Quên quả bóng do thám đi. Tin tặc liên kết với Trung Quốc thu thập nhiều thông tin hơn mà chúng ta không hề biết

0
1849

Theo công ty an ninh mạng CrowdStrike, các nhóm gián điệp mạng có liên kết với Trung Quốc đã nhắm mục tiêu vào 39 ngành công nghiệp ở hầu hết các châu lục.

Theo một báo cáo mới của một công ty an ninh mạng hàng đầu, ngay cả khi khinh khí cầu do thám Trung Quốc bay khắp nước Mỹ, các tin tặc có liên hệ với Trung Quốc đã thu thập được nhiều thông tin hơn bằng cách đột nhập vào các mạng máy tính ở Mỹ và trên toàn thế giới.

CrowdStrike cho biết trong báo cáo về mối đe dọa toàn cầu hàng năm của mình rằng họ đã quan sát thấy các nhóm gián điệp mạng có liên kết với Trung Quốc đang nhắm mục tiêu vào 39 ngành công nghiệp trên hầu hết các châu lục. Báo cáo cho thấy khoảng 1/4 vụ tấn công nhắm vào Bắc Mỹ, trong khi phần lớn nhắm vào các nước láng giềng châu Á của Trung Quốc. Báo cáo cho thấy các kỹ thuật mà Trung Quốc sử dụng ngày càng trở nên tinh vi khi an ninh mạng được cải thiện.

Adam Meyers, người đứng đầu bộ phận tình báo của CrowdStrike cho biết: “Vào thời điểm này, chúng là loài đặc hữu — chúng ở khắp mọi nơi.”

Các quan chức Hoa Kỳ nói rằng Trung Quốc, giống như Hoa Kỳ, xâm nhập vào mạng của các đối thủ của họ để thu thập thông tin tình báo. Nhưng họ nói rằng Trung Quốc cũng tấn công các tập đoàn tư nhân để đánh cắp tài sản trí tuệ, điều mà Hoa Kỳ nói rằng họ không làm.

Trung Quốc liên tục phủ nhận điều đó, trong khi một quan chức tình báo hàng đầu của Mỹ từng gọi việc Trung Quốc tấn công các công ty phương Tây là “sự chuyển giao tài sản lớn nhất trong lịch sử”.

James Lewis, chuyên gia an ninh mạng tại Trung tâm Nghiên cứu Chiến lược và Quốc tế, cho biết: “Việc hack vẫn là hoạt động gián điệp chính của Trung Quốc. Hacking là nơi họ kiếm tiền, họ kiếm được nhiều hơn những gì có được từ quả bóng bay.”

Vào năm 2015, Tổng thống Barrack Obama đã đàm phán về một “sự hiểu biết” với chính phủ Trung Quốc, dẫn đến việc Trung Quốc tạm thời ngưng hack các công ty Mỹ, nhưng nó không kéo dài, Lewis và các chuyên gia khác cho biết.

Meyers cho biết ông tin rằng Chủ tịch Trung Quốc Tập Cận Bình đã ký thỏa thuận vì Quân đội Giải phóng Nhân dân đang tổ chức lại lực lượng không gian mạng của mình và ông biết rằng dù sao thì hoạt động hack của Trung Quốc cũng sẽ tạm thời giảm đi. Trung Quốc phủ nhận hack để đánh cắp bí mật thương mại.

Meyers cho biết hoạt động hack của Trung Quốc “đã được xây dựng trở lại kể từ năm 2017”.

Ông nói thêm rằng các tin tặc Trung Quốc đã nâng tầm trò chơi của họ lên rất nhiều.

Các hoạt động của các chiến dịch tinh vi để đánh cắp thông tin đăng nhập và lặng lẽ xâm nhập vào mạng.

Báo cáo cho thấy hơn hai phần ba số vụ xâm nhập mà CrowdStrike ghi nhận vào năm ngoái là “không có phần mềm độc hại”, nghĩa là những kẻ tấn công đã xâm nhập vào mạng bằng thông tin đăng nhập hợp pháp, chẳng hạn như mật khẩu. Chúng thường có được bằng cách thuyết phục người dùng nhấp vào liên kết hoặc mở email đánh cắp mật khẩu.

Giám đốc FBI Christopher Wray  nói với Ủy ban An ninh Nội địa Hạ viện  vào tháng 11 rằng chương trình hack của Trung Quốc là “lớn nhất thế giới“.

Họ đã đánh cắp nhiều dữ liệu cá nhân và doanh nghiệp của người Mỹ hơn bất kỳ quốc gia nào khác cộng lại,” Wray nói thêm.

Báo cáo CrowdStrike cũng ghi nhận sự gia tăng đáng kể trong các cuộc tấn công mạng phá hoại của Nga nhằm vào Ukraine khi cuộc chiến ở đó nổ ra. Nhưng nó cho biết không có tác động lan tỏa đáng kể vào các mạng bên ngoài Ukraine.

Và báo cáo cho biết tội phạm mạng, bao gồm cả các băng nhóm ransomware, “tiếp tục hoạt động với tốc độ lớn phi thường.”

Việt Linh (Theo Reuters)