Hacker Trung Quốc rao bán lỗ hổng bảo mật của Delta Airlines trên chợ đen

Thứ Bảy, 13/08/2016

Một trong những hãng hàng không của Hoa Kỳ nói rằng họ đã bị hack bởi nhóm quân đội Trung Quốc.

Hệ thống máy tính của Delta Airlines đã có một “trục trặc” làm các chuyến bay trên toàn cầu bị chậm trễ. Trong khi nguyên nhân của sự chậm trễ này vẫn chưa xác định rõ, thì gần đây một nhóm tội phạm mạng đã rao bán những lổ hổng của các hãng hàng không lớn trên thị trường chợ đen.

Vào ngày 3/1, giới tội phạm mạng trên thị trường chợ đen darknet được điều hành bởi tin tặc của chính phủ Trung Quốc đã đăng một quảng cáo về thông tin và các lổ hổng bảo mật của các hãng hàng không lớn bao gồm Delta Airlines, United Airlines, Japan Airlines, FedEx, và những hãng hàng không khác.

Trong ảnh chụp màn hình này, nhóm tội phạm mạng đăng thông tin quảng cáo các lỗ hổng bảo mật trong hệ thống máy tính của các hãng hàng không lớn trên thị trường chợ đen trực tuyến vào ngày 3/1/2016. (Ảnh: Screenshot courtesy of Ed Alexander) — Trong ảnh chụp màn hình này, nhóm tội phạm mạng đăng thông tin quảng cáo các lỗ hổng bảo mật trong hệ thống máy tính của các hãng hàng không lớn trên thị trường chợ đen trực tuyến vào ngày 3/1/2016. (Ảnh: Ed Alexander)

Quảng cáo này được đăng trong mục “Tấn công cơ sở hạ tầng hàng không” trong phân khúc cao cấp của chợ đen online do nhóm hacker tự gọi mình là “Babylon APT” quản lý. Darknet là một phần của mạng Internet chỉ có thể truy cập bằng phần mềm chuyên dụng, mặc dù cũng có nhiều công dụng có ích, nó hay bị biến thành nơi trú ẩn của thị trường chợ đen phi pháp.

Ảnh chụp màn hình của bài đăng này đã được gửi cho Epoch Times vài tuần trước đây bởi nhà nghiên cứu darknet, Ed Alexander, người điều hành đội điều tra nghiên cứu tội phạm mạng darknet bí mật nổi tiếng nhất thế giới.

Alexander đã xác nhận danh tính đầy đủ của các hãng hàng không trong đó có Delta Airlines, nhưng điều này không có nghĩa sự cố mất điện gần đây là do những lổ hổng bảo mật được đăng bán bởi nhóm tội phạm. Ông nói: “Không chắc Babylon không tham gia vào vụ này, nhưng họ chắc chắn có thể xâm nhập vào ở một mức độ nào đó“.

Chợ đen của Babylon APT được điều hành bởi các hacker quân đội Trung Quốc, những người đã bán lại thông tin truy cập vào các mạng lưới quan trọng sau khi kết thúc cuộc tấn công mạng theo chỉ huy của chính phủ Trung Quốc. Các hacker này cũng cung cấp lính đánh thuê trên mạng để tấn công các cơ sở hạ tầng thông tin quan quan trọng, các doanh nghiệp, hay các mạng cá nhân. Khách hàng của họ bao gồm các chính phủ nước ngoài và các băng nhóm tội phạm có tổ chức.

Từ khóa quân đội Trung Quốc Hacker Trung Quốc darknet tấn công mạng Quan hệ Mỹ - Trung