Tạo bài viết
Đăng ký
17/09/2018, 22:07

Hacker Trung Quốc tấn công hệ thống mạng siêu an toàn tại Đông Nam Á

Một nhóm hacker không gian mạng được chính phủ hỗ trợ (hầu hết đều liên quan đến chính phủ Trung Quốc) đang nhắm đến hệ thống mạng an toàn “Air-Gapped Networks” không kết nối trực tiếp đến Internet. Hệ thống Air-Gapped là gì? Hệ thống Air-Gapped được biết đến là hệ thống an ...

chinese-hacker-south-asia

Một nhóm hacker không gian mạng được chính phủ hỗ trợ (hầu hết đều liên quan đến chính phủ Trung Quốc) đang nhắm đến hệ thống mạng an toàn “Air-Gapped Networks” không kết nối trực tiếp đến Internet.

Hệ thống Air-Gapped là gì?

Hệ thống Air-Gapped được biết đến là hệ thống an toàn và bảo mật nhất trên thế giới. Những hệ thống này cách ly hoàn toàn với Internet, cách ly máy tính có kết nối hoặc bất kì một mạng bên ngoài nào. Hệ thống Air-Gapped thường được sử dụng trong các trường hợp đòi hỏi bảo mật cao như hệ thống thanh toán xử lí giao dịch thẻ ngân hàng, mạng quân đội và những ngành công nghiệp điều khiển điều hành cơ sở hạ tầng của quốc gia.

 Tại sao lại là Air-Gapped?

Rất khó có thể lấy được dữ liệu từ hệ thống Air-Gapped bởi vì đòi hỏi kết nối vật lý đến hệ thống bị tấn công hoặc thiết bị. Điều này chỉ có thể thực hiện bằng cách cắm các thiết bị rời như USB.

Từ năm 2005, một nhóm hacker Trung Quốc đã được thành lập chuyên theo dõi các chính phủ, tổ chức và các nhà báo tại Đông Nam Á, Ấn Độ và nhiều quốc gia khác, theo báo cáo của FireEye. FireEye còn cho biết nhóm hacker này bao gồm một đội ngũ kĩ thuật cao và có tên APT30 (Advanced Persistent Threat).

APT30 đặc biệt quan tâm đến đánh cắp thông tin liên quan đến:

  • Chính trị khu vực
  • Tranh chấp khu vực
  • Vấn đề kinh tế và quốc phòng
  • Tổ chức truyền thông báo chí
  • Tình hình phát triển chính trị tại Đông Nam Á và Ấn độ

Không dừng lại ở đó, nhóm hacker này còn phát triển một lượng lớn các công vụ hacking bí mất và backdoor [MILKMAID, ORANGEADE Droppers, CREAMSICLE Downloader, BACKBEND, GEMCUTTER Downloaders] nhằm lây nhiễm trên hệ thống thông qua tấn công Phishing và Social Engineering. Tuy nhiên , khả năng xâm nhập đến hệ thống Air-Gapped mới là vấn đề phức tạp nhất. Để tấn công vào hệ thống Air-Gapped, tin tặc sẽ lừa nạn nhân tải malware vào máy tính cá nhân của họ. Malware được thiết kế giống như khả năng của sâu, có thể lây lan trên thiết bị ngoại vi như USB và ổ đĩa. Những thiết bị này có thể truyền malware nếu được cắm vào mạng bảo mật.

Các quốc gia bị tấn công:

  • Ấn Độ
  • Malaysia
  • Việt Nam
  • Thái Lan
  • Hàn Quốc
  • Nepal
  • Bhutan
  • Philippines
  • Singapore
  • Ả-rập Saudi
  • Indonesia
  • Nhật Bản
  • Brunei
  • Myanmar
  • Lào
  • Campuchia

Chính phủ Trung Quốc luôn luôn phủ nhận những cáo buộc về tấn công không gian mạng và cho rằng “tin tặc là vấn đề toàn cầu”.

THN

Hoàng Hải Đăng

24 chủ đề

7226 bài viết

Có thể bạn quan tâm
0
Các chủ đề đang được quan tâm
phần mềm lập trình php | lập trình web php + mysql | khóa học lập trình php | tự học lập trình php | học php cơ bản thachpham | Code24h | Cho thuê phòng trọ hà nội | Cho thuê phòng trọ bình thạnh | Cho thuê phòng trọ | Cho thuê nhà trọ
Đăng ký

Đăng ký nhận thông báo

Các bài học thú vị sẽ được gửi đến inbox của bạn

HỖ TRỢ HỌC VIÊN
VỀ CODE24H
HỢP TÁC VÀ LIÊN KẾT
KẾT NỐI VỚI CHÚNG TÔI
TẢI ỨNG DỤNG TRÊN ĐIỆN THOẠI

CCode 24h, code mọi lúc, mọi nơi

© Copy right 2018 - 2024