Hacker Trung Quốc tấn công hệ thống mạng siêu an toàn tại Đông Nam Á
Một nhóm hacker không gian mạng được chính phủ hỗ trợ (hầu hết đều liên quan đến chính phủ Trung Quốc) đang nhắm đến hệ thống mạng an toàn “Air-Gapped Networks” không kết nối trực tiếp đến Internet. Hệ thống Air-Gapped là gì? Hệ thống Air-Gapped được biết đến là hệ thống an ...
Một nhóm hacker không gian mạng được chính phủ hỗ trợ (hầu hết đều liên quan đến chính phủ Trung Quốc) đang nhắm đến hệ thống mạng an toàn “Air-Gapped Networks” không kết nối trực tiếp đến Internet.
Hệ thống Air-Gapped là gì?
Hệ thống Air-Gapped được biết đến là hệ thống an toàn và bảo mật nhất trên thế giới. Những hệ thống này cách ly hoàn toàn với Internet, cách ly máy tính có kết nối hoặc bất kì một mạng bên ngoài nào. Hệ thống Air-Gapped thường được sử dụng trong các trường hợp đòi hỏi bảo mật cao như hệ thống thanh toán xử lí giao dịch thẻ ngân hàng, mạng quân đội và những ngành công nghiệp điều khiển điều hành cơ sở hạ tầng của quốc gia.
Tại sao lại là Air-Gapped?
Rất khó có thể lấy được dữ liệu từ hệ thống Air-Gapped bởi vì đòi hỏi kết nối vật lý đến hệ thống bị tấn công hoặc thiết bị. Điều này chỉ có thể thực hiện bằng cách cắm các thiết bị rời như USB.
Từ năm 2005, một nhóm hacker Trung Quốc đã được thành lập chuyên theo dõi các chính phủ, tổ chức và các nhà báo tại Đông Nam Á, Ấn Độ và nhiều quốc gia khác, theo báo cáo của FireEye. FireEye còn cho biết nhóm hacker này bao gồm một đội ngũ kĩ thuật cao và có tên APT30 (Advanced Persistent Threat).
APT30 đặc biệt quan tâm đến đánh cắp thông tin liên quan đến:
- Chính trị khu vực
- Tranh chấp khu vực
- Vấn đề kinh tế và quốc phòng
- Tổ chức truyền thông báo chí
- Tình hình phát triển chính trị tại Đông Nam Á và Ấn độ
Không dừng lại ở đó, nhóm hacker này còn phát triển một lượng lớn các công vụ hacking bí mất và backdoor [MILKMAID, ORANGEADE Droppers, CREAMSICLE Downloader, BACKBEND, GEMCUTTER Downloaders] nhằm lây nhiễm trên hệ thống thông qua tấn công Phishing và Social Engineering. Tuy nhiên , khả năng xâm nhập đến hệ thống Air-Gapped mới là vấn đề phức tạp nhất. Để tấn công vào hệ thống Air-Gapped, tin tặc sẽ lừa nạn nhân tải malware vào máy tính cá nhân của họ. Malware được thiết kế giống như khả năng của sâu, có thể lây lan trên thiết bị ngoại vi như USB và ổ đĩa. Những thiết bị này có thể truyền malware nếu được cắm vào mạng bảo mật.
Các quốc gia bị tấn công:
- Ấn Độ
- Malaysia
- Việt Nam
- Thái Lan
- Hàn Quốc
- Nepal
- Bhutan
- Philippines
- Singapore
- Ả-rập Saudi
- Indonesia
- Nhật Bản
- Brunei
- Myanmar
- Lào
- Campuchia
Chính phủ Trung Quốc luôn luôn phủ nhận những cáo buộc về tấn công không gian mạng và cho rằng “tin tặc là vấn đề toàn cầu”.
THN