Báo cáo công bố phát hiện chiến dịch gián điệp mạng thực hiện bởi nhóm tin tặc được cho là Đơn vị 61398 thuộc quân đội Trung Quốc nhằm vào hàng trăm doanh nghiệp, tổ chức lớn trên toàn thế giới, được phát hành mới đây bởi hãng bảo mật Mỹ Mandiant được xem là một phát hiện “vĩ đại” và được đánh giá cao từ cộng đồng bảo mật.
Theo Mandiant, Đơn vị 61398 hay còn gọi là nhóm tin tặc APT1 hoạt động từ năm 2006 và là một trong những nhóm tin tặc sở hữu số lượng thông tin đánh cắp “khổng lồ”, ước tính lên đến hàng trăm Terabytes, đủ xây dựng hàng ngàn bản kế hoạch và đây chỉ là một trong số 20 nhóm tin tặc tổ chức tấn công nhằm vào các tổ chức và doanh nghiệp phương Tây.
Ảnh minh họa
Được biết, cùng với các thông tin tiết lộ về tên miền, địa chỉ IP, mã độc liên quan đến APT1, báo cáo của Mandiant cũng mô tả chi tiết về ba cá nhân có quan hệ mật thiết với Đơn vị 61398, bao gồm: UglyGorilla – nhân vật từng cho rằng Trung Quốc cần có một đội quân mạng tương tự như của Mỹ và bị phát hiện sử dụng địa chỉ IP có liên kết với Đơn vị 61398; nhân vật thứ hai có biệt danh DOTA – tạo ra các tài khoản email để phát tán mã độc từ các địa chỉ IP cũng có liên kết với mạng lưới của Đơn vị 61398 và SuperHard – nhân vật có đóng góp đáng kể trong việc tạo ra họ mã độc AURIGA và BANGAT.
Các chuyên gia an ninh mạng nhận định, những phát hiện trong báo cáo sẽ tiếp tục làm gia tăng căng thẳng về nguy cơ xảy ra chiến tranh mạng giữa các quốc gia như Mỹ, Israel, Iran, Trung Quốc và Anh trong những năm gần đây, kể từ khi Lầu Năm Góc và cơ quan tình báo Anh – MI6 phát hiện ra chiến dịch “Titan Rain” xâm nhập vào mạng lưới của hàng loạt cơ quan quốc phòng, ngoại giao và nghi ngờ có nguồn gốc từ Trung Quốc.
Chuyên gia an ninh mạng Joe Stewart thuộc hãng bảo mật SecureWorks
Rik Ferguson – Phó Chủ tịch về nghiên cứu bảo mật thuộc hãng Trend Micro cũng bày tỏ ý kiến tán dương những phát hiện trong báo cáo, kêu gọi các công ty trong lĩnh vực thông tin cần giả định là nạn nhân trong chiến dịch này và nhanh chóng tiến hành kiểm tra, thiết lập hệ thống bảo vệ nguồn dữ liệu nhạy cảm trước các cuộc tấn công mạng. Ferguson cũng cho rằng có khả năng chính phủ các nước phương Tây cũng đang tiến hành các cuộc tấn công mạng chống lại Trung Quốc, tuy nhiên ông lo ngại về năng lực an ninh mạng của hầu hết các quốc gia Phương Tây trước một thế lực mạnh mẽ như Trung Quốc.
Cùng đưa ra nhận định xoay quanh báo cáo, chuyên gia an ninh mạng Joe Stewart thuộc hãng bảo mật SecureWorks cho rằng, dựa trên những nghiên cứu của ông và những dữ liệu trong báo cáo của Mandiant có thể khẳng định, Đơn vị 61398 cũng chính là thủ phạm đứng đằng sau chiến dịch tấn công lừa đảo nhằm vào Hãng tư vấn bảo mật các hệ thống điều khiển công nghiệp – Digital Bond diễn ra trong năm 2012, đồng thời là nhóm tin tặc triển khai chiến dịch tấn công gián điệp mạng Shady Rat nhằm vào 70 cơ quan chính phủ, doanh nghiệp và tổ chức phi lợi nhuận tại 14 quốc gia, được phát hiện vào năm 2011.
Rik Ferguson – Phó Chủ tịch về nghiên cứu bảo mật thuộc hãng Trend Micro
Joe Stewart phát hiện các chiến dịch này có liên quan mật thiết với nhau khi tin tặc sử dụng chung các họ mã độc. Bên cạnh đó, hầu hết các chuyên gia an ninh mạng đều đồng tình, Trung Quốc thực sự là thủ phạm đáng ngờ nhất về các hoạt động gián điệp mạng và trong trường hợp này Trung Quốc rõ ràng là thủ phạm tình nghi số một dựa trên quy mô và kiểu tấn công của chiến dịch.
trandaiquang.net lược dịch (Nguồn: Guardian – DarkReading)
