Các cơ quan t́nh báo và an ninh mạng ở Mỹ, Úc, Anh, Canada, New Zealand, Nhật Bản, Hàn Quốc và Đức vừa công bố một báo cáo cáo buộc Bộ An ninh Quốc gia Trung Quốc chủ mưu trong các cuộc tấn công mạng nhằm vào các tổ chức chính phủ và khu vực tư nhân.
Bản báo cáo được công bố hôm thứ Hai trên trang web của Cơ quan Bảo vệ cơ sở hạ tầng và An ninh mạng Hoa Kỳ nói rằng các cuộc tấn công mạng đang được thực hiện bởi nhóm tin tặc có tên là Advanced Persistent Threat 40 (APT 40).
“APT 40 đă nhiều lần tấn công các trang mạng của Úc, cũng như các mạng thông tin của chính phủ và khu vực tư nhân trong khu vực, mối đe dọa do họ gây ra cho các hệ thống mạng của chúng tôi vẫn c̣n hiện diện”.
Theo báo cáo, nhóm hacker tiến hành do thám để xác định các thiết bị dễ bị tấn công, đă ngừng hoạt động hoặc không c̣n sử dụng nữa trên các trang mạng mà chúng quan tâm và nhanh chóng cài đặt phần mềm exlpoit (chương tŕnh hack) trên các thiết bị đó. Điều đáng chú ư là APT40 tiếp tục khai thác thành công các lỗ hổng bảo mật kể từ năm 2017.
“Nhóm này tiến hành các hoạt động độc hại chống phá mạng để phục vụ lợi ích của Bộ An ninh Quốc gia CHND Trung Hoa”, - báo cáo cho biết thêm.
Theo Trung tâm An ninh mạng Australia của Cục thông tin liên lạc Úc, vào tháng 4/2022 nhóm này đă chặn và khai thác được hàng trăm bộ tên người dùng và mật khẩu trên thiết bị bị chúng xâm nhập, cũng như một số mă xác thực đa yếu tố liên quan đến các phiên truy cập từ xa.