An
ninh mạng Pháp điểm mặt tin tặc Trung Quốc về một vụ tấn công tin học
Trọng
Nghĩa -
RFI
Đăng ngày: 22/07/2021 - 12:29
Pháp hiện đang phải hứng chịu một cuộc tấn công mạng
có quy mô lớn và trong một động thái khá hiếm hoi, giới chức Pháp có thẩm quyền,
vào hôm qua 21/07/2021, đã quyết định thẳng thừng quy trách nhiệm cho một thế lực
nước ngoài là Trung Quốc.
Cơ quan an ninh mạng
Pháp ngày 21/07/2021 khẳng định đã xác định được phương thức hành động của nhóm
tin tặc APT31. REUTERS/Kacper Pempel/Illustration
Theo tiết lộ của nhật báo Pháp Le Monde, đích
thân ông Guillaume Poupard, tổng giám đốc cơ quan an ninh mạng Pháp - tên chính
thức là Cơ Quan An Ninh Hệ Thống Thông Tin Quốc Gia (Anssi) - đã lên tiếng khẳng
định rằng cơ quan Pháp đã xác định được phương thức hành động của những kẻ tấn
công, nhóm tin tặc mang tên APT31, thường được cho là hoạt động cho
chính quyền Trung Quốc.
Trong một bài đăng trên tài khoản LinkedIn,
ông Poupard cho biết là một cuộc tấn công mạng “nghiêm trọng hơn nhiều
so với loài ngựa có cánh và những hóa thân của chúng”, một cách ám chỉ
đến vụ “Pegasus” - tên gọi loại ngựa có cánh trong truyền thuyết Hy Lạp - đang
khuấy động thế giới, và như thông lệ, tổng giám đốc cơ quan an ninh mạng
Pháp đề nghị độc giả tham khảo bản thông cáo của Trung Tâm Giám Sát, Cảnh Báo
và Phản Ứng của Chính Phủ trước các cuộc tấn công tin học (CERT).
Mang tựa đề "Chiến Dịch Tấn Công
của Nhóm APT31 nhằm vào Pháp", bản thông cáo đề ngày 21/07/2021 xác nhận “một
chiến dịch xâm nhập rộng lớn đánh vào nhiều thực thể của Pháp” đang “được
tiến hành”. Bản thông cáo nói rõ đây là một cuộc tấn công “đặc biệt
độc hại” do nhóm APT31 thực hiện.
APT là tên viết tắt của Advanced Persistent
Threat - “Mối đe dọa thường trực cao cấp”- thuật ngữ dùng để
mô tả một chiến dịch tấn công mạng, thường do một nhóm tin tặc sử dụng những kỹ
thuật tấn công nâng cao để có thể hiện diện và tồn tại lâu dài trên mạng
Internet nhằm khai thác dữ liệu có độ nhạy cảm cao.
Trung Quốc không bị nêu đích danh, nhưng giới
chuyên gia an ninh mạng luôn xác định rằng APT31 là một nhóm tin tặc hành động
từ Trung Quốc, được Nhà nước Trung Quốc bảo trợ và thường hoạt động gián điệp
hoặc đánh cắp tài sản trí tuệ nhằm phục vụ Nhà nước Trung Quốc.
Theo Le Monde, trước mắt, các mục tiêu Pháp
đang bị tấn công chưa được cơ quan an ninh mạng Pháp tiết lộ, nhưng quy mô và mức
độ hệ trọng của cuộc tấn công tin học đã thúc đẩy giới chức trách nhiệm ra
thông báo như vậy.
Theo các cuộc điều tra do các chuyên gia tại
cơ quan Anssi thực hiện, các tin tặc đã xâm nhập vào các thiết bị định tuyến
(routeur) để sử dụng các bộ phận này làm những điểm "tiếp nối" nhằm
che giấu danh tính thủ phạm rồi từ đó thực hiện các hành động dọ thám và tấn
công. Ngay từ đầu năm 2021, nhiều cuộc điều tra nghiên cứu đã được tiến hành để
xác định xem liệu những hành động đó có dẫn đến tác hại thực sự hay không.
***
CÁC NỘI DUNG LIÊN
QUAN
Tấn
công mạng: Mặt trận chung hiếm hoi của phương Tây chống tin tặc Trung Quốc
=========================================
.
Tin
tặc Trung Quốc đánh cắp dữ liệu về sông Mêkông từ bộ Ngoại Giao Cam Bốt
Trọng
Nghĩa -
RFI
Đăng ngày: 22/07/2021 - 13:59
Theo hãng tin Anh Reuters, Tư Pháp Mỹ ngày
19/07/2021 tiết lộ: Tin tặc Trung Quốc đã thâm nhập vào hệ thống tin học của bộ
Ngoại Giao Cam Bốt - một đồng minh trung thành của Bắc Kinh tại Đông Nam Á
- để đánh cắp dữ liệu về sông Mêkông.
Ngư dân Cam Bốt
chèo thuyền đánh cá trở về gần đập Don Sahong, làng Preah Romkel, tỉnh Stung
Treng, sát biên giới Cam Bốt - Lào, ngày 21/06/2016. AP - Heng Sinith
Hôm thứ Hai 19/07, bộ Tư Pháp Mỹ cho biết là
đã có bốn công dân Trung Quốc - ba quan chức an ninh và một tin tặc được thuê
mướn - đã bị truy tố về tội tấn công tin học vào hàng chục công ty, trường đại
học và cơ quan chính phủ ở Hoa Kỳ và nước ngoài.
Trong bản cáo trạng dài 30 trang, Tư Pháp Hoa
Kỳ đã nêu chi tiết các hoạt động của một thực thể bị coi là công ty bình phong
do an ninh Trung Quốc điều hành trên đảo Hải Nam. Trong số các mục tiêu tấn
công của tin tặc, có cơ quan được gọi là “Bộ A của chính phủ Cam Bốt”, nơi
mà các bị cáo đã “đánh cắp dữ liệu liên quan đến các cuộc thảo luận giữa
chính phủ Trung Quốc và Cam Bốt về việc sử dụng sông Mêkông” vào tháng
01/2018.
Hai nguồn thạo tin đã xác nhận với Reuters rằng
bộ A đó là bộ Ngoại Giao Cam Bốt.
Theo cáo trạng, nhóm tin tặc Trung Quốc lấy được
dữ liệu từ bộ Ngoại Giao Cam Bốt vào ngày 10/01/2018, đúng hôm nước này tổ chức
tại Phnom Penh hội nghị thượng đỉnh nhóm Hợp Tác Lancang-Mekong (LMC) do Trung
Quốc hậu thuẫn (Lancang hay Lan Thương là tên Trung Quốc đặt cho sông Mêkông),
tập hợp các nước Trung Quốc, Lào, Miến Điện, Thái Lan và Việt Nam. Dữ liệu mà
các tin tặc thu được liên quan đến các cuộc thảo luận đó, nhưng cáo trạng không
cho biết chi tiết.
Cũng theo bản cáo trạng, vào cùng một ngày,
nhóm tin tặc Trung Quốc đã truyền đi các “bí mật thương mại và dữ liệu
thủy âm” ngụy trang trong các bức ảnh kỹ thuật số cho thấy một con gấu
koala và cựu tổng thống Hoa Kỳ Donald Trump. Tài liệu đã được gửi đến một tài
khoản trực tuyến do tin tặc kiểm soát. Không rõ là dữ liệu thủy âm - dữ liệu được
thu thập bằng sóng siêu âm và được sử dụng để theo dõi các đặc điểm dưới nước -
có phải là của sông Mêkông hay không.
Theo Reuters, mục tiêu của vụ tấn công cho thấy
là ngoài Biển Đông, khu vực sông Mêkông đang nổi lên thành một chiến trường mới
giữa Hoa Kỳ và Trung Quốc ở Đông Nam Á.
***
CÁC NỘI DUNG LIÊN
QUAN
Diễn
đàn Lan Thương-Mêkông: Bắc Kinh hào phóng với Phnom Penh
Mêkông:
Ảnh vệ tinh Mỹ buộc Trung Quốc minh bạch hơn số liệu nước thủy điện
TRUNG
QUỐC - MÊKÔNG - BIỂN ĐÔNG
Trung
Quốc dòm ngó sông Mêkông để tìm đường ra Biển Đông
No comments:
Post a Comment