Nhóm tin tặc APT10 được ĐCSTQ hậu thuẫn: ‘Bóng ma trên đám mây’
- Trí Đạt
- •
Theo điều tra của truyền thông Mỹ, nhóm tin tặc APT10 mà chính quyền Đảng Cộng sản Trung Quốc (ĐCSTQ) đứng sau hỗ trợ là “bóng ma trên đám mây”, các cuộc tấn công chưa bao giờ dừng lại, phạm vi ảnh hưởng vượt xa mức độ đã biết hiện nay.
Theo điều tra của truyền thông Mỹ, nhóm tin tặc APT10 chưa bao giờ dừng tấn công, phạm vi ảnh hưởng vượt xa mức độ đã biết hiện nay (Ảnh: Getty Images)
Ngày 30/12, Nhật báo Phố Wall (WSJ) đã đưa tin dựa vào kết quả điều tra sâu rộng của phóng viên tờ báo này, theo đó chiến dịch an tấn công mạng có tên “Cloud Hopper” của tin tặc được sự hỗ trợ của ĐCSTQ, có phạm vi tấn công và mức độ ảnh hưởng lớn hơn nhiều so với những gì đã biết trước đó, vượt xa cả phạm vi 14 công ty giấu tên được Bộ Tư pháp Mỹ nhắc đến trong cáo trạng.
Theo điều tra, ít nhất hơn chục nhà cung cấp dịch vụ đám mây bị tin tặc Trung Quốc tấn công xâm nhập, bao gồm bao gồm công ty đám mây lớn nhất Canada là Tập đoàn CGI (CGI Group Inc), Công ty dịch vụ IT lớn của Phần Lan là Tieto Oyj, IBM, v.v. số doanh nghiệp sản xuất bị thiệt hại lên đến hàng trăm công ty như Rio Tinto, Philips, Tập đoàn hàng không Mỹ, Deutsche Bank, Allianz, GlaxoSmithKline, v.v..
Theo WSJ, đa số những công ty đều từ chối bình luận về kết quả điều tra này.
Ngoài ra, WSJ còn phát hiện, mặc dù Bộ Tư pháp Mỹ đã truy tố vài tin tặc của ĐCSTQ thuộc chiến dịch tấn công Cloud Hopper, nhưng hiện tại tin tặc của ĐCSTQ vẫn còn hoạt động rất sôi nổi, ví dụ như công ty Hewlett Packard Enterprise cung cấp dịch vụ điện toán đám mây không phát hiện những tin tặc này lại xâm nhập trở lại mạng của khách hàng của họ.
Người phát ngôn của Hewlett Packard Enterprise là Adam Bauer nói rằng, công ty đang cố gắng vá lỗ hổng cho khách hàng, để ngăn chặn sự xâm nhập trái phép, “an toàn dữ liệu của khách hàng là nhiệm vụ hàng đầu của chúng tôi”.
Vài năm trước, các nhà điều tra an ninh mạng đã phát hiện hành động Cloud Hopper đầu tiên của nhóm tin tặc, và cho biết hành động tấn công này bắt đầu hoạt động mạnh mẽ từ tháng 5/2016. Sau khi tin tặc xâm nhập vào mạng của nhà cung cấp dịch vụ đám mây, họ sẽ tự do nhảy qua lại giữa khách hàng thuộc nhà cung cấp này.
Những tin tặc của ĐCSTQ sẽ đánh cắp lượng lớn các thông tin chi tiết quyền sở hữu trí tuệ, điều tra an ninh và các hồ sơ khác của công ty bị xâm nhập. Các công ty bị hại bao gồm hệ thống thăm dò mỏ bí mật của công ty khai thác khoáng sản Rio Tinto, cho đến các tài liệu nghiên cứu y học nhạy cảm của công ty điện tử và chăm sóc sức khỏe Philips, v.v..
Quan chức và các nhà nghiên cứu tại các nước phương Tây gọi những tin tặc Trung Quốc này là tổ chức APT10 được ĐCSTQ hỗ trợ; tháng 12/2018, công tố viên cơ quan Tư pháp Mỹ cáo buộc 2 người Trung Quốc tham gia vào hoạt động tin tặc “Cloud Hopper”. Hiện tại hai người này vẫn đang ở ngoài vòng pháp luật.
Giám đốc Cục Điều tra Liên bang Mỹ Chris Wray nói tin tặc ĐCSTQ xâm nhập vào nhà cung cấp dịch vụ đám mây, bằng như lấy được chìa khóa của các hộ gia đình trong cả một tòa nhà chung cư.
WSJ cho biết, tin tặc Trung Quốc liệu vẫn còn lưu lại ở hệ thống mạng của công ty bị hại hay không, điều này vẫn là một vẫn là một vấn đề chưa giải quyết được. Theo dữ liệu mà công ty giám sát an ninh mạng Security Scorecard cung cấp, xác định toàn cầu có hàng nghìn địa chỉ IP báo cáo tình hình thông tin liên quan cho APT10 trong thời gian từ tháng 4 – 11/2019.
Quan chức đương nhiệm và tiền nhiệm trong chính phủ Mỹ nói, các cơ quan chính phủ Mỹ bao gồm cả Bộ Tư pháp vẫn luôn lo lắng có thể bị tin tặc Trung Quốc xâm nhập và những tin tặc này hiện nay liệu có phải vẫn đang giúp chính phủ ĐCSTQ xâm nhập và cơ sở hạ tầng quan trọng của Mỹ hay không. Chính phủ Tổng thống Trump cho biết, APT10 có được hồ sơ nhân sự chi tiết của hơn 100.000 người từ Hải quân Mỹ.
Một số nguồn tin nói rằng, quan chức Bộ An ninh Nội địa Mỹ đang cố gắng chỉnh sửa thỏa thuận liên bang, để thúc giục các công ty điện toán đám mây phối hợp điều tra trong tương lai.
Hàng thập kỷ qua, công ty an ninh mạng vẫn luôn theo dõi dấu vết của APT10, công tố viên Mỹ cho biết ít nhất có một số là nhà thầu của Bộ An ninh quốc gia Trung Quốc, nhưng vẫn còn rất nhiều việc liên quan đến nhóm này vẫn là một bí ẩn. Các nhân viên điều tra nói, tin tặc APT10 có lúc thông qua hệ thống của nhà thầu để xâm nhập.
Hai nhân sĩ nắm được tình hình cho hay, Rio Tinto từ lâu đã là một trong những mục tiêu mà APT10 nhắm tới, cũng là trường hợp bị tin tặc dùng để thử nghiệm tấn công. Nghiệp vụ của công ty này liên quan đến khai thác đồng, kim cương, nhôm, thiếc, uranium. Từ năm 2013, tin tặc đã thông qua nhà cung cấp CGI để xâm nhập vào Rio Tinto.
Orin Paliwoda – quan chức điều tra của FBI lâu nay vẫn luôn theo dõi hoạt động tấn công Cloud Hopper gần đây đã phát biểu tại một hội nghị về an ninh mạng tổ chức tại New York, ông cho biết, APT10 hoạt động trên đám mây. Ông nói: “Về cơ bản họ có vẻ không có gì khác biệt với lưu lượng truy cập khác, đây là một vấn đề vô cùng nghiêm trọng.”
Hồi năm 2017 và 2018, khi quan chức chính phủ Tổng thống Trump biết được sự kiện tấn công mới của nhóm tin tặc APT10, đã cảnh giác được tình hình trở lên nghiêm trọng, và đã phát đi cảnh báo công khai một cách hiếm thấy, nói rằng kẻ tấn công đã tấn công vào cơ sở hạ tầng quan trọng, bao gồm các ngành IT, năng lượng, y tế sức khỏe và sản xuất chế tạo.
Cựu quan chức Mỹ hiểu về điều tra nói rằng chính phủ Trump đã bỏ ra thời gian vài tháng để nghiên cứu về APT10, thảo luận nội dung muốn tiết lộ và việc liệu có thể vì việc này mà phá vỡ đàm phán thương mại hay không. Mới đầu, quan chức điều tra hy vọng chế tài những thực thể Trung Quốc và khoảng 6 người Trung Quốc có liên quan đến các vụ tấn công này xâm nhập máy tính nói trên, trong đó bao gồm cả những người có liên hệ trực tiếp với cơ quan tình báo Trung Quốc.
Cuối cùng, chỉ có 2 người Trung Quốc bị truy tố. Cuối tháng 12/2018, Bộ Tư pháp Mỹ cáo buộc công dân Trung Quốc Zhu Hua và Zhang Shilong có mối quan hệ với APT10 liên quan đến các tội âm mưu xâm nhập máy tính, lừa đảo, giả danh tính.
Ít nhất 5 nhân sĩ nắm rõ tình hình đã tiết lộ với Reuters cho biết, hai tin tặc quốc tịch Trung Quốc bị Bộ Tư pháp Mỹ truy tố này đã xâm nhập vào mạng máy tính của 2 công ty là HP và IBM.
Nguồn tin nói với WSJ rằng, cuộc tấn công Cloud Hopper cần nhiều người tham gia, bao gồm cả người phát triển, người thao tác xâm nhập, và chuyên gia ngôn ngữ để xử lý các tài liệu đánh cắp được.
Trí Đạt
Xem thêm:
Từ khóa Dòng sự kiện APT10 tin tặc Trung Quốc
