc.

Ông Wias Issa, Giám đốc cấp cao khu vực châu Á-Thái Bình Dương, Nhật Bản của FireEye cho biết, các thông tin mà APT 30 đánh cắp là những thông tin chính trị, kinh tế, quân sự, các vùng đất tranh chấp... Bắt đầu tiến hành các cuộc tấn công trên không gian mạng ít nhất từ năm 2005, APT 30 là một trong những nhóm có thời gian hoạt động lâu năm nhất mà FireEye theo dõi. Nhóm này cũng duy trì một cách nhất quán hầu hết các mục tiêu ở Đông Nam Á và Ấn Độ.

Bên cạnh đó, giới chức Mỹ hôm 4/6/2015 cho biết, hacker dường như đã tấn công hệ thống máy tính của chính quyền Mỹ và lấy đi thông tin cá nhân liên quan đến khoảng 4 triệu nhân viên liên bang trước đây lẫn hiện tại. Các nhà điều tra không gian mạng của Mỹ đang đặt nhiều nghi vấn rằng thủ phạm có "trụ sở tại Trung Quốc", đồng thời tìm kiếm mối liên hệ giữa vụ tấn công lần này với các vụ rò rỉ hồ sơ y tế đình đám dạo trước tại Anthem và Premera Blue Cross.

Bạn nghĩ sao về vấn đề gián điệp mạng không thể nóng hơn ở phía trên?

Nguồn: The Washington Post