Hacker Trung Quốc tấn công các công ty vệ tinh, quốc phòng

Các nhà nghiên cứu bảo mật tại hãng Symantec cho biết, 1 chiến dịch tấn công mạng tinh vi vừa được tung ra từ những máy tính ở Trung Quốc, nhắm vào các căn hộ khai thác vệ tinh, căn hộ thầu quốc phòng và các công ty viễn thông trên Mỹ và Đông Nam Á.

Symantec cho biết chiến dịch hack này dường như được thúc đẩy bởi những mục tiêu gián điệp quốc gia, chẳng hạn như chặn các liên lạc quân sự và dân sự.

Cách tấn công đánh chặn thông qua vệ tinh rất hiếm và đầy đủ chưa từng xảy ra. Đáng lo ngại hơn, các phần mềm độc hại đã lây nhiễm vào những máy tính điều khiển vệ tinh, điều này đồng nghĩa với việc tin tặc có thể thay đổi vị trí, phá vỡ lưu lượng dữ liệu…

Vikram Thakur, Giám đốc khoa học của Symantec, cho biết: “Sự gián đoạn đối với vệ tinh có thể khiến những công trình dân sự cũng như quân sự bị gián đoạn siêu lớn”. Vệ tinh siêu quan trọng đối với điện thoại, Internet, bản đồ và định vị dữ liệu.

Cuộc sống số - Phát hiện nhóm hacker Trung Quốc tấn công các công ty vệ tinh, quốc phòng

Phát hiện một nhóm hacker Trung Quốc tấn công các đơn vị vệ tinh, quốc phòng.

Symantec đã chia sẻ thông tin kỹ thuật về vụ tấn công với cục Điều tra Liên bang Mỹ (FBI) và bộ An ninh nội địa, cùng các cơ quan quốc phòng ở châu Á và các công ty bảo mật khác. Cho tới nay vẫn chưa kiên cố về số lượng thông tin, dữ liệu bị đánh cắp. Đáng lo ngại hơn trong vụ việc lần này, tin tặc đã khiến cho lây nhiễm và chiếm quyền điều khiển của 1 số vệ tinh ở trạm khoảng trống để đổi thay vị trí của chúng và phá vỡ giai đoạn thu-phát sóng.

Thakur cho rằng Thrip là nhóm đứng đằng sau vụ tấn công. Nhóm này đã hoạt động từ năm 2013 và sau ấy biến mất khỏi “tầm kiểm soát” cho đến lúc tiến hành chiến dịch gần nhất cách đây một năm. Trong thời gian đó, nhóm đã tăng trưởng các công cụ mới và bắt đầu sử dụng nhiều hơn.

Các nhà phân tích an ninh khác cũng phát hiện ra mối liên kết giữa các cuộc tấn công tinh vi với những nhóm người Trung Quốc đã không xuất hiện trong suốt 1 thời gian. FireEye vào hồi tháng Ba cho biết một nhóm được gọi là Temp. Periscope đã xuất hiện trở lại vào mùa hè năm ngoái và đang tậu cách thâm nhập vào các đơn vị quốc phòng và công ty giao hàng. FireEye vẫn chưa đưa ra bình luận nào về thông tin mới này.

Hiện vẫn không rõ phương pháp thức Thrip sử dụng để xâm nhập vào hệ thống. Trong quá khứ, việc này phụ thuộc vào những email lừa đảo khiến nhiễm độc những tệp đính kèm hoặc dẫn người nhận đến các liên kết độc hại. Lần này, nó không lây nhiễm toàn bộ những máy tính của người dùng mà có sự vận động giữa các máy chủ, khiến việc phát hiện trở buộc phải khó hơn.

Theo quan điểm của mình, Symantec không đổ lỗi cho chính phủ Trung Quốc về chiến dịch xâm nhập này. Công ty cho biết những tin tặc tung ra chiến dịch của họ từ ba máy tính ở Trung Quốc. Tuy nhiên, tại lý thuyết, những máy đấy có thể đã bị xâm nhập bởi một ai đó tại vị trí khác.

Symantec là đơn vị sản xuất phần mềm bảo mật trả tiền được dùng nhiều nhất bởi người tiêu dùng và phân phối một loạt các phần mềm và dịch vụ sang trọng cho những công ty và những bộ phận công.

Phong Linh (t/h)