Wednesday, 15/05/2019 - 07:01:52

Tin tặc Trung Cộng dùng công cụ của Mỹ để tấn công VN


(The Register/UK)

Buckeye, nhóm hacker được cho là có liên hệ với nhà cầm quyền Bắc Kinh, đã sử dụng công cụ của Cơ Quan An Ninh Quốc Gia Hoa Kỳ (NSA) để tiến hành các vụ tấn công mạng nhắm vào các mục tiêu ở nhiều nước, trong đó có Việt Nam, từ năm 2016, theo nghiên cứu của công ty an ninh mạng Symantec.

“Dựa trên chiến thuật và các mục tiêu, Buckeye mang dấu ấn của một nhóm gián điệp được nhà nước bảo trợ,” bà Jennifer Duffourg, người phát ngôn của công ty Mỹ có trụ sở ở tiểu bang California, nói với đại VOA tại Hoa Thịnh Đốn.

Bà nói thêm rằng Symantec “không quy kết Buckeye liên quan tới một tổ chức tình báo hoặc một nhà nước cụ thể nào.”

Bà cho biết, “Chúng tôi tập trung chủ yếu tìm hiểu các công cụ, chiến thuật và kỹ thuật của các nhóm tấn công nhằm bảo vệ các khách hàng của chúng tôi trên khắp thế giới.” Bà nói điều này vài ngày sau khi công ty Symantec công bố kết quả nghiên cứu hôm 6/5.

Theo tìm hiểu của VOA, Symantec không nêu cụ thể tên của Trung Quốc trong nghiên cứu của mình, mà nói rằng cuộc tấn công do nhóm Buckeye thực hiện.

Đây được cho là thuật ngữ riêng của Symantec đối với các tin tặc mà Bộ Tư Pháp Mỹ và một số công ty an ninh mạng khác đã nhận diện là nhà thầu ở Quảng Châu của Bộ An Ninh Quốc Gia Trung Quốc.
Dựa trên chiến thuật và các mục tiêu, Buckeye mang dấu ấn của một nhóm gián điệp được nhà nước bảo trợ.

Các công ty an ninh mạng hoạt động trên toàn cầu thường đặt biệt danh cho các cơ quan tình báo nhà nước trên thế giới nhằm tránh xúc phạm bất kỳ chính phủ nào. Vì thế, trong báo cáo, NSA được gọi là nhóm Equation.

Các nhà nghiên cứu của Symantec không biết chính xác cách thức Buckeye tiếp cận công cụ do phía Mỹ phát triển.

Nhưng họ nắm được rằng ngoài Việt Nam, tổ chức bị coi là có liên hệ với chính phủ Trung Quốc còn thực hiện các cuộc tấn công nhắm vào các tổ chức nghiên cứu khoa học, giáo dục và mạng máy tính ở Phi Luật Tân, Hông Kông cũng như tại Bỉ và Luxembourg.

Theo Symantec, nhóm Buckeye thực hiện các vụ tấn công gián điệp từ năm 2009, phần lớn nhắm vào các tổ chức có trụ sở ở Mỹ.

Hãng an ninh mạng nói thêm rằng “dù Buckeye dường như ngừng hoạt động giữa năm 2017,” các công cụ của Cơ Quan An Ninh Quốc Gia Mỹ “tiếp tục được sử dụng trong các vụ tấn công cho tới cuối năm 2018.”
“Mục đích của tất cả các cuộc tấn công chúng tôi thảo luận trong cuộc nghiên cứu là tìm cách tiếp cận hệ thống của nạn nhân, và điều đó có nghĩa rằng việc đánh cắp thông tin và gián điệp mạng là động cơ lớn nhất,” bà Duffourg nói với VOA tiếng Việt.

Khi được hỏi rằng liệu Việt Nam có nên quan tâm về các vụ tấn công của Buckeye hay không, nữ phát ngôn viên của Symantec nói rằng các tổ chức cần áp dụng "cách tiếp cận đa lớp” nhằm phòng ngừa và bảo vệ hệ thống mạng của mình.

Trung Quốc chưa có phản ứng nào về báo cáo của Symantec, nhưng Bắc Kinh trước đây từng nhiều lần bác bỏ các cáo buộc của Mỹ về việc thực hiện các vụ tấn công gián điệp trên mạng ở nước ngoài.

Viết bình luận đầu tiên
Advertising
Advertising
Bình luận trên Facebook

Bình luận trực tiếp