Tin tặc Trung Quốc tấn công mạng quốc phòng Mỹ, điều khiển cả vệ tinh

Một chiến dịch tấn công an ninh mạng có nguồn gốc từ Trung Quốc đã thâm nhập sâu vào các nhà điều hành vệ tinh, các nhà thầu quốc phòng và các công ty viễn thông tại Mỹ và Đông Nam Á.

08:30 21/06/2018

Chuyên gia nghiên cứu bảo mật thuộc tập đoàn Symantec Corp cho biết hôm thứ Ba (19/6), chiến dịch tấn công an ninh mạng tinh vi này được phát tán từ các máy tính tại Trung Quốc, theo Reuters.

Symantec cho biết, dường như hoạt động này được thúc đẩy bởi các mục tiêu gián điệp quốc gia, nhằm chặn các kết nối quân sự và dân sự. Cuộc đánh chặn mới đây rất hiếm và chưa từng xảy ra. Các nhà nghiên cứu không thể cho biết thông tin kết nối nào đã bị lấy cắp, nếu có. Đáng lo ngại hơn, tin tặc đã phát tán lây nhiễm mã độc các máy tính điều khiển vệ tinh, nhằm thay đổi vị trí của các vệ tinh và phá vỡ lưu lượng dữ liệu, theo Symantec.

Ông Vikram Thakur, giám đốc kỹ thuật của Symantec cho biết: “Sự gián đoạn đối với vệ tinh có thể khiến các công trình dân sự và quân sự phải chịu sự gián đoạn lớn. Chúng ta cực kỳ phụ thuộc vào chức năng của các vệ tinh”.

Vệ tinh rất quan trọng đối với điện thoại, một số liên kết internet, cũng như việc lập bản đồ và định vị dữ liệu.

Vệ tinh rất quan trọng đối với điện thoại, một số liên kết internet cũng như lập bản đồ và định vị dữ liệu. (Ảnh: Twitter)

Tập đoàn sản xuất phần mềm bảo mật Symantec, trụ sở tại Mountain View, California đã gửi thông tin tới tờ Reuters về những phát hiện của họ. Symantec cũng cho hay, tin tặc đã bị xóa bỏ khỏi các hệ thống bị lây nhiễm và hãng này đã thông báo về vụ tấn công với Cục Điều tra Liên bang Mỹ (FBI), Bộ An ninh nội địa, cùng với các cơ quan quốc phòng tại châu Á và các công ty an ninh khác.

Hồi tháng Giêng, hãng Symantec đã nhận thấy các website của khách hàng lạm dụng sử dụng các công cụ phần mềm phổ biến, dẫn tới việc họ phát hiện chiến dịch tấn công an ninh mạng của nhóm tin tặc Trung Quốc mà Symantec gọi là Thrip, ông Thakur cho biết.

Trước đó, nhóm Thrip hoạt động từ năm 2013, và sau đó biến mất khỏi radar. Các hoạt động cuối cùng của nhóm này xuất hiện cách đây 1 năm. Trong thời gian đó, Thrip phát triển công cụ mới và bắt đầu sử dụng các hệ điều hành có sẵn và phần mềm phạm tội trong phạm vi lớn hơn, theo ông Thakur.

Các phân tích an ninh khác cũng đã thấy có sự liên hệ của các chiến dịch tấn công tinh vi với nhóm Trung Quốc biến mất trong năm qua, đây có thể là sự trùng hợp.

Trước đây, nhóm Thrip được tin là đã gắn các email lừa đảo bị nhiễm tệp đính kèm mã độc hoặc dẫn người nhận đến các liên kết độc hại. Lần này, nó không lây nhiễm cho máy tính người dùng, mà thay vào đó là di chuyển giữa các máy chủ, làm cho việc phát hiện khó khăn hơn.

Quan điểm của Symantec là không đổ lỗi cho chính phủ Trung Quốc về vụ tin tặc mà chỉ cho biết nguồn phát tán từ 3 máy tính trên lãnh thổ Trung Quốc.

Minh Đức

Tags: