Bộ Tư pháp Hoa Kỳ hôm 16/09 cho biết đã bắt 2 nghi phạm người Malaysia và phát lệnh truy nã 5 hacker là công dân và sống ở Trung Quốc. Đáng chú ý là nhóm hacker này từng tấn công mạng chính phủ Việt Nam.
Hai doanh nhân người Malaysia bị bắt ngày 14/09 theo yêu cầu của Mỹ với cáo buộc thông đồng với các hacker Trung Quốc để thu lợi từ việc tấn công các công ty video game của Mỹ.
Còn 5 hacker Trung Quốc đã từng tấn công mạng liên quan 100 công ty ở Mỹ và nước ngoài. Đáng quan tâm, các hacker này cũng bị cáo buộc từng xâm nhập được vào mạng vi tính thuộc chính phủ Việt Nam và Ấn Độ. Nhóm này cũng đã tấn công nhưng không thể xâm nhập mạng của chính phủ Anh.
Họ dùng các công cụ như Acunetix, SQLMap và Cobalt Strike.
Khoảng tháng 09/2018, nhóm này đã xâm nhập được vào các máy tính của chính phủ Việt Nam.
Năm 2019, nhóm này cũng vào được các trang mạng và server thuộc chính phủ Ấn Độ.
Nhóm này cũng bị Mỹ cáo buộc tấn công các tài khoản của các nhà hoạt động đòi dân chủ ở Hồng Kông.
Theo cáo buộc, nhóm hacker này sống ở Trung Quốc, làm việc cho một công ty có tên Chengdu 404.
Ngoài ra, nhóm tin tặc còn tìm cách tấn công các công ty làm video game, để kiếm tiền.
Tại một buổi họp báo công bố cáo trạng, điệp viên FBI James Dawson nói: “Các hoạt động tội phạm kiếm tiền này diễn ra với sự đồng tình ngầm của chính phủ Trung Quốc.”
Theo báo công nghệ Wired, có thể Bộ An ninh Nhà nước Trung Quốc bắt đầu sử dụng các nhóm hacker tư nhân theo sau thỏa thuận năm 2014, khi Mỹ và Trung Quốc cam kết ngừng hoạt động tin tặc nhắm vào các công ty tư nhân.
Adam Meyers, từ công ty CrowdStrike, bình luận: “Có thể các tin tặc tạo ra một công ty làm thuê cho Bộ An ninh Trung Quốc. Bằng cách đưa hợp đồng ra bên ngoài, người ta có thể kiếm cớ phủ nhận liên quan.”
Cả năm tin tặc Trung Quốc đều chưa bị Mỹ bắt giữ.
Bộ Tư pháp Mỹ nói cáo trạng vẫn gửi ra thông điệp cứng rắn cho tin tặc Trung Quốc và cho các cơ quan nhà nước Trung Quốc rằng Mỹ sẽ bắt họ chịu trách nhiệm.
Trước đó, vào hồi tháng 07, Bộ Tư pháp Mỹ đã buộc tội hai công dân Trung Quốc tham gia một chiến dịch gián điệp mạng nhằm vào các mục tiêu là nhà thầu quốc phòng, trung tâm nghiên cứu COVID-19 và hàng trăm nạn nhân khác trên toàn cầu.
Hai công dân Trung Quốc bị Mỹ buộc tội là Li Xiaoyu (Lý Tiểu Ngọc), 34 tuổi, và Dong Jiazhi (Đổng Gia Chí), 31 tuổi, tham gia các hoạt động tin tặc từ hơn một thập niên qua. Li và Dong là bạn cùng lớp thời học đại học tại Thành Đô. Mục đích của các chiến dịch mạng mà hai người này tham gia thực hiện là đánh cắp bí mật thương mại, dữ liệu về thiết kế vũ khí, thông tin dược phẩm, mã nguồn phần mềm và dữ liệu cá nhân. Các hoạt động gần đây nhất của nhóm này nhằm vào các nghiên cứu về ung thư và COVID-19.
Đại diện công ty an ninh mạng FireEye của Mỹ nói rằng qua nhiều năm theo dõi, họ đã phát hiện được nhiều nhóm tin tặc có liên hệ với chính phủ Trung Quốc.
Hoạt động của các nhóm này thường nhằm vào mục tiêu có thể thu lợi về tài chính hoặc mục tiêu mà chính phủ quan tâm.
Kể từ khi dịch virus corona khởi phát tại Trung Quốc vào tháng 12/2019 và bùng phát trên toàn thế giới vài tháng sau đó, các thông tin liên quan đến COVID-19 trở thành mục tiêu săn đuổi của nhiều tổ chức đặc biệt là chính phủ Trung Quốc. Hoạt động gián điệp mạng của nước này đang ưu tiên vào thông tin liên quan đến phương pháp điều trị và vaccine
Hồi tháng 05, FBI và Bộ An ninh Nội địa Mỹ từng cảnh báo các tin tặc có liên quan đến chính phủ Trung Quốc đang nhắm vào mục tiêu là các tổ chức nghiên cứu vaccine ngừa virus corona.
Ben Read, nhà phân tích đến từ bộ phận phân tích nguy cơ gián điệp Mandiant của công ty an ninh mạng FireEye, phân tích sự liên đới giữa chính phủ Trung Quốc với các hackers như sau: “Chính phủ Trung Quốc từ lâu đã dựa vào các nhà thầu để tiến hành tấn công mạng. Việc sử dụng cộng tác viên cho phép chính phủ thu hút được các nhân tài đang hoạt động tự do, đồng thời khi xảy ra chuyện họ cũng dễ dàng chối bỏ sự liên quan. Mô hình được miêu tả trong cáo trạng là các nhà thầu thực hiện hoạt động gián điệp mạng vì lợi ích của chính phủ tài trợ và vì lợi ích của chính họ. Điều này phù hợp với những phát hiện của chúng tôi về các nhóm liên quan tới Trung Quốc, chẳng hạn APT41.”
Quay trở lại việc hacker Trung Quốc tấn công mạng Việt Nam thì đây cũng không phải là chuyện hiếm gặp.
Năm 2016, các tin tặc Trung Quốc đã thực hiện cuộc tấn công website và hệ thống thông tin sân bay này được đánh giá là lớn nhất từ trước đến nay vào hệ thống thông tin hàng không của Việt Nam nhằm trút giận cho việc Trung Quốc thua cuộc trước Philippines trong cuộc chiến pháp lý tại Tòa án Trọng tài thường trực ở The Hague trong vụ án Philippines kiện Trung Quốc về đường lưỡi bò vào ngày 12/07/2016.
Cuộc tấn công của các tin tặc bắt đầu vào lúc 13 giờ 46 phút ngày 29/07/2016 tại Cảng hàng không quốc tế Tân Sơn Nhất và 16 giờ 7 phút tại Cảng hàng không quốc tế Nội Bài.
Khi đó các màn hình thông tin thông báo chuyến bay ở sân bay quốc tế Nội Bài và Tân Sơn Nhất đã bị tin tặc tấn công chèn hình ảnh và nội dung câu chữ xúc phạm Việt Nam và Philippines, xuyên tạc các nội dung về biển Đông. Thông tin sai trái hiển thị ở hầu hết các quầy thủ tục. Trên màn hình hiện dòng chữ Trung Quốc với nội dung xuyên tạc vấn đề biển Đông.
Cùng lúc, hệ thống phát thanh của sân bay bất ngờ bị chèn nội dung kích động, đồng thời cũng phát đi những thông điệp xuyên tạc tương tự.
Trên website của hãng hàng không Việt Nam cũng bị thay đổi nội dung, đồng thời, phía cuối website có dẫn đường link đến một website chia sẻ ba liên kết để tải về tập tin excel chứa khoảng 411.000 thành viên Golden Lotus. Thậm chí, tài khoản của khách hàng còn bị lộ họ tên, ngày sinh, địa chỉ và một số thành viên còn bị lộ chức vụ, cơ quan công tác, số điện thoại…
Tại các sân bay Phú Quốc, Đà Nẵng, Nội Bài, Tân Sơn Nhất, hành khách phải check-in bằng tay do Internet bị cắt để ngăn chặn hacker. Tại sân bay Nội Bài tất cả các màn hình và loa phát thanh tạm thời ngưng hoạt động để ngăn chặn hacker phát thông tin giả mạo. Các hãng hàng không phải sử dụng loa tay để thông báo cho khách. Hơn 100 chuyến bay bị ảnh hưởng, trong đó hàng chục chuyến bay bị chậm giờ từ 15 phút cho đến hơn 1 tiếng.
Thủ phạm gây ra vụ tấn công được xác định do nhóm tin tặc 1937CN, nhóm hacker khá nổi tiếng và thuộc hàng mạnh nhất Trung Quốc.
Thống kê từ website hack-cn.com tại thời điểm năm 2016, nhóm hacker 1937cN xếp số 1 với tổng số 36.820 cuộc tấn công đã thực hiện.
Cũng trên website này đã thống kê 32.484 cuộc tấn công tới các nước láng giềng của Trung Quốc và Chính phủ Việt Nam.
Theo thống kê của Bkav, ở thời điểm giữa năm 2015 cho thấy có khoảng 1.000 website của Việt Nam, trong đó có 15 trang của cơ quan chính phủ (gov.vn) và 50 trang giáo dục (edu.vn) bị tấn công mạng bởi nhóm tin tặc 1937cN.
Vào tháng 05/2014, khi Trung Quốc hạ đặt giàn khoan HD-981 vào vùng biển Việt Nam tuyên bố chủ quyền, nhóm tin tặc này đã tấn công hàng trăm website của Việt Nam.
Ngày Quốc khánh Việt Nam ngày 02/09/2014, khoảng 450 website tại Việt Nam cũng bị tấn công bởi nhóm tin tặc 1937CN.
1937CN cũng chính là nhóm đã thực hiện vụ tấn công vào máy chủ DNS của Facebook.com.vn và thegioididong.com trong tháng 8-2013, khi thực chuyển 2 tên miền thegioididong.com và facebook.com.vn tới trang website của hacker cùng những tuyên bố đầy khiêu khích.
Tuy nhiên, ngày 30/07/2016, trên website được cho là của nhóm 1937CN, nhóm này đã lên tiếng phủ nhận trách nhiệm trước các cáo buộc tấn công sân bay và hàng không Việt Nam.
Trung Kiên – Thoibao.de (tổng hợp)
>>> Đại sứ quán Mỹ cảnh báo công dân trước nạn bị tấn công tình dục khi tới Việt Nam
>>> Khi YouTube giúp kiểm duyệt
Đại hội 13: Phe cánh trong đảng nhộn nhịp chia phần
Cách cài vượt tường lửa miễn phí:
Điện thoại di động (mobile phone) = https://bit.ly/2QCRpE7
Trình duyệt (browser) = https://bit.ly/3hKTidT
