BizLIVE -

Nhóm tin tặc Trung Quốc đã tiến hành cuộc tấn công trên quy mô toàn cầu nhắm đến nhiều ngành mục tiêu trong đó có hàng không, xây dựng, tài chính, y tế, bảo hiểm, cờ bạc, năng lượng.

Tin tặc Trung Quốc đang ồ ạt tấn công hệ thống toàn cầu trở lại
Một nhóm tin tặc được cho là có liên quan đến chính phủ Trung Quốc đang bị hoài nghi rằng đang hoạt động trở lại nhắm đến nhiều doanh nghiệp và cơ quan chính phủ lần đầu tiên trong 2 năm. Nhóm tin tặc này nhiều khả năng đang thu thập dữ liệu sau khi ăn trộm mật khẩu và vượt qua bảo mật 2 lớp được thiết kế để ngăn các vụ tấn công kiểu như vậy, theo các nhà nghiên cứu.
Fox-IT, một công ty an ninh trụ sở tại Hà Lan, trong báo cáo công bố ngày thứ Năm cho thấy các đợt tấn công của nhóm này đã lan ra 10 nước, trong đó có Mỹ, Anh, Pháp, Đức và Italy, Bloomberg đưa tin.
Nhóm tin tặc Trung Quốc đã tiến hành cuộc tấn công trên quy mô toàn cầu nhắm đến nhiều ngành mục tiêu trong đó có hàng không, xây dựng, tài chính, y tế, bảo hiểm, cờ bạc, năng lượng.
Nhóm tin tặc này nhiều khả năng thuộc về nhóm APT20, nhóm mà công ty an ninh trên tin rằng họ là nhóm tin tặc Trung Quốc và nhiều khả năng làm việc vì quyền lợi của chính phủ Trung Quốc.
Từ năm 2009 đến năm 2014, nhóm APT20, vốn được biết đến với cái tên Violin Panda, được cho là có liên quan đến một số chiến dịch tin tặc nhắm đến các trường đại học, quân đội, cơ sở y tế và các công ty viễn thông. Nhóm này đã từng im lặng trong nhiều năm thế nhưng gần đây đang quay trở lại, theo Fox-IT.
Trưởng chuyên gia về an ninh tại Fox-IT, ông Frank Groenewegen, nhận xét: “Nhiều người tin rằng nhóm đó đã biến mất hoặc không còn tồn tại nữa. Thế nhưng cái chúng tôi nhận ra chính là nhóm này đang hoạt động trở lại trên quy mô quốc tế và tấn công nhiều doanh nghiệp”.
Fox-IT đã phát hiện ra việc nhóm trên ồ ạt tấn công tin tặc vào mùa hè năm 2018 khi họ tiến hành phân tích hệ thống máy tính. Từ phát hiện ban đầu, Fox-IT đã tìm được dấu vết giúp họ tìm ra hàng loạt các cuộc tấn công tương tự dường như đã được thực hiện bởi cùng một nhóm đó. Các vụ tấn công đồng thời được thực hiện ở Brazil, Mexico, Bồ Đào Nha và Tây Ban Nha.
Các tin tặc sẽ thâm nhập vào hệ thống của một tổ chức bằng việc tận dụng sự dễ tổn thương của hệ thống web mà công ty hay cơ quan chính phủ vận hành. Sau đó họ sẽ thâm nhập sâu hơn nhằm nhận diện ra người đang vận hành, thường là người quản lý hệ thống, người có quyền thâm nhập vào hệ thống nhạy cảm nhất của hệ thống.
Tin tặc sau đó cài phần mềm ăn cắp mật khẩu lên hệ thống máy tính của người điều hành hệ thống để lấy mật khẩu. 

TRUNG MẾN