Mới nhất
Tiêu điểm
Bình luận
Share
Email
Các nhà nghiên cứu: Tin tặc có liên hệ với Trung Quốc đã sử dụng lỗ hổng VPN để nhắm mục tiêu vào ngành công nghiệp quốc phòng Hoa Kỳ
Ít nhất hai nhóm tin tặc có liên hệ với Trung Quốc đã dành nhiều tháng để sử dụng một lỗ hổng chưa được biết đến trước đây trong các thiết bị mạng riêng ảo để do thám ngành công nghiệp quốc phòng Hoa Kỳ, các nhà nghiên cứu và nhà sản xuất những thiết bị nói trên cho biết.
Trong một tuyên bố hôm 20/04, công ty công nghệ thông tin (CNTT) Ivanti có trụ sở tại Utah cho biết các tin tặc đã lợi dụng lỗ hổng trong bộ Pulse Connect Secure của hãng này để đột nhập vào các hệ thống của “một lượng rất giới hạn các khách hàng.”
Hãng Ivanti nói rằng mặc dù các biện pháp khắc phục đang được thực hiện, nhưng bản sửa lỗi cho vấn đề này sẽ không có sẵn cho đến đầu tháng Năm.
Hãng Ivanti không cung cấp những chi tiết về việc ai có thể chịu trách nhiệm cho cuộc tấn công gián điệp này, nhưng trong một báo cáo được tính đến thời điểm công bố của Ivanti, công ty an ninh mạng FireEye Inc. cho biết họ nghi ngờ rằng có ít nhất một trong các nhóm tin tặc hoạt động nhân danh nhà cầm quyền Trung Cộng.
Trước khi công bố bản báo cáo, ông Charles Carmakal, phó chủ tịch cao cấp của Mandiant, một chi nhánh của Fireye, cho biết, “Một nhóm khác mà chúng tôi nghi ngờ là phù hợp với những sáng kiến và những tập hợp có nguồn gốc tại Trung Quốc.”
Trong khi việc liên kết các tin tặc với một quốc gia cụ thể là điều đầy không chắc chắn, thì ông Carmakal cho biết nhận định của các nhà phân tích của ông dựa trên việc xem xét các chiến thuật, công cụ, cơ sở hạ tầng và mục tiêu của tin tặc—nhiều yếu tố trong đó đã thực hiện lặp lại các cuộc xâm nhập có liên hệ với Trung Quốc trong quá khứ.
Phát ngôn viên Đại sứ quán Trung Quốc Lưu Bằng Ngọc nói rằng Trung Quốc “kiên quyết phản đối và ngăn chặn mọi hình thức tấn công mạng,” đồng thời mô tả các cáo buộc của FireEye là “vô trách nhiệm và không có thiện chí.”
FireEye từ chối xác định các mục tiêu của những tin tặc này, trong khi xác định họ là “các tổ chức quốc phòng, chính phủ, và tài chính trên khắp thế giới.” Họ cho biết nhóm tin tặc bị nghi ngờ làm việc thay mặt cho Bắc Kinh là đặc biệt tập trung vào ngành công nghiệp quốc phòng Hoa Kỳ.
Trong một tuyên bố, chi nhánh không gian mạng của Bộ An ninh Nội địa cho biết họ đang làm việc với hãng Ivanti để “hiểu rõ hơn về lỗ hổng trong các thiết bị Pulse Secure VPN và giảm thiểu những rủi ro tiềm ẩn đối với các mạng dân sự và khu vực tư nhân của liên bang.”
Cơ quan An ninh Quốc gia Hoa Kỳ đã từ chối bình luận. Các quan chức Hoa Kỳ đã nhiều lần cáo buộc tin tặc Trung Quốc đánh cắp những bí mật quân sự của Hoa Kỳ trong nhiều năm bằng nhiều cách khác nhau.
Gần đây, các thiết bị mạng mà khiến các công ty khó có thể theo dõi đã nổi lên như một phương thức ưa thích cho các gián điệp kỹ thuật số.
Vào năm 2020, FireEye cảnh báo rằng các tin tặc có liên quan với Bắc Kinh đang nhắm mục tiêu vào các thiết bị do Citrix Systems Inc. và Cisco Systems Inc. sản xuất để đột nhập vào một loạt các công ty, theo những gì mà họ mô tả thì đó là một trong những chiến dịch rộng nhất của một tác nhân Trung Quốc mà họ đã thấy trong nhiều năm.
Thời điểm của hàng loạt các vụ tấn công mới nhất đã không được công bố cụ thể, dù báo cáo của FireEye cho biết họ đã điều tra chúng “vào đầu năm nay.”
Ông Carmakal nói thêm rằng các tin tặc đang hoạt động từ cơ sở hạ tầng kỹ thuật số của Hoa Kỳ và mượn các quy ước đặt tên của các nạn nhân để ngụy trang hoạt động của họ để họ trông giống như bất kỳ nhân viên nào khác đang đăng nhập từ nhà.
Ông nói, “Chúng tôi đang điều tra mánh khóe gián điệp khá là tiên tiến.”
Do Raphael Satter và Christopher Bing của Reuters thực hiện
Thanh Xuân biên dịch
Xem thêm:
