Ngày 6/12, Microsoft thông báo, họ đã thu giữ một số trang web của một nhóm tin tặc Trung Quốc sử dụng để thực hiện các cuộc tấn công mạng nhằm vào các tổ chức ở Hoa Kỳ và 28 quốc gia khác trên thế giới.

Embed from Getty Images

Trong một thông cáo báo chí, tập đoàn công nghệ cho biết, một tòa án liên bang ở Virginia đã chấp thuận yêu cầu của Microsoft hôm 2/12, cho phép Đơn vị Tội phạm Kỹ thuật số của họ chiếm giữ các trang web đăng ký tại Hoa Kỳ, do một nhóm hacker được gọi là Nickel, APT15, hoặc Vixen Panda điều hành, đồng thời ngăn nhóm này thực hiện các cuộc tấn công như vậy.

Microsoft đã theo dõi Nickel nói chung từ năm 2016 và theo dõi các hoạt động cụ thể của nhóm này kể từ năm 2019.

“Chúng tôi tin rằng những cuộc tấn công này phần lớn được dùng để thu thập thông tin tình báo từ các cơ quan chính phủ, các tổ chức nghiên cứu và tổ chức nhân quyền,” Phó chủ tịch Tom Burt của Microsoft nhận định.

Công ty đang chuyển hướng lưu lượng truy cập của các trang web này đến các máy chủ của Microsoft nhằm “giúp chúng tôi bảo vệ các nạn nhân hiện tại và tương lai, trong khi tìm hiểu thêm về các hoạt động của Nickel”.

Ông Burt lưu ý, “sự gián đoạn của chúng tôi sẽ không ngăn Nickel tiếp tục các hoạt động tấn công mạng khác, dù vậy chúng tôi tin rằng mình đã loại bỏ một phần cơ sở hạ tầng quan trọng mà nhóm này dựa vào để thực hiện cuộc tấn công mới nhất này”.

Các cuộc tấn công “cực kỳ tinh vi” của tin tặc sử dụng nhiều kỹ thuật, nhưng thường bao gồm việc cài đặt phần mềm độc hại dễ thấy, để từ đó đánh cắp và giám sát dữ liệu.

Ông Burt nhấn mạnh: “Đôi khi, các cuộc tấn công của Nickel sử dụng [dữ liệu từ] các nhà cung cấp mạng riêng ảo (VPN) bên thứ ba bị xâm nhập, hoặc thông tin đăng nhập bị đánh cắp thu được từ các chiến dịch lừa đảo trực tuyến.”

Các cuộc tấn công của tin tặc nhắm mục tiêu vào cả các tổ chức trong khu vực tư nhân và nhà nước, bao gồm các tổ chức ngoại giao và bộ ngoại giao ở Bắc Mỹ, Trung Mỹ, Nam Mỹ, Caribe, Châu Âu và Châu Phi. “Thường có mối tương quan giữa các mục tiêu của Nickel và lợi ích địa chính trị của Trung Quốc,” Microsoft nhận xét.

Microsoft còn cho hay, họ sẽ tiếp tục “gỡ bỏ cơ sở hạ tầng độc hại, tìm hiểu rõ hơn chiến thuật của các tác nhân, bảo vệ khách hàng của chúng tôi và mong muốn có cuộc tranh luận rộng rãi hơn về các tiêu chuẩn có thể chấp nhận được trong không gian mạng”. 

Tuy nhiên, gã khổng lồ công nghệ thừa nhận họ không thể đơn độc ngăn chặn các cuộc tấn công như vậy từ tội phạm mạng. Microsoft kêu gọi những hãng bảo mật khác, cũng như các chính phủ và xã hội dân sự “cùng thiết lập một sự đồng thuận mới cho những hành vi phù hợp và không phù hợp trong không gian mạng”.

Microsoft tiết lộ, Đơn vị Tội phạm Kỹ thuật số của họ, thông qua 24 vụ kiện, đã gỡ bỏ hơn 10.000 trang web độc hại được tội phạm mạng sử dụng và gần 600 trang web được sử dụng bởi các tổ chức quốc gia, đồng thời đã chặn đăng ký của 600.000 trang khác.

Trước đó, chính quyền Biden và các cơ quan an ninh mạng của Hoa Kỳ từng cảnh báo, thực trạng tấn công mạng của Trung Quốc là một “mối đe dọa lớn” đối với Hoa Kỳ và các đồng minh của họ.

Hồi tháng 7, chính quyền Mỹ đã cáo buộc chính quyền Trung Quốc đứng sau một chiến dịch tấn công mạng nhằm vào Microsoft, cho phép những kẻ tấn công khai thác một lỗ hổng trong ứng dụng email của Microsoft để truy lùng một số mục tiêu của Mỹ, bao gồm cả trường đại học và chính quyền địa phương.

Đến tháng 8, Nhà Trắng thông báo, một số công ty công nghệ hàng đầu của đất nước đã cam kết đầu tư hàng tỷ đô la nhằm tăng cường an ninh mạng bằng cách đào tạo hàng chục nghìn nhân sự về các kỹ năng an ninh mạng, tăng cường bảo mật phần mềm nguồn mở và cung cấp các dịch vụ kỹ thuật để trợ giúp chính quyền địa phương đẩy mạnh bảo vệ an ninh.

Minh Ngọc (Theo The Epoch Times)

Xem thêm: