Mỗi nước đều có những nhóm hacker hoạt động độc lập riêng. Và họ từng gây ra những phi vụ lớn để đời. Công ty an ninh mạng FireEye có trụ sở ở California, Mỹ từng cho biết các tin tặc, nhiều khả năng nhất là từ Trung Quốc, đă liên tục do thám các chính phủ và doanh nghiệp ở Đông Nam Á cũng như Ấn Độ trong suốt 1 thập kỷ qua mà không bị phát hiện.
Hồi tháng 3, hăng tin Reuters cho biết, bốn công ty an ninh mạng điều tra các vụ tấn công mạng máy tính của doanh nghiệp Mỹ cho biết nhiều tin tặc đă bắt đầu sử dụng tràn lan loại mă độc ransomware.Ransomwar e là một kiểu virus máy tính khi xâm nhập sẽ mă hóa tất cả các tệp tin và file quan trọng, sau đó khóa chúng lại tới khi nạn nhân chịu trả một khoản tiền cho chúng, thường là bằng đồng bitcoin. Qua nhiều vụ tấn công mạng máy tính, các công ty an ninh mạng đă nhận thấy việc sử dụng loại mă độc này ngày một tinh vi hơn, tương tự các phương thức mà nhiều tin tặc được chính quyền Trung Quốc hậu thuẫn đă sử dụng, trong đó có các kỹ thuật đột nhập và ḍ la mạng lưới máy tính cũng như các phần mềm quản lư hoạt động xâm nhập mạng.
Ông Phil Burdette - người đứng đầu nhóm xử lư t́nh huống tại công ty an ninh mạng Dell SecureWorks cho biết, các tin tặc đă khiến hơn 100 máy tính ở mỗi công ty này phải chạy các chương tŕnh độc hại.Trong danh sách các nạn nhân của vụ tấn công có một công ty vận tải và một công ty công nghệ, và khoảng 30% số máy móc của công ty này đă trực tiếp bị ảnh hưởng bởi các mă độc.
Công ty an ninh mạng Attack Research, InGuardians và G-C Partners cho biết đă điều tra độc lập ba vụ tấn công sử dụng mă độc ransomware từ hồi tháng 12.2015. Tổng Giám đốc Attack Research Val Smith cho biết các công ty này đều kết luận rằng tất cả các vụ tấn công là do một nhóm tin tặc từ Trung Quốc. Trước đây hiếm khi có thông tin về các vụ tấn công sử dụng mă độc ransomware và tất cả các nạn nhân của những vụ tấn công này đều từ chối nêu danh tính. Các công ty an ninh mạng điều tra về các vụ tấn công sử dụng loại virus máy tính này đang có rất nhiều giả thuyết song chưa có bằng chứng cụ thể, và v́ vậy cũng chưa thể đưa ra những kết luận cuối cùng.
Các chuyên gia về an ninh mạng cũng không loại trừ khả năng các tin tặc ngày càng nâng cao tŕnh độ và hiện đang sử dụng các công cụ mà chỉ có những đối tượng được chính quyền hậu thuẫn sử dụng trước đây.
Ransomware đă xuất hiện từ vài năm trước. Trong hai năm trở lại đây, các kỹ thuật mă hóa ngày càng tinh vi khiến các nạn nhân khó có thể giải được mă khóa nếu không hợp tác với tin tặc. Thông thường các nạn nhân phải trả tiền cho tin tặc bằng đồng bitcoin và phi vụ diễn ra trong bí mật, tuy nhiêu nhiều công ty và tổ chức, trong đó có bệnh viện Los Angeles đă thông báo về các vụ tấn công này.
Sự tham gia của nhiều tin tặc tŕnh độ cao càng khiến mối đe dọa ngày càng lớn. Giám đốc Điều hành của InGuardians Jimmy Alderson cho biết, các cuộc tấn công thường có chủ đích, tấn công liên tục vào mạng máy tính của các doanh nghiệp, tổ chức cụ thể để đánh cắp dữ liệu. Chúng thường được tiến hành từ nước ngoài, do đó gây trở ngại cho các cơ quan thực thi pháp luật.
Tập đoàn an ninh mạng FireEye cũng cảnh báo tin tặc Trung Quốc đang t́m cách xâm nhập vào các cơ quan, tổ chức tại Ấn Độ để lây cắp các thông tin mật liên quan đến hoạt động quốc pḥng, tranh chấp biên giới Ấn – Trung và hoạt động của các nhóm người Tây Tạng lưu vong.
Các chuyên gia an ninh mạng Ấn Độ cảnh báo tin tặc Trung Quốc đang theo dơi chặt chẽ hoạt động của các tàu sân bay Ấn Độ, nhất là ở khu vực Biển Đông. Một trong những nhóm tin tặc Trung Quốc được biết đến là APT30 đang lên kế hoạch tấn công hệ thống mạng của cơ quan chính phủ Ấn Độ và các mạng không kết nối với đường mạng Internet chuẩn để lấy cắp thông tin mật.
FireEye cho biết các tin tặc, nhiều khả năng nhất là từ Trung Quốc, đă liên tục do thám các chính phủ và doanh nghiệp ở Đông Nam Á cũng như Ấn Độ trong suốt 1 thập kỷ qua mà không bị phát hiện. FireEye khẳng định các hoạt động do thám mạng trên bắt đầu ít nhất từ năm 2005 và "chủ yếu nhắm vào các mục tiêu của chính quyền và doanh nghiệp, là những cơ quan nắm giữ các thông tin chủ chốt về chính trị, kinh tế và quân sự ở khu vực".
Trong khi đó, tờ "Thời báo New York" cũng cho biết các tin tặc Trung Quốc đă từng xâm nhập mạng lưới máy tính của cơ quan Chính phủ Mỹ, nơi lưu trữ thông tin cá nhân của toàn bộ nhân viên liên bang.
Tờ báo dẫn lời giới chức cấp cao của Mỹ xác nhận tin tặc dường như nhắm vào các tệp dữ liệu của hàng ngh́n nhân viên, những người được tiếp cận với các thông tin an ninh tối mật. Tin tặc đă tiếp cận được một số cơ sở dữ liệu của Pḥng quản lư nhân sự trước khi giới chức năng Mỹ phát hiện mối đe dọa này và chặn truy cập của chúng.
Tuy nhiên, Bắc Kinh vẫn luôn bác bỏ các cáo buộc dính líu tới hoạt động do thám các chính phủ, tổ chức và công ty nước ngoài.
vietbf @ sưu tầm
News
Library
Technology
Giải Trí
Portals
Tin Sốt
Home
