Gửi bình luận
Theo Công ty bảo mật FireEye, hacker Trung Quốc với sự hẫu thuận của nhà nước đã tấn công các công ty viễn thông và đánh cắp nội dung tin nhắn từ máy chủ của các nhà mạng này.
Tin nhắn SMS đang là mục tiêu mà nhóm hacker Trung Quốc hướng tới.
Tuy nhiên, hãng lại không nêu rõ các nạn nhân của đợt tấn công này, họ chỉ cho biết đây là một hoạt động gián điệp nhắm vào các mục tiêu có giá trị cao. Steven Stone, Giám đốc đổi mới của FireEye nói rằng, không thấy nhóm hacker nhắm tới các mục tiêu là quan chức chính phủ Mỹ.
Nhóm hacker thực hiện đợt tấn công này được cho là nhóm APT41. Công ty an ninh mạng FireEye cho biết, phần mềm được nhóm này sử dụng có tên là Mess Messagetap, để truy cập các máy chủ chịu trách nhiệm gửi và lưu trữ tin nhắn văn bản. Công ty không tiết lộ tên của công ty viễn thông bị tấn công.
Khi đã vào máy chủ, phần mềm độc hại này sẽ tìm kiếm nội dung của tin nhắn văn bản với những từ khóa được lập trình sẵn, các từ khóa đó bao gồm những từ mà tình báo Trung Quốc quan tâm liên quan đến địa chính trị. Không chỉ vậy, nó cũng sẽ tìm kiếm số điện thoại cụ thể của một số người từ cơ sở dữ liệu mà hacker đã và đang nhắm mục tiêu.
Theo FireEye, một số từ khóa đang được tìm kiếm bao gồm tên của các nhà lãnh đạo chính trị, các tổ chức quân sự và tình báo, cũng như các phong trào chính mâu thuẫn với chính phủ Trung Quốc.
Nếu một tin nhắn văn bản chứa số điện thoại được nhắm mục tiêu hoặc từ khóa, nó sẽ bị lưu và sau đó bị hacker đánh cắp.
Công ty an ninh mạng cho biết, việc sử dụng Messagetap và nhắm mục tiêu các tin nhắn văn bản nhạy cảm và hồ sơ chi tiết cuộc gọi ở quy mô lớn, đã cho thấy bản chất phát triển của các chiến dịch gián điệp mạng của Trung Quốc.
Có thể bạn quan tâm
07:00, 01/11/2019
01:21, 11/09/2019
20:19, 13/08/2019
FireEye cho biết họ đã quan sát APT41 nhắm vào bốn công ty viễn thông trong năm nay cũng như các dịch vụ du lịch và nhà cung cấp dịch vụ chăm sóc sức khỏe lớn ở các quốc gia mà họ không xác định được.
Dan Perez, một trong những nhà nghiên cứu của FireEye, cho biết trong một tweet rằng các hacker không nhắm mục tiêu vào một phần mềm xử lý cụ thể, mà thay vào đó là theo dõi lưu lượng truy cập mạng SMS ở cấp nhà mạng. Ông giải thích rằng trên lý thuyết, điều này có nghĩa là bất kỳ công ty viễn thông nào cũng có thể bị tấn công.
Công bố của FireEye được đưa ra trong thời điểm lo ngại đang gia tăng về việc Trung Quốc đang lợi dụng công nghệ làm công cụ tình báo.
Mỹ đã cáo buộc nhà sản xuất thiết bị viễn thông Huawei là mối đe dọa an ninh quốc gia và cho rằng thiết bị của họ có thể được sử dụng cho mục đích gián điệp của Bắc Kinh. Huawei đã nhiều lần phủ nhận những cáo buộc này.
Mới đây nhất, Cục An toàn thông tin, Bộ Thông tin và Truyền thông đã cho biết có hơn 400.000 địa chỉ IP tại Việt Nam đã nhiễm hơn 16 biến thể mã độc khác nhau, đây là tấn công có chủ đích (APT) nhằm vào các hệ thống thông tin của các cơ quan Chính phủ và chủ quản hệ thống thông tin hạ tầng quan trọng quốc gia tại Việt Nam.
Tấn công bằng phương thức APT là hình thức tấn công phổ biến vào hạ tầng an ninh mạng Việt Nam. Trước đó, trong thời gian giáp Tết nguyên đán Kỷ Hợi 2019, Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) ghi nhận chiến dịch tấn công APT của hacker với mục đích chính là đánh cắp thông tin quan trọng của ngân hàng, các tổ chức hạ tầng quan trọng quốc gia.
Các cuộc tấn công mạng đang ngày một tinh vi và nguy hiểm hơn. Các cơ quan chính phủ cũng như doanh nghiệp nên chú trọng hơn vào việc bảo vệ an ninh cho hệ thống thông tin của mình, tránh việc "mất bò mới lo làm chuồng", gây nhiều hệ lụy về sau.
