Bài liên quan
ICTnews – Một hãng bảo mật cáo buộc Đơn vị 61486 của quân đội Trung Quốc đứng sau nhóm tin tặc chuyên đánh cắp thông tin mật của ngành hàng không vũ trụ Mỹ.
Hãng bảo mật Crowdstrike cho biết, họ đã xác định được nhóm tin tặc đã nhiều năm tấn công mạng vào các công ty Mỹ trong lĩnh vực hàng không vũ trụ và vệ tinh. Đặc biệt, nhóm này nhiều khả năng liên quan đến quân đội Trung Quốc.
Theo báo cáo của hãng bảo mật Crowdstrike, tin tặc đã đặt một chân vào mạng lưới tuyệt mật bằng cách đính kèm tài liệu độc hại trong email gửi đến nạn nhân. Khi nhân viên các hãng nhấp chuột vào tài liệu, kẻ tấn công sẽ giành được quyền kiểm soát máy tính của họ. Sau đó, chúng dùng máy tính để điều khiển máy chủ lưu trữ bản thiết kế chi tiết, danh sách khách hàng hay dữ liệu nhạy cảm khác. Nhóm có tên “Putter Panda”, liên kết đến Đơn vị 61486 của Quân đội Giải phóng Nhân dân Trung Quốc (PLA).
Ảnh minh họa
|
“Putter Panda chính là tổ chức thù địch thực hiện các hoạt động thu thập thông tin tình báo nhằm vào Chính phủ, Quốc phòng, Nghiên cứu và Công nghệ tại Mỹ với đối tượng đặc biệt là Bộ Quốc phòng Mỹ và các ngành công nghiệp vệ tinh châu Âu”, báo cáo của Crowdstrike viết rõ. Các nhà nghiên cứu cho rằng Đơn vị 61486 có trụ sở tại Thượng Hải đã hỗ trợ mạng lưới theo dõi hàng không vũ trụ của Trung Quốc.
Đây là báo cáo mới nhất tố cáo quân đội Trung Quốc có dính líu đến chiến dịch gián điệp toàn diện nhằm vào các tổ chức then chốt của Mỹ. Năm 2013, hãng bảo mật Mandiant cũng công bố tài liệu về Đơn vị 61398, cũng được PLA tài trợ, đánh cắp hàng terabyte dữ liệu nhạy cảm của 141 tổ chức trong 7 năm. Tháng 5/2014, Bộ Quốc phòng Mỹ chính thức buộc tội 5 thành viên của Đơn vị này với các tội danh tấn công công ty Mỹ và đánh cắp bí mật thương mại. Quan chức Trung Quốc bác bỏ cáo buộc và đáp trả bằng các bằng chứng về hành vi gián điệp mà Mỹ đứng sau. Bên cạnh đó, chính phủ Trung Quốc còn tiến hành đánh giá và thay thế phần cứng, phần mềm do Mỹ sản xuất trong các tổ chức chính phủ, đồng thời hối thúc các doanh nghiệp tư nhân hành động tương tự.
Theo Crowdstrike, một trong những tài liệu đính kèm mà Putter Panda sử dụng để cấy mã độc là tờ quảng cáo studio yoga tại Toulouse, Pháp. Dù các thành viên của Đơn vị 61486 luôn ẩn mình kỹ càng, có lúc chúng cũng sơ hở khi để lộ mối liên hệ đến quân đội Trung Quốc. Ví dụ, trong một trường hợp, tên miền Internet dùng để phát động tấn công được đăng ký bằng địa chỉ email của một sinh viên tại Trường Kỹ sư An ninh Thông tin thuộc Đại học Giao Thông Thượng Hải, nơi từ lâu được xem là “lò” đào tạo cho quân đội Trung Quốc. Một tên miền khác được đăng ký với địa chỉ email của một người 35 tuổi tự nhận đang làm trong quân đội.
Du Lam (Theo Arstechnica)
Post a Comment