Mỹ chỉ tên một tin tặc quân đội Trung Quốc

Ginny Hà

VIP Members
04/06/2014
88
689 bài viết
Mỹ chỉ tên một tin tặc quân đội Trung Quốc
(Tuổi trẻ) Báo cáo của hai hãng an ninh mạng Mỹ chỉ mặt điểm tên một tin tặc của tình báo quân đội Trung Quốc tham gia vào các chiến dịch tấn công mạng bất hợp pháp.

Theo báo Wall Street Journal, báo cáo của ThreatConnect và Defense Group cho biết nhân vật bị vạch mặt này là Ge Xing, thành viên của một đơn vị tình báo quân đội Trung Quốc.

Mới đây, trên mạng Internet lan tràn một thư điện tử với tài liệu đính kèm là bài viết và hình ảnh hải quân Thái Lan tấn công ngư dân Việt Nam. Những ai mở thư điện tử này ra sẽ lập tức bị dính một mã độc. Mã độc này tìm kiếm các tài liệu nhạy cảm trên máy tính của nạn nhân rồi gửi tới một địa chỉ trên Internet. Người quản lý địa chỉ này là ông Ge Xing.

1489939945quandoi_tq.jpg

Ge Xing là một chuyên gia về chính trị Thái Lan, từng xuất bản nghiên cứu về lĩnh vực này. Các bài viết trên mạng xã hội Trung Quốc cho thấy ông Ge mới có con, lái xe Volkswagen Golf và thỉnh thoảng chỉ trích chính phủ Bắc Kinh. Tuy nhiên, điều tra của ThreatConnect và Defense Group cho thấy ông Ge làm việc trực tiếp với Đơn vị 78020, cục tình báo quân đội đóng tại Côn Minh, và một nhóm tin tặc có tên Naikon.

Nhóm này từng xâm nhập hệ thống máy tính quan trọng ở một số quốc gia có tranh chấp chủ quyền trên biển Đông. Theo chuyên gia Mark Stokes, Giám đốc tổ chức nghiên cứu Viện Dự án 2049, Đơn vị 78020 là một trong số hơn 20 cục trong quân đội Trung Quốc, chuyên nhiệm vụ thu thập, phân tích thông tin tình báo và tấn công các mạng lưới máy tính.

Đơn vị 78020 thuộc quyền quản lý của Quân khu Thành Đô, chịu trách nhiệm bảo vệ an ninh Tây Tạng và biên giới Trung Quốc với Việt Nam, Myanmar và Ấn Độ. Chuyên gia Stokes nhận định, theo hướng này không khó hiểu khi Đơn vị 78020 tấn công mạng để ăn cắp thông tin về biển Đông.

Báo cáo của ThreatConnect và Defense Group cho biết cả trên các mạng xã hội Trung Quốc và trong mạng lưới riêng của nhóm tin tặc Naikon ông Ge đều dùng nickname là Greensky27. Khi được phóng viên WSJ gọi điện hỏi, ông Ge xác nhận sử dụng tên Greensky27 trên mạng xã hội, nhưng khi bị hỏi về nhóm tin tặc Naikon thì lập tức dập máy.

Tấn công ở nhiều nước Đông Nam Á

Các chuyên gia thuộc hãng an ninh mạng Kaspersky Lab cho biết nhóm Naikon từng mở chiến dịch xâm nhập hệ thống máy tính của chính phủ, quân đội và công ty năng lượng một số nước như Việt Nam, Philippines và nhiều quốc gia khác tại Đông Nam Á. Nhà phân tích Richard Barger của ThreatConnect xác định mã độc mà Naikon dùng không quá phức tạp, nhưng hiệu quả.

Defense Group phát hiện ông Ge dùng nick greensky27 trên mạng xã hội Tencent. Qua nghiên cứu các tài liệu học thuật ông Ge từng xuất bản, hãng cũng phát hiện ra rằng ông Ge làm việc cho Đơn vị 78020. Tuy nhiên báo cáo không xác định được quân hàm và vai trò của ông Ge trong Đơn vị 78020. Các thông tin trên mạng xã hội cho thấy ông Ge từng học tại ĐH Nghiên cứu quốc tế thuộc quân đội Trung Quốc.

Các chuyên gia an ninh mạng Mỹ đánh giá trường hợp của ông Ge cho thấy rõ mối quan hệ chặt chẽ giữa quân đội Trung Quốc và các nhóm tin tặc được giao nhiệm vụ “thúc đẩy lợi ích Trung Quốc” ở nước ngoài. Hiện tại chính phủ Mỹ đang chuẩn bị danh sách cấm vận các công ty Trung Quốc hưởng lợi từ hành vi tấn công mạng.
Trước đó, khi đến thăm Mỹ, Chủ tịch Trung Quốc Tập Cận Bình vẫn khăng khăng rằng nước này là “nạn nhân” của các hành vi tấn công mạng.

Theo Tuổi trẻ
 
Chỉnh sửa lần cuối bởi người điều hành:
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Bên trên