Theo công ty an ninh mạng Mandiant, các tin tặc Trung Quốc do nhà nước hậu thuẫn đã xâm nhập vào một số mạng khu vực công và thương mại trong nỗ lực gián điệp mạng toàn cầu.

Mandiant cho biết gần một phần ba các thực thể bị nhắm mục tiêu, bao gồm cả Bộ Ngoại giao, được cho là các tổ chức chính phủ. The Washington Post đưa tin, để có được quyền truy cập trái phép, tin tặc đang lợi dụng các lỗi bảo mật trong các hệ thống bảo mật email nổi tiếng.

Hoạt động gián điệp mạng quy mô lớn nhất của một tác nhân đe dọa có liên kết với Trung Quốc kể từ thảm họa Microsoft Exchange hồi đầu năm nay cho thấy mức độ phức tạp và phạm vi ngày càng tăng của các hoạt động mạng do chính phủ tài trợ.

Giám đốc kỹ thuật của Mandiant, Charles Carmakal, gọi vụ hack là một nỗ lực gián điệp mạng quan trọng, vượt qua lỗ hổng Microsoft Exchange phổ biến vào đầu năm 2021.

Nó xảy ra như thế nào?

Sử dụng một lỗ hổng phần mềm để xâm nhập vào mạng, tin tặc đã thách thức Cổng bảo mật email của Barracuda Networks.

Mandiant thuộc sở hữu của Google cho biết họ “rất tin tưởng” rằng những kẻ tấn công đang làm việc cho Trung Quốc. Chiến dịch tấn công mạng được cho là đã bắt đầu từ tháng 10.

Để truy cập vào thiết bị và dữ liệu của công ty mục tiêu, tin tặc sử dụng email có tệp đính kèm độc hại. Theo Mandiant, 24% tổ chức bị ảnh hưởng đến từ Châu Âu, Trung Đông và Châu Phi, 22% từ Châu Á Thái Bình Dương và 55% từ Châu Mỹ.

Cũng đọc: Cựu giám đốc điều hành Samsung bị bắt vì đánh cắp bí mật thương mại để xây dựng nhà máy chip ở Trung Quốc

Trong số các nạn nhân đáng chú ý có các tổ chức học thuật ở Đài Loan và Hồng Kông, các văn phòng thương mại quốc tế và các bộ ngoại giao ở Đông Nam Á. Mandiant giải thích rằng tác động của cuộc tấn công mạng rõ rệt hơn ở Châu Mỹ do sự tập trung về mặt địa lý của các khách hàng của Barracuda.

Vào ngày 6 tháng 6, Barracuda Networks cho biết kể từ tháng 10, một trong những thiết bị bảo mật email của họ đã bị tấn công, cho phép truy cập trái phép vào mạng. Mức độ nghiêm trọng của cuộc tấn công đã khiến công ty có trụ sở tại California khuyến nghị thay thế hoàn toàn các thiết bị bị ảnh hưởng, theo ABC News.

Trung Quốc phủ nhận cáo buộc

Mặc dù đã cung cấp các bản cập nhật và bản sửa lỗi ngăn chặn vào giữa tháng 5, tổ chức hack có tên UNC4841 vẫn tiếp tục tấn công nạn nhân ở ít nhất 16 quốc gia bằng cách sửa đổi phần mềm độc hại của họ để duy trì quyền truy cập.

Mandiant báo cáo rằng tin tặc đã nhắm mục tiêu vào các tài khoản cá nhân và tổ chức, tập trung vào các vấn đề chính sách ưu tiên cao đối với Trung Quốc, đặc biệt là ở Châu Á Thái Bình Dương. Trong các cuộc đàm phán ngoại giao với nước ngoài, tin tặc nhắm mục tiêu vào tài khoản email của những người có liên hệ với chính phủ, những người có tầm quan trọng về mặt chính trị hoặc chiến lược đối với Trung Quốc.

Kể từ ngày 10 tháng 6, Barracuda đã báo cáo rằng 5% thiết bị Cổng bảo mật email đang hoạt động trên toàn cầu có dấu hiệu xâm nhập.

Liu Pengyu, phát ngôn viên của Đại sứ quán Trung Quốc tại Washington DC, gọi những tuyên bố rằng Bắc Kinh hỗ trợ hack là “bóp méo hoàn toàn sự thật”. Quan chức Trung Quốc nhắc lại sự phản đối của Trung Quốc đối với mọi hình thức tấn công mạng, đổ lỗi cho chính phủ Hoa Kỳ tham gia vào các hoạt động tương tự mà không cung cấp bằng chứng để hỗ trợ cho các tuyên bố, theo báo cáo của TechCrunch.

Bài viết liên quan: Nhóm ransomware có liên kết với Nga liệt kê các nạn nhân của vụ hack hàng loạt bao gồm các ngân hàng, trường đại học Hoa Kỳ

(Ảnh: Tech Times)