Một nhóm hacker được cho là bảo trợ bởi chính phủ Trung Quốc đã âm thầm theo dõi chính phủ và doanh nghiệp của các nước trong khu vực Đông Nam Á và Ấn Độ mà không bị phát hiện trong suốt 10 năm qua.

Thông tin trên được hãng bảo mật FireEye (Mỹ) tiết lộ trong một báo cáo vừa được công bố. FireEye cho biết nhóm hacker, được biết đến với tên gọi APT30, đã đánh cắp một cách có hệ thống các “thông tin nhạy cảm” từ năm 2005 cho đến nay, mà mục tiêu nhắm đến là chính phủ, các tập đoàn và các nhà báo có liên quan đến chính phủ Trung Quốc, chủ yếu ở khu vực Đông Nam Á và Ấn Độ, trong đó có cả Việt Nam.

Hãng bảo mật FireEye cũng nhận định với quy mô tấn công mạng lớn và có thời gian lâu dài như vậy cho thấy APT30 phải được sự bảo trợ của chính phủ, và dựa trên những mục tiêu mà nhóm hacker này nhắm đến cho thấy APT30 là nhóm hacker có liên quan đến chính phủ Trung Quốc.

“Với quy mô và nỗ lực duy trì, phát triển kết hoạch tấn công mạng, kết hợp với các mục tiêu trong khu vực mà nhóm hacker này nhắm đến, chúng tôi tin rằng hoạt động của nhóm hacker này có sự bảo trợ của chính phủ Trung Quốc”, báo cáo của FireEye cho biết.

{keywords}

Đây không phải là nhóm hacker đầu tiên được cho là liên quan đến chính phủ Trung Quốc bị các hãng bảo mật “vạch mặt”.

FireEye cho biết APT30 đã bắt đầu hoạt động ít nhất từ năm 2005, phát tán mã độc bằng những email giả mạo hoặc email có đính kèm file chứa mã độc, đường link chứa độc hại... Hãng bảo mật Mỹ cho biết thêm nhóm hacker này đã liên tục phát triển và hoàn thiện các công cụ của mình trong suốt 10 năm qua để thực hiện các hoạt động tấn công và đánh cắp dữ liệu của mình.

Hãng bảo mật FireEye cũng cho biết nhóm hacker này đặc biệt hoạt động trong khoảng thời gian các cuộc họp chính thức của tổ chức ASEAN diễn ra, nơi mà các vấn đề về tranh chấp biển Đông và thương mại quốc tế được thảo luận. Mục tiêu của nhóm hacker là nhằm lấy cắp các thông tin nhạy cảm để giúp chính phủ Trung Quốc có được cái nhìn sâu sắc hơn về tình hình chính trị và kinh tế của khu vực ASEAN.

Ngoài việc nhắm mục tiêu đến ASEAN trong 10 năm qua, nhóm hacker này gần đây cũng được cho là đã tấn công nhằm lấy cắp thông tin từ Ấn Độ, Hàn Quốc, Ả-rập Xê-út và thậm chí nhắm đến Mỹ.

Với thời gian âm thần tấn công và lấy cắp dữ liệu lâu như vậy mà không bị phát hiện ra, FireEye tin rằng bản thân các nạn nhân của APT30 cũng không hay biết rằng mình đang bị hacker xâm nhập và theo dõi lâu nay.

Hiện chính phủ Trung Quốc chưa đưa ra bình luận nào về báo cáo vừa được công bố của FireEye, tuy nhiên từ trước đến nay chính phủ nước này vẫn luôn phủ nhận có liên quan đến các nhóm hacker và thậm chí còn khẳng định Trung Quốc là “nạn nhân số một” của những vụ tấn công mạng.

Đáng chú ý đây không phải là lần đầu tiên có một nhóm hacker liên quan đến chính phủ Trung Quốc bị “vạch mặt”.

Tháng 2/2013, hãng bảo mật Mandiant (Mỹ) đưa ra một báo cáo dài 60 trang về những bằng chứng cho thấy quân đội Trung Quốc đừng đằng sau một “đội quân hacker” hoạt động bí mật từ năm 2006, nhằm vào các mục tiêu khác nhau trên thế giới, trong đó có Mỹ, Nga và các nước phương Tây… Nhóm hacker được quân đội Trung Quốc bảo trợ có tên gọi “61398” và có “căn cứ” tại thành phố Thượng Hải.

Đến tháng 6 năm ngoái, một hãng bảo mật khác của Mỹ là CrowdStrike cũng phát hiện tung tích về nhóm hacker có tên “Đơn vị 61486”, cũng hoạt động dưới sự quản lý của quân đội Trung Quốc. Cũng như nhóm hacker “61398” kể trên, nhóm hacker này cũng có trụ sở tại thành phố Thượng Hải.

Theo Dantri/AsiaOne/WSJ