130649
category
512796

ANM 20/4: Nhật Bản cáo buộc tin tặc Trung Quốc nhận chỉ thị của Quân đội

Trần Anh 20/04/2021 18:00

Tin tức An ninh mạng ngày 20/4 có những nội dung đáng chú ý sau:

Ngày 19/4, cơ quan an ninh mạng Việt Nam phát hiện các vụ tấn công mạng vào 2 trang web có tên miền .vn. Cụ thể, hai hacker Turkz.org và by_dadaş đã tấn công và chiếm quyền truy cập website c2tamthuan.edu.vn. Hacker Rayzky đã tấn công và chiếm quyền trang hammertechnology.com.vn. Hiện vẫn chưa xác định rõ nguồn gốc của các nhóm tin tặc trên.

Trên thế giới, theo đài truyền hình NHK (Nhật Bản), dẫn lời một nguồn tin cáo buộc một nhóm tin tặc hoạt động theo chỉ thị của Quân đội Trung Quốc (PLA). Theo đó, nhóm Tick, hay còn được gọi là Bronze Butler và Redbaldknight, đã triển khai hàng loạt cuộc tấn công mạng nhắm vào các cơ quan, tổ chức tại khu vực Đông Á, đặc biệt là Nhật Bản và Hàn Quốc. Riêng tại Nhật Bản, nhóm này đã tấn công gần 200 tổ chức nghiên cứu, trong đó có Cơ quan hàng không vũ trụ JAXA vào năm 2016. Cơ quan điều tra Nhật Bản cáo buộc PLA có mối liên hệ với Tick do đã phát hiện một thành viên PLA sử dụng tên giả để thuê máy chủ tại Nhật Bản để phục vụ cho cuộc tấn công vào JAXA.

Hiện tại, cả 2 chính phủ Nhật Bản và Trung Quốc đều chưa phát đi thông cáo chính chưa phát đi thông báo công khai và bình luận về vụ việc.

Cùng liên quan đến các tin tặc Trung Quốc, hãng bảo mật Intel 471 ngày 19/4 công bố nghiên cứu trong những tháng đầu năm 2021 cho thấy giới tội phạm mạng Trung Quốc đang có xu hướng tấn công mạnh vào các nguồn dữ liệu lớn (big data), từ những cơ sở dữ iệu thương mại của các doanh nghiệp Mỹ và Canada. Các nguồn big data là một mối lợi lớn của các tin tặc, đặc biệt là khi rao bán tại thị trường chợ đen internet (dark web) tại Trung Quốc, do đó trở thành mục tiêu dễ tổn thương của các tin tặc. Tuy nhiên, nhiều chuyên gia nhận định xu hướng trên xuất phát từ tham vọng của chính phủ Trung Quốc muốn dẫn đầu thị trường big data, và cảnh báo các doanh nghiệp và tổ chức cần tái xác định rủi ro trong hoạt động sử dụng điện toán đám mây. Những năm qua, ngày càng nhiều doanh nghiệp phụ thuộc vào cơ sở hạ tầng đám mây, nhưng quyền truy cập dữ liệu nhạy cảm lại chưa được đánh giá đúng mực.

Giới tội phạm mạng Trung Quốc đang có xu hướng tấn công mạnh vào các nguồn dữ liệu lớn.

Cùng ngày, hãng bảo mật Anomali cũng phát hiện chiến dịch chiến dịch email lừa đảo (phishing) do nhóm tin tặc Nga Gamaredon, còn gọi là Primitive Bear, tiến hànhm chủ yếu nhắm vào các quan chức Ukraine. Được biến, các chiến dịch diễn ra từ tháng 01 đến ít nhất là giữa tháng 3 năm nay, tức thời điểm căng thẳng Nga – Ukraine leo thang. Các email phishing sử dụng mồi nhử là các tài liệu liên quan Bulgaria, trong lúc tòa án nước này xét xử 6 quan chức vì tội làm gián điệp cho Nga. Các chuyên gia Anomali cảnh báo các tin tặc có thể tái sử dụng các mồi nhử này để tấn công các quốc gia khác.

Ngoài Anomali, một hãng bảo mật khác là Trend Micro cũng phát hiện một chiến dịch tấn công khác mang tên XCSSET, sử dụng mã độc nhắm vào các nhà phát triển dự án Xcode. Bị phát hiện lần đầu tiên vào tháng 08/2020, mã độc XCSSET được trang bị nhiều tính năng bổ sung để phù hợp với con chip M1 mới của Apple, đồng thời mở rộng khả năng đánh cắp thông tin nhạy cảm từ các ứng dụng tiền điện tử; lợi dụng phiên bản phát triển của trình duyệt Safari để cài cắm backdoor JavaScript vào các trang web thông qua tấn công UXSS. Ngoài ra, mã độc còn khai thác chế độ debug từ xa trên các trình duyệt Google Chrome, Brave, Microsoft Edge, Mozilla Firefox, Opera, Qihoo 360 Browser, và Yandex Browser để triển khai tấn công UXSS.

Thông qua vụ việc như XCSSET, có thể thấy, một trong những mục tiêu được các tin tặc nhắm đến thời gian gần đây là các ứng dụng tiền điện tử (cryptocurrency). Trước bối cảnh các đồng điện tử nở rộ, chính phủ Anh Quốc đã có những bước đi đầu tiên, được kỳ vọng sẽ hạn chế các rủi ro từ tiền điện tử. Ngày 19/04, Bộ trưởng Tài chính Vương quốc Anh Rishi Sunak cho biết, chính phủ sẽ thành lập một lực lượng đặc nhiệm mới giữa Bộ Tài chính và Ngân hàng Trung ương Anh (BoE) để điều phối hoạt động nghiên cứu phát triển một loại tiền tệ kỹ thuật số của ngân hàng trung ương (CBDC). Theo đó, BoE sẽ xem xét hai phương án, triển khai một loại “Britcoin” mới, hoặc phát triển một cryptocurrency được BoE hậu thuẫn, nhằm giải quyết những thách thức từ các loại tiền điện tử như Bitcoin. Đồng tiền mới sẽ cho phép doanh nghiệp và người tiêu dùng giao dịch trực tiếp với ngân hàng và tránh phải dùng tới dịch vụ bên thứ ba khi thanh toán, nhưng BoE cho biết nó sẽ không thay thế tiền mặt vật lý hoặc tài khoản ngân hàng hiện có.

Cùng ngày, Chính phủ Hàn Quốc đã có một sự thay đổi đặc biệt về chính sách an ninh mạng của mình. Theo đó, một dự luật vừa được đề xuất sẽ yêu cầu công dân nước này phải xin phép trước khi sử dụng Internet để trao đổi dữ liệu điện tử như phim, nhạc, sách hoặc sản phẩm nghệ thuật với công dân Triều Tiên. Nếu được Quốc hội Hàn Quốc thông qua thì đây sẽ là thay đổi lớn đầu tiên của oĐạo luật Hợp tác và Trao đổi Liên Triều trong vòng 30 năm qua. Vào tháng 12/2020, Hàn Quốc cũng đã cấm việc phân phát các tờ rơi tuyên truyền vào lãnh thổ Triều Tiên và Triều Tiên đã lên tiếng phản đối các hành vi này.

T.H.

Đọc nhiều