Tin tặc Trung Quốc thực hiện các cuộc tấn công mạng có tổ chức vào Israel
Một nhóm tin tặc Trung Quốc đã thực hiện các cuộc tấn công mạng có tổ chức vào Israel làm ảnh hưởng đến hàng chục tổ chức tư nhân và chính phủ Israel, theo báo cáo do công ty an ninh FireEye của Hoa Kỳ công bố hôm 10/08.
Các tổ chức chính phủ, nhà cung cấp công nghệ thông tin và công ty viễn thông Israel đã bị nhóm này nhắm mục tiêu trong một chiến dịch gián điệp lớn bắt đầu vào tháng 01/2019, công ty an ninh mạng có trụ sở tại California đã tuyên bố trong báo cáo này, lưu ý rằng các tin tặc đã tiến hành thu thập dữ liệu và do thám.
FireEye đã làm việc cùng với các cơ quan quốc phòng Israel trong việc điều tra các cuộc tấn công mạng này, nói rằng họ không có đủ bằng chứng để liên kết nhóm gián điệp Trung Quốc được gọi là UNC215 với Trung Cộng. Tuy nhiên, họ cho biết nhóm nhắm mục tiêu vào dữ liệu và các tổ chức có “lợi ích lớn đối với các mục tiêu tài chính, ngoại giao và chiến lược của Bắc Kinh.”
UNC215 là một hoạt động gián điệp của Trung Quốc đã bị nghi ngờ là nhắm mục tiêu vào các tổ chức trên thế giới ít nhất kể từ năm 2014, báo cáo này nêu rõ.
Vào đầu năm 2019, nhóm này đã khai thác một lỗ hổng của Microsoft SharePoint và sử dụng các công cụ phần mềm độc hại tùy chỉnh được gọi là FOCUSFJORD và HYPERBRO. Sau đó, các tin tặc này đã đánh cắp thông tin đăng nhập của người dùng và tiến hành do thám mạng nội bộ.
Nhóm này đã thực hiện các bước để cố tình đánh lừa các nhà nghiên cứu và cố gắng che giấu quốc tịch của họ. Họ đã thử sử dụng các phương pháp như cấy Farsi vào các phần mã có thể được phục hồi bởi các nhóm ứng phó sự cố và sử dụng các công cụ phần mềm độc hại được liên kết với các nhóm Iran mà trước đó đã bị rò rỉ trên mạng, FireEye cho biết.
Báo cáo viết, “Việc sử dụng các chuỗi tiếng Farsi, đường dẫn tập tin có chứa /Iran/ và tập lệnh độc hại ‘web shell’ được liên kết công khai với các nhóm APT [Mối đe dọa Liên tục Nâng cao] của Iran có thể được sử dụng với dụng ý đánh lừa các nhà phân tích và đề nghị một sự quy kết cho Iran.”
Jens Monrad, người lãnh đạo công tác của bộ phận tình báo về mối đe dọa của FireEye tại EMEA, nói với Sky News rằng nỗ lực che giấu quốc tịch của nhóm này là “hơi bất thường.”
Ông ấy giải thích, “Trong lịch sử, chúng tôi đã từng chứng kiến một vài nỗ lực gắn cờ giả. Chúng tôi đã thấy một lần trong Thế vận hội ở Hàn Quốc. Có thể có một số lý do tại sao một kẻ đe dọa muốn thực hiện gắn cờ giả—rõ ràng, hành động này làm cho việc phân tích phức tạp hơn một chút.”
Báo cáo lưu ý rằng các cuộc tấn công có chủ đích này diễn ra trong bối cảnh các khoản đầu tư hàng tỷ dollar của Trung Quốc liên hệ tới Sáng kiến Vành đai và Con đường (BRI) và sự quan tâm của nước này đối với lĩnh vực công nghệ rất phát triển của Israel.
BRI là chương trình cơ sở hạ tầng trị giá hàng tỷ dollar của Trung Cộng được triển khai vào năm 2013 nhằm mở rộng ảnh hưởng thương mại và chính trị của nhà cầm quyền này trên khắp Á Châu, Phi Châu và Âu Châu. Các nhà phê bình cho rằng BRI đã đưa các quốc gia đang phát triển vào “các bẫy nợ.”
FireEye tuyên bố, “Trung Quốc đã tiến hành nhiều chiến dịch xâm nhập dọc theo tuyến đường BRI để giám sát các trở ngại tiềm tàng, [bao gồm] chính trị, kinh tế và an ninh.”
Công ty này tuyên bố rằng họ dự đoán Bắc Kinh sẽ “tiếp tục nhắm mục tiêu vào các chính phủ và tổ chức tham gia vào các dự án cơ sở hạ tầng quan trọng này.”
Ông Sanaz Yashar, người đứng đầu nghiên cứu của FireEye về các mục tiêu của Israel, nói với tờ Haaretz rằng nhiều công ty Israel đang tham gia vào các lĩnh vực vốn là phần trọng tâm của lợi ích Trung Cộng, như được phản ánh trong các kế hoạch năm năm của họ.
Ông Yashar cho biết: “Mục tiêu của họ không nhất thiết luôn là ăn cắp tài sản trí tuệ. Có thể họ đang thực sự tìm kiếm thông tin doanh nghiệp. Theo quan điểm của Trung Cộng, việc tấn công một công ty trong khi đàm phán với công ty đó là điều hợp pháp, vì vậy họ sẽ biết cách định giá những thỏa thuận một cách hợp lý.”
Báo cáo được đưa ra chỉ vài tuần sau khi Tổng thống Joe Biden ký một bản ghi nhớ nhằm tăng cường cơ sở hạ tầng quan trọng của Hoa Kỳ chống lại các cuộc tấn công mạng. Ông Biden cảnh báo vào ngày 27/07 rằng nếu Hoa Kỳ kết thúc trong một “cuộc chiến tranh nóng thực sự” với một “lực lượng lớn,” nó có thể xảy ra để đáp trả một cuộc tấn công mạng quy mô.
An ninh mạng đã trở thành ưu tiên hàng đầu của chính phủ ông Biden sau một loạt các cuộc tấn công tầm cỡ trong những tháng gần đây, bao gồm công ty quản lý mạng SolarWinds, công ty Colonial Pipeline, nhà chế biến thịt JBS và công ty phần mềm Kaseya.
Cô Isabel là một ký giả từng đạt giải thưởng, hiện đang làm ký giả tin tức tại The Epoch Times. Cô tốt nghiệp xuất sắc chương trình Thạc sĩ Báo chí tại trường City, Đại học London, và tốt nghiệp chuyên ngành ngôn ngữ tại trường Queen Mary, Đại học London. Cô đã làm việc với nhiều nhà xuất bản như The Times of London, London Evening Standard, Grazia UK, Daily Express và Bang Showbiz.
Do Isabel Van Brugen thực hiện
Thiện Lan biên dịch
Quý vị tham khảo bản gốc từ The Epoch Times
Xem thêm: