Nước cờ tấn công mạng trên bàn cờ Biển Đông của Trung Quốc
Một nhóm tin tặc được chính phủ Trung Quốc bảo trợ, chuyên tấn công các cơ quan chính phủ, tổ chức quân sự Việt Nam và các nước Đông Nam Á trong suốt 3 năm. Theo báo cáo ngày 16/06/2015 của hãng bảo mật Palo Alto Networks mang tên “Chiến dịch tấn công mạng Lotus Blossom” (Operation Lotus Blossom).
Báo cáo của hãng Palo Alto cho biết, Lotus Blossom là nhóm tin tặc có kỹ thuật tấn công tinh vi, hoạt động bài bản dưới sự bảo trợ của chính phủ Trung Quốc, chuyên tấn công các cơ quan chính phủ, tổ chức quân sự tại Việt Nam, Philippines, Hong Kong, Đài Loan và Indonesia với hơn 50 chiến dịch tấn công mạng liên tục trong suốt 3 năm.
Lotus Blossom chủ yếu sử dụng kỹ thuật tấn công lừa đảo, gửi email đính kèm tài liệu mồi nhử độc hại về các chủ đề hấp dẫn được bản địa hóa để lừa nạn nhân nhấp vào liên kết.
Lotus Blossom được chính phủ Trung Quốc bảo trợ, chuyên tấn công các cơ quan chính phủ và tổ chức quân sự Việt Nam và các nước Đông Nam Á trong suốt 3 nămTrong danh sách dài các quốc gia là nạn nhân của Lotus Blossom, Việt Nam là mục tiêu dai dẳng nhất với 11 đợt tấn công chủ yếu diễn ra vào tháng 11/2014. Trong các đợt tấn công này, nhóm tin tặc đã sử dụng tài liệu mồi nhử là những “chiến lợi phẩm” thu được từ các cuộc tấn công mạng trước đó để dẫn dụ nạn nhân nhấp vào liên kết độc hại. Các tài liệu này bao gồm danh sách liên lạc của các quan chức cấp cao Việt Nam; kế hoạch nâng cấp CNTT dành cho Chính phủ Việt Nam; tiến độ triển khai chuyển đổi mạng Internet diện rộng của Văn phòng Trung ương giai đoạn 2 trên một số tỉnh thành Việt Nam; chương trình hội thảo Vibrand của Bộ Thông tin và Truyền thông; lời mời tham dự lễ kỷ niệm hành trình Kon – Tiki do Đại sứ quán Na Uy tổ chức tại Việt Nam; hình ảnh của nữ diễn viên, ca sĩ Hoàng Thùy Linh…
Tuy vậy, dường như Philippines mới là nạn nhân chịu thiệt hại nặng nề nhất, bởi nhóm Lotus Blossom đã thu được danh sách nhân viên Bộ Ngoại giao Philippines; danh sách quan chức Bộ Chỉ huy Hải quân Philippines; kế hoạch cứu trợ nhân đạo và thảm họa (HARD) cho Lực lượng Vũ trang Philippines đóng dấu “Mật”; tài liệu hướng dẫn đăng nhập hệ thống theo dõi máy bay theo thời gian thực của Không quân Philippines… và sử dụng chúng làm tài liệu mồi nhử cho các cuộc tấn công trong các chiến dịch này.
Đặc điểm chung của các cuộc tấn công của Lotus Blossom là đều sử dụng Trojan Elise, giúp tin tặc đoạt quyền truy cập trực tiếp vào hệ thống máy tính của nạn nhân, cài đặt công cụ bổ sung và trích xuất dữ liệu gửi về máy chủ C&C.
(Ảnh từ báo cáo) Hình ảnh và tài liệu mồi nhử được sử dụng để thu hút sự chú ý của các “con mồi”Palo Alto cho rằng, công cụ Elise đã được các tin tặc phát triển riêng để sử dụng trong các cuộc tấn công. Elise là cửa hậu (backdoor) được thiết kế cực kỳ tinh vi với khả năng tránh bị phát hiện trong môi trường ảo. Sau khi xâm nhập vào máy tính, mã độc Elise sẽ tự động kết nối với các máy chủ C&C để nhận chỉ dẫn và trích xuất dữ liệu. Ba biến thể của Elise đã được sử dụng từ năm 2012, mỗi biến thể sử dụng một cơ chế khác nhau để lây nhiễm hệ thống và duy trì giữa các lần tái khởi động.
Việc quy kết trách nhiệm các chính phủ đối với các cuộc tấn công là hết sức nhạy cảm, do đó chính phủ và các hãng bảo mật thường không đưa ra kết luận cụ thể. Tuy nhiên, dựa trên phương thức, công cụ tấn công và các nạn nhân của chiến dịch này, giới bảo mật suy đoán Lotus Blossom có khả năng là nhóm tin tặc được Chính phủ Trung Quốc bảo trợ, chuyên tìm kiếm các thông tin chính trị – quân sự tại các quốc gia Đông Nam Á đang có tranh chấp chủ quyền trên Biển Đông, như Việt Nam, Philippines và Indonesia, cũng như các quốc gia được Trung Quốc đặc biệt “quan tâm”, như Đài Loan, Hồng Kông.
Trước đó, nhóm 1937cn đã phát động chiến dịch tấn công Việt Nam để “đòi” chủ quyền phi lý trên Biển ĐôngRõ ràng, cùng với những “nước cờ” táo bạo làm gia tăng căng thẳng trên Biển Đông, chính phủ Trung Quốc không ngừng ra lệnh cho đội ngũ tin tặc, điển hình như nhóm Goblin Panda, APT30, Putter Panda, NaikonAPT, nhóm 1937cn và mới đây là Lotus Blossom, “sục sạo” hệ thống mật của Việt Nam và các nước trong khu vực nhằm tìm kiếm thông tin về sức mạnh quân sự, cũng như các chiến lược và đối sách của các nước trước “thế cờ” bành trướng này. Dựa trên các thông tin có được, chính phủ Trung Quốc sẽ điều chỉnh “bước đi” sao cho phù hợp, nhằm đảm bảo kế hoạch chiếm Biển Đông sớm thành công.
Đã đến lúc Việt Nam chú trọng hơn cho công tác an ninh mạng, trang bị cho các hệ thống mật “tấm khiên cứng cáp” trước các cuộc tấn công mạng, không chỉ của tin tặc Trung Quốc mà còn các nước khác…
Lan Anh
Nguồn: Nguyentandung
Không phải bây giờ Trung Quốc mới sử dụng thủ đoạn tấn công mạng vào hệ thống thông tin của nước khác. Tháng 2/2013 Mỹ đã từng cáo buộc chính quyền Trung Quốc sử dụng nhóm hacker APT1, hay còn gọi là đơn vị 61398 để tấn công cơ quan chính phủ, các tờ báo và công ty của Mỹ. Hay như gần đây là tháng 05/2015, Trung Quốc bị nghi ngờ tấn công 4 triệu tài khoản nhân viên liên bang Mỹ.
Trả lờiXóaTrung Quốc là nơi bắt nguồn của nhiều cuộc tấn công nhất thế giới, nghe nói TQ có cả một đơn vị chuyên đi tấn công hệ thống của các quốc gia khác. Chẳng nói đâu xa thì Việt Nam mình cũng bị TQ tấn công nhiều lần. Cứ mỗi dịp trọng đại của đất nước hay khi mà TQ gây hấn gì đó là y như rằng hàng loạt trang tin bị tấn công.
Trả lờiXóaAn ninh mạng đang là một vấn đề nhức nhối đối với chính phủ trên thế giới. Trung Quốc đang sử dụng một số lượng lớn hacker để truy cập trái phép vào các trang web của chính phủ các nước nhằm thu thập những thông tin bí mật và tiến hành phá hoại. Các nước trên thế giới cần phải có những biện pháp bảo vệ tốt đối với các web quan trọng và Việt Nam càng phải chú ý tới vấn đề này vì Trung Quốc đang có những hành động quấy phá và khiêu khích chúng ta nhằm thực hiện âm mưu nhơ bẩn của họ
Trả lờiXóaMấy năm gần đây cứ mỗi khi có biến động ở Biển Đông thì rất nhiều các trang báo điện tử, các trang web của các cơ quan ban ngành,...bị tin tặc tấn công, mà theo các chuyên gia an ninh mạng đã phân tích và cho biết các cuộc tấn công đó có nguồn gốc từ Trung Quốc.
Trả lờiXóaNgày nay, an ninh mạng đang trở thành vấn đề nguy hiểm đối với các quốc gia và cũng là vấn đề cấp bách đối với mọi nhà nước.
Nhóm tin tắc được chính phủ Trung Quốc bảo trợ chuyên tấn công tổ chức chính trị cũng như quân sự rất nhiều nước trên thế giới. Và Việt Nam cũng nằm trong số đó. Do vậy chúng ta cần chú trọng hơn trong công tác an ninh mạng.
Trả lờiXóaTrung Quốc ngày càng được bộc lộ bản chất nham hiểm, thâm độc và đầy tham vọng của mình khiến cho các nước trong khu vực và thế giới phải cảnh giác với mỗi hành động của Trung Quốc, chĩa mũi giáo về phía Trung Quốc. Vấn đề an ninh không gian mạng đang ngày càng đẩy các nước mà Trung Quốc tấn công mạng lại gần nhau. Có lẽ một ngày, cái giá Trung Quốc phải trả thật sự rất đắt
Trả lờiXóaNếu Trung Quốc tiếp tục những hành động ngang ngược, coi thường luật pháp quốc tế, coi thường các nước khác trên thế giới như vậy, Trung Quốc sẽ sớm bị cô lập. Đức trong chiến tranh thế giới thứ 2 là một ví dụ điển hình
Trả lờiXóaCông tác an ninh mạng của Việt Nam cần được nâng cao và cảnh giác trước các cuộc tấn công của tin tặc. Không chỉ tin tặc Trung Quốc mà còn nhiều nước khác và các thế lực phản động.
Trả lờiXóaThời đại công nghệ thông tin phát triển thì công tác an ninh về mạng cần được nâng cao và đề phòng hơn nữa. Các thông tin chính trị kinh tế quân sự đều có thể bị tin tặc tấn công và lấy cắp hết.
Trả lờiXóa