Điều tra: 67% vụ tấn công mạng toàn cầu liên quan đến ĐCSTQ

Trong một báo cáo điều tra về vấn đề tấn công mạng toàn cầu do một chính quyền nào đó hậu thuẫn, công ty Crowdstrike tại Mỹ cho biết có tới 67% số vụ tấn công liên quan đến Đảng Cộng sản Trung Quốc (ĐCSTQ).

Công ty Crowdstrike cho biết, hoạt động tấn công mạng ngày càng nghiêm trọng nhắm vào cơ sở hạ tầng chính và các dịch vụ cơ bản ở Úc, chẳng hạn như bệnh viện, hệ thống phân phối thực phẩm và điện.

Trong năm nay, hàng ngàn công ty Úc đã phải hứng chịu các cuộc tấn công mạng nghiêm trọng nhằm vào máy chủ Microsoft Exchange. Nhiều nước như Úc và Mỹ… đã cùng cáo buộc Bộ An ninh Quốc gia của ĐCSTQ đứng sau vụ tấn công phần mềm Microsoft Exchange, cho phép các nhóm tội phạm thực hiện tấn công ransomware tống tiền các công ty hàng triệu đô la Úc.

Liên quan đến một cuộc tấn công mạng lớn vào máy chủ Microsoft Exchange, ngày 29/7, Giám đốc Cơ quan Tín hiệu Úc (ASD) Rachel Noble đã làm chứng tại phiên điều trần do Ủy ban An ninh và Tình báo Liên bang Úc tổ chức, cho biết rằng ĐCSTQ đã chống lưng nhiều nhóm tội phạm và các hoạt động độc hại khác xâm nhập mạng internet, có thể gây ảnh hưởng đến khoảng 70.000 công ty của Úc sử dụng máy chủ Microsoft Exchange. Ông nói thêm rằng quy mô của cuộc tấn công là rất lớn và gây tác động vô cùng nghiêm trọng.

Theo hãng truyền thông Sydney Morning Herald (Úc), Giám đốc Công nghệ Mike Sentonas của Crowdstrike chỉ ra rằng “Tội phạm điện tử” (e-Crime) bắt đầu liên kết với các chính phủ nước ngoài:  “Tội phạm điện tử đang sử dụng công nghệ gián điệp của Nhà nước, nhưng chúng tôi thực sự bắt đầu thấy các chính phủ sử dụng công nghệ của tội phạm điện tử để giúp họ khó bị phát hiện hơn”.

Các tác nhân tấn công mạng quốc gia và mạng tội phạm đang ngày càng khai thác các lỗ hổng hiện có trong máy chủ và mạng thay vì cài phần mềm độc hại vào hệ thống, như vậy sẽ làm cho khó bị phát hiện hơn. Vụ hack Microsoft Exchange là ví dụ rõ ràng nhất về việc tin tặc khai thác các lỗ hổng lớn.

Ông Mike Sentonas cho biết, “Ba tháng qua, chúng tôi nhận thấy trong tất cả các nỗ lực xâm nhập mạng có 68% không sử dụng bất kỳ phần mềm độc hại nào”; “Những địch thủ này đang bắt đầu trở nên xảo quyệt hơn trong cách lợi dụng nạn nhân. Chúng không còn sử dụng phần mềm độc hại truyền thống, tức là các ứng dụng độc hại, mà bắt đầu sử dụng các công cụ trong hệ điều hành. Lý do làm như vậy là vì gần như đảm bảo không bị phát hiện”.

Trong năm qua, các cuộc tấn công mạng vào công ty viễn thông Telstra và ngành bán lẻ của Úc đã tăng hơn gấp đôi, tấn công của hacker trong lĩnh vực dịch vụ chuyên nghiệp đã tăng hơn 90%, còn các cuộc tấn công mạng vào cơ quan chính phủ và lĩnh vực học thuật tăng 80%.

Theo Mẫn Thanh, Epoch Times

Xem thêm: