Báo động tin tặc Trung Quốc đánh cắp tin nhắn và hồ sơ cuộc gọi

02/11/2019 - 18:00

PNO - Công ty an ninh mạng FireEye (Mỹ) hôm 1/11 công bố một báo cáo cho biết nhóm tin tặc APT41 được nhà nước Trung Quốc hậu thuẫn có thể tấn công các công ty viễn thông để đánh cắp nội dung tin nhắn Bắc Kinh quan tâm.

Bao dong tin tac Trung Quoc danh cap tin nhan va ho so cuoc goi
Nhóm tin tặc APT41 của Trung Quốc có thể xâm nhập vào các hệ thống máy chủ các công ty viễn thông để đánh cắp tin nhắn văn bản và hồ sơ cuộc gọi điện thoại phục vụ cho phân tích tình báo.

Để làm điều đó, APT41 sử dụng một phần mềm độc hại chứa virus có tên là Messagetap truy cập vào các máy chủ chịu trách nhiệm gửi và lưu trữ tin nhắn văn bản. Sai khi xâm nhập vào máy chủ, Messagetap sẽ tìm kiếm các văn bản liên quan thông qua các từ khóa mà tình báo Trung Quốc muốn thu thập thông tin. Phần mềm gián điệp cũng tự động tìm kiếm số điện thoại của một số nhân vật cụ thể, căn cứ theo cơ sở dữ liệu mục tiêu của APT41.

Tuy nhiên, công ty an ninh mạng FireEye không tiết lộ tên của công ty viễn thông đã bị tin tặc tấn công.

Mặc dù FireEye không tiết lộ quốc gia hay công ty nào bị APT41 lấy làm mục tiêu tấn công, nhưng tiết lộ về chiến dịch tin tặc diễn ra đúng vào thời điểm thế giới ngày càng quan ngại về việc Trung Quốc gia tăng sử dụng công nghệ trong hoạt động gián điệp. Mỹ từng cáo buộc nhà sản xuất thiết bị viễn thông Huawei là mối đe dọa an ninh quốc gia và cho rằng thiết bị của họ có thể được Bắc Kinh sử dụng vào mục đích do thám, mặc dù Huawei đã nhiều lần phủ nhận cáo buộc này.

Theo FireEye, một số từ khóa đang được tìm kiếm bao gồm tên các nhà lãnh đạo chính trị, các tổ chức quân sự và tình báo, cũng như các phong trào chính trị mâu thuẫn với chính phủ Trung Quốc. Nếu một tin nhắn văn bản chứa số điện thoại “mục tiêu” hoặc từ khóa, nó sẽ được lưu lại và sau đó bị tin tặc đánh cắp.

FireEye cho biết họ phát hiện các trường hợp APT41 truy cập vào hồ sơ cuộc gọi bao gồm thời gian gọi, thời lượng cuộc gọi và số điện thoại. Đây là các cuộc gọi của các quan chức cao cấp ở nước ngoài mà cơ quan tình báo Trung Quốc “quan tâm”.

Công ty an ninh mạng FireEye cho biết việc sử dụng phần mềm Messagetap nhắm đến các tin nhắn nhạy cảm và chi tiết các cuộc gọi đại diện cho “bản chất tiến hóa” của các chiến dịch do thám mạng của Trung Quốc và đang được FireEye theo dõi sát sao.

Dan Perez, một trong những chuyên gia nghiên cứu của FireEye, nói rằng về mặt lý thuyết, bất kỳ công ty viễn thông nào cũng đều có thể bị tấn công.

Hòa Ninh (Theo CNBC)

 

news_is_not_ads=
TIN MỚI