Nhóm tin tặc Trung Quốc tăng cường tấn công mạng các nước Đông Nam Á

Theo báo cáo công bố hôm 7/5 bởi Check Point Research - công ty bảo mật của Israel, nhóm tin tặc Naikon từ trung Quốc đã triển khai một phần mềm có tên là Aria-body để nhắm vào các cơ quan chính phủ và công ty công nghệ ở Indonesia, Thái Lan, Philippines, Việt Nam, Myanmar, Brunei và thậm chí cả Úc. Trong vài năm qua, nhóm tin tặc đã thu thập các tài liệu quan trọng từ các máy tính bị lây nhiễm.

Check Point viết trong báo cáo: "Chúng tôi phát hiện ra một kế hoạch tấn công lâu dài từ Trung Quốc chống lại các thực thể chính phủ khác nhau. Trong suốt nghiên cứu, chúng tôi chứng kiến ​​nhiều chuỗi lây nhiễm được sử dụng để cung cấp cửa sau Aria-body.

Điều này không chỉ bao gồm việc định vị và thu thập tài liệu cụ thể từ các máy tính và mạng bị nhiễm trong các cơ quan chính phủ, mà còn trích xuất dữ liệu từ các ổ đĩa di động, chụp ảnh màn hình, ghi nhớ bàn phím, và thông tin hữu ích cho hoạt động gián điệp ".

Nhóm tin tặc Naikon được cho là có liên hệ với quân đội Trung Quốc

Nghiên cứu của Check Point không nêu rõ việc Naikon có được chính phủ Trung Quốc hậu thuẫn hay không. Nhưng một báo cáo tháng 9/2015 từ các công ty tình báo không gian mạng Defense Group và ThreatConnect (đều có trụ sở tại Mỹ) đã xác định Naikon liên kết mật thiết với Quân đội Giải phóng Nhân dân Trung Quốc (PLA).

Hai công ty cho biết họ hợp nhất phân tích kỹ thuật với nghiên cứu chuyên môn về ngôn ngữ Trung Quốc, để xác định chiến dịch gián điệp mạng tinh vi từ đơn vị tác chiến điện tử của PLA, nhằm vào những “lợi ích ở Biển Đông”.

Tại Jakarta, Anton Setiawan - phát ngôn viên của Cơ quan Mật mã và Điện tử Quốc gia Indonesia, cho biết nước này đang xem xét báo cáo của Check Point. Tại Bangkok, đại diện của cơ quan giám sát an ninh công nghệ thông tin của chính phủ Thái Lan (THAICERT) cũng tiết lộ rằng các nhân viên của họ sẽ kiểm tra những cáo buộc trong báo cáo.

Trung tâm an ninh mạng Úc đang làm việc với văn phòng chính quyền Tây Úc để kiểm tra một email chứa phần mềm gián điệp Aria-body gửi đến cơ quan vào tháng 1/2020.

Các quốc gia bị tấn công - ngoại trừ Úc, Thái Lan và Myanmar – đều có nguồn lợi và tranh chấp ở Biển Đông, nơi nắm giữ khoảng 5 nghìn tỷ USD hàng hóa thương mại luân chuyển mỗi năm thông qua các tuyến đường biển quan trọng.

Lotem Finkelstein - người đứng đầu nhóm tình báo trực tuyến tại Check Point, cho biết trong một tuyên bố: “Nhóm tin tặc Naikon đã hoạt động lâu dài, trong thời gian đó họ liên tục cập nhật các phần mềm nguy hiểm, xây dựng cơ sở hạ tầng tấn công rộng rãi và cố gắng thâm nhập vào nhiều cơ quan chính phủ trên khắp châu Á Thái Bình Dương”.

Aria-body, công cụ xâm nhập mới được tin tặc sử dụng, khiến các nhà nghiên cứu bảo mật lo lắng vì nó có thể lây nhiễm hệ thống mạng của cơ quan chính phủ bằng cách sử dụng một tài liệu văn bản Word thông thường, chiếm giữ bất kỳ máy tính nào và tự động chuyển dữ liệu từ nơi bị tấn công đến các máy chủ được sử dụng bởi tin tặc.

Sau đợt điều tra cách đây 5 năm từ hai công ty an ninh mạng của Mỹ, Naikon dường như chuyển sang hoạt động ở mức tối thiểu. Nhưng Check Point cho biết gần đây họ phát hiện ra rằng nhóm hacker vẫn tiếp tục hoạt động trong suốt 10 năm qua, và đã đẩy nhanh các hoạt động gián điệp mạng vào năm 2019, cũng như quý đầu tiên của năm 2020.

Những thực thể chính phủ bị nhóm nhắm mục tiêu bao gồm các cơ quan đối ngoại, bộ khoa học và công nghệ, cũng như doanh nghiệp thuộc sở hữu của nhà nước. Check Point kết luận: “Với đặc điểm chung từ các nạn nhân và hoạt động trong quá khứ, rõ ràng mục đích của nhóm Naikon là nhằm thu thập thông tin tình báo từ các cơ quan quốc gia của Chính phủ”.

Linh La (Theo RTA, Eurasia Review)