Nhiều tin tặc từ TQ đã tấn công mạng ASEAN, Ấn Độ từ 2005

(ICTPress) - Các tin tặc, phần lớn từ Trung Quốc đã nhắm tới các chính phủ và doanh nghiệp ở Đông Nam Á và Ấn Độ liên tục trong 1 thập kỷ, các nhà nghiên cứu tại công ty an ninh Internet FireEye vừa cho biết.

Trong một báo cáo được công bố ngày 13/4, FireEye cho biết các hoạt động gián điệp mạng đã diễn ra từ 2005 và “tập trung vào các mục tiêu - các chính phủ và tổ chức thương mại - những tổ chức nắm giữ các thông tin kinh tế và quân sự về khu vực”.

Bryce Boland, Giám đốc CNTT khu vực châu Á - Thái Bình Dương của công ty FireEye và đồng tác giả của báo cáo cho biết cuộc ấn công vẫn đang tiếp diễn và cho biết các server mà những kẻ tấn công sử dụng vẫn đã diễn ra, và cho biết FireEye tiếp tục chứng kiến các cuộc tấn công vào các khách hàng.

Được hỏi về báo cáo của FireEye ngày 13/4, phát ngôn viên bộ ngoại giao Trung Quốc Hong Lei cho biết: “Tôi muốn nhấn mạnh chính phủ Trung Quốc cấm kiên quyết cấm và và gỡ bỏ bất cứ hành động tấn công nào. Hành động này là rõ ràng và thống nhất. Các cuộc tấn công là một vấn đề chung mà cộng đồng quốc tế phải đối mặt và cần được cộng tác giải quyết hơn là cáo buộc lẫn nhau”.

Cơ quan không gian mạng của Trung Quốc, cơ quan quản lý Internet đã chưa có phản hồi nào về báo cáo này.

Trước đây, Trung Quốc đã bị cáo buộc nhắm vào các quốc gia ở Nam và Đông Nam Á. Năm 2011, các nhà nghiên cứu của McAfee cho biết một chiến dịch có tên Shady Rat đã tấn công vào các chính phủ và tổ chức, cũng như các mục tiêu khác.

Các nỗ lực của 10 nước thành viên Hiệp hội các nước Đông Nam Á (ASEAN) để xây dựng các phòng thủ mạng còn chưa rõ. Trong khi các nước ASEAN đã nhận thức được tầm quan trọng nhưng “còn ít hành động thực tế”,  Miguel Gomez, nhà nghiên cứu tại Đại học De La Salle ở Philippines cho biết.

Vấn đề này không còn mới: Singapore cho biết các cuộc tấn công mạng gián điệp vào các viên chức ở nhiều bộ diễn ra từ 2004.

Nhóm tin tặc đã chưa bị phát hiện trong một thời gian dài cho tới khi bị phát hiện sử dụng lại các phương thức và các cuộc tấn mã độc từ 2005, và đã phát triển hệ thống riêng để quản lý và ưu tiên các cuộc tấn công, thậm chí tổ chức các nhóm để đối phó với khối lượng và các ngôn ngữ khác nhau của các mục tiêu, Boland cho Reuters biết.

Các kẻ tấn công không chỉ tập trung vào các chính phủ, ASEAN, các công ty và các nhà báo quan tâm tới Trung Quốc. Các mục tiêu khác còn có Ấn Độ và các công ty khác ở Đông Nam Á trong các lĩnh vực như xây dựng, năng lượng, vận tải, viễn thông và hàng không, FireEye cho biết.

Phần lớn các tin tặc tìm cách thâm nhập bằng cách gửi các thư giả mạo tới các mục tiêu từ các đồng nghiệp hay các nguồn tin cậy, và có các văn bản liên quan tới sự quan tâm của họ.

Boland cho biết đã không thể “đo” được sự thiệt hại đã xảy ra trong một thời gian dài như vậy, nhưng Boland cho biết tác động có thể “lớn”. “Nếu không có sự giám sát, không có cách nào các tổ chức có thể biết rõ tác động này lớn như thế nào. Họ không biết những gì đã bị đánh cắp”.

Pornchai Rujiprapa, Bộ trưởng Bộ CNTT và Truyền thông Thái Lan cho biết chính phủ Thái Lan đã đề xuất một bộ luật mời để đối phó với các cuộc tấn công mà luật hiện nay đã lỗi thời.

"Cho tới nay, chúng tôi chưa phát hiện bất cứ cuộc tấn công quy mô nào đe dọa an ninh quốc gia, nhưng chúng tôi quan ngại nếu cho tương lai. Đó là lý do tại sao chúng tôi cần một bộ luật mới để giải quyết vấn đề này”, Bộ trưởng Pornchai Rujiprapa cho Reuters biết.

HY (Theo Reuters)