Cyberscoop: Nhóm Tin Tặc Trung Quốc Hoạt Động Mạnh Trở Lại Tại Châu Á Thái Bình Dương

cha12 ba · 05-09-2020

05/09/20

Chinese spies hop from one hacked government network to another in Asia Pacific, researchers say

https://www.cyberscoop.com/naikon-ch...ralia-vietnam/

Lược dịch: Kiểm Tin

Gần 5 năm trước, các nhà nghiên cứu đã vạch trần nhóm tin tặc Trung Quốc, xác đinh chính xác đơn vị Quân đội Giải phóng Nhân dân đứng sau nhóm tin tặc này.

Theo báo cáo của công ty ThreatConnect và Defense Group Inc, nhóm tin tặc có tên Naikon là nhóm gián điệp chính của Trung Quốc ở Biển Đông. Nhóm chuyên nhắm vào các cơ quan chính phủ của Philippines và Việt Nam.

Kể từ đó nhóm Naikon ẩn sâu hơn, rất ít tài liệu được bạch hoá có tên nhóm tin tặc này.

Tuy nhiên, vào hôm 7/5, các nhà phân tích của công ty an ninh mạng Israel Check Point cho biết nhóm Naikon không ngồi yên trong mấy tháng qua. Nhóm đang cố gắng hack thông tin của các tổ chức chính phủ đã từng hack trước đây tại Úc, Indonesia, Philippines, Việt Nam và các quốc gia Đông Nam Á khác. Chiến dịch gián điệp này cũng tấn công các công ty nhà nước trong khu vực, tăng tốc vào nửa cuối năm 2019 và quý đầu tiên năm 2020.

Theo Check Point, Naikon đã tấn công liên tục mạng lưới chính phủ này sang mạng lưới chính phủ khác nhằm thâm nhập dữ liệu máy tính và khai thác nó. Lotem Finkelshtein quản lý nhóm tình báo của Check Point cho biết, việc kiểm soát các máy chủ và email các chính phủ mục tiêu đã mang lại cho Naikon “một chỗ đứng vững chắc” trong các tổ chức.

Báo cáo nói rõ rằng, sau nhiều năm bị vạch trần, nhóm tin tặc Naikon hiện tập trung đưa các thông tin tình báo của các đối thủ trong khu vực của Trung Quốc. Khi Trung Quốc lên các dự án khởi xướng quyền lực quân sự và kinh tế trên biển Đông, các nhóm tin tặc như Naikon đã thu thập dữ liệu của các đối thủ cũng như đồng minh trong khu vực. Một nhóm gián điệp Trung Quốc khác có tên là Ranconr đã từng liên tục tấn công chính phủ Camboida, theo công ty an ninh mạng Palo Alto Networks.

Theo ông Kurt Baumgartner, nghiên cứu bảo mật chính của Kaspersky nói rằng cách thức nhóm Naikon thực hiện để truy cập vào một mang lưới là dùng mã độc và “backdoors” (cửa hậu) ít nhất bắt đầu từ năm 2017.

Đại sứ quán Trung Quốc tại Washington, D.C không phản hồi đề nghị bình luận vấn đề này. Trước đó, Bắc Kinh phủ nhận có liên quan đến các hoạt động tấn công an ninh mạng.

KT

kentto · 05-09-2020

CSTQ dám làm mà không dám thừa nhận.

wonderful · 05-09-2020

Không có lửa làm sao có khói...ai chịu cha ăn cướp...bọn cộng sản là thế.

HOME	Breaking News	Society News	VietOversea	World News	Business News	Other News	History
Car News	Computer News	Game News	USA News	Mobile News	Music News	Movies News	Sport News
ZONE 1	ZONE 2	Phim Bộ	Phim Lẻ	Ca Nhạc	Thơ Ca	Help Me	Sport Live
Stranger Stories	Comedy Stories	Cooking Chat	Nice Pictures	Fashion	School	Travelling	Funny Videos
NEWS 24h	HOT 3 Days	NEWS 3 Days	HOT 7 Days	NEWS 7 Days	HOT 30 Days	NEWS 30 Days	Member News