Quân đội Trung Quốc lại bị cáo buộc tấn công mạng Mỹ

ICTnews – Một hãng bảo mật cáo buộc Đơn vị 61486 của quân đội Trung Quốc đứng sau nhóm tin tặc chuyên đánh cắp thông tin mật của ngành hàng không vũ trụ Mỹ.


Hãng bảo mật Crowdstrike cho biết, họ đã xác định được nhóm tin tặc đã nhiều năm tấn công mạng vào các công ty Mỹ trong lĩnh vực hàng không vũ trụ và vệ tinh. Đặc biệt, nhóm này nhiều khả năng liên quan đến quân đội Trung Quốc.


Theo báo cáo của hãng bảo mật Crowdstrike, tin tặc đã đặt một chân vào mạng lưới tuyệt mật bằng cách đính kèm tài liệu độc hại trong email gửi đến nạn nhân. Khi nhân viên các hãng nhấp chuột vào tài liệu, kẻ tấn công sẽ giành được quyền kiểm soát máy tính của họ. Sau đó, chúng dùng máy tính để điều khiển máy chủ lưu trữ bản thiết kế chi tiết, danh sách khách hàng hay dữ liệu nhạy cảm khác. Nhóm có tên “Putter Panda”, liên kết đến Đơn vị 61486 của Quân đội Giải phóng Nhân dân Trung Quốc (PLA).


hacker trung quốc, tấn công mạng, website, an ninh mạng

Ảnh minh họa


“Putter Panda chính là tổ chức thù địch thực hiện các hoạt động thu thập thông tin tình báo nhằm vào Chính phủ, Quốc phòng, Nghiên cứu và Công nghệ tại Mỹ với đối tượng đặc biệt là Bộ Quốc phòng Mỹ và các ngành công nghiệp vệ tinh châu Âu”, báo cáo của Crowdstrike viết rõ. Các nhà nghiên cứu cho rằng Đơn vị 61486 có trụ sở tại Thượng Hải đã hỗ trợ mạng lưới theo dõi hàng không vũ trụ của Trung Quốc.


Đây là báo cáo mới nhất tố cáo quân đội Trung Quốc có dính líu đến chiến dịch gián điệp toàn diện nhằm vào các tổ chức then chốt của Mỹ. Năm 2013, hãng bảo mật Mandiant cũng công bố tài liệu về Đơn vị 61398, cũng được PLA tài trợ, đánh cắp hàng terabyte dữ liệu nhạy cảm của 141 tổ chức trong 7 năm. Tháng 5/2014, Bộ Quốc phòng Mỹ chính thức buộc tội 5 thành viên của Đơn vị này với các tội danh tấn công công ty Mỹ và đánh cắp bí mật thương mại. Quan chức Trung Quốc bác bỏ cáo buộc và đáp trả bằng các bằng chứng về hành vi gián điệp mà Mỹ đứng sau. Bên cạnh đó, chính phủ Trung Quốc còn tiến hành đánh giá và thay thế phần cứng, phần mềm do Mỹ sản xuất trong các tổ chức chính phủ, đồng thời hối thúc các doanh nghiệp tư nhân hành động tương tự.


Theo Crowdstrike, một trong những tài liệu đính kèm mà Putter Panda sử dụng để cấy mã độc là tờ quảng cáo studio yoga tại Toulouse, Pháp. Dù các thành viên của Đơn vị 61486 luôn ẩn mình kỹ càng, có lúc chúng cũng sơ hở khi để lộ mối liên hệ đến quân đội Trung Quốc. Ví dụ, trong một trường hợp, tên miền Internet dùng để phát động tấn công được đăng ký bằng địa chỉ email của một sinh viên tại Trường Kỹ sư An ninh Thông tin thuộc Đại học Giao Thông Thượng Hải, nơi từ lâu được xem là “lò” đào tạo cho quân đội Trung Quốc. Một tên miền khác được đăng ký với địa chỉ email của một người 35 tuổi tự nhận đang làm trong quân đội.









Quan doi Trung Quoc lai bi cao buoc tan cong mang My


ICTnews – Mot hang bao mat cao buoc Don vi 61486 cua quan doi Trung Quoc dung sau nhom tin tac chuyen danh cap thong tin mat cua nganh hang khong vu tru My.


Hang bao mat Crowdstrike cho biet, ho da xac dinh duoc nhom tin tac da nhieu nam tan cong mang vao cac cong ty My trong linh vuc hang khong vu tru va ve tinh. Dac biet, nhom nay nhieu kha nang lien quan den quan doi Trung Quoc.


Theo bao cao cua hang bao mat Crowdstrike, tin tac da dat mot chan vao mang luoi tuyet mat bang cach dinh kem tai lieu doc hai trong email gui den nan nhan. Khi nhan vien cac hang nhap chuot vao tai lieu, ke tan cong se gianh duoc quyen kiem soat may tinh cua ho. Sau do, chung dung may tinh de dieu khien may chu luu tru ban thiet ke chi tiet, danh sach khach hang hay du lieu nhay cam khac. Nhom co ten “Putter Panda”, lien ket den Don vi 61486 cua Quan doi Giai phong Nhan dan Trung Quoc (PLA).


hacker trung quoc, tan cong mang, website, an ninh mang

Anh minh hoa


“Putter Panda chinh la to chuc thu dich thuc hien cac hoat dong thu thap thong tin tinh bao nham vao Chinh phu, Quoc phong, Nghien cuu va Cong nghe tai My voi doi tuong dac biet la Bo Quoc phong My va cac nganh cong nghiep ve tinh chau Au”, bao cao cua Crowdstrike viet ro. Cac nha nghien cuu cho rang Don vi 61486 co tru so tai Thuong Hai da ho tro mang luoi theo doi hang khong vu tru cua Trung Quoc.


Day la bao cao moi nhat to cao quan doi Trung Quoc co dinh liu den chien dich gian diep toan dien nham vao cac to chuc then chot cua My. Nam 2013, hang bao mat Mandiant cung cong bo tai lieu ve Don vi 61398, cung duoc PLA tai tro, danh cap hang terabyte du lieu nhay cam cua 141 to chuc trong 7 nam. Thang 5/2014, Bo Quoc phong My chinh thuc buoc toi 5 thanh vien cua Don vi nay voi cac toi danh tan cong cong ty My va danh cap bi mat thuong mai. Quan chuc Trung Quoc bac bo cao buoc va dap tra bang cac bang chung ve hanh vi gian diep ma My dung sau. Ben canh do, chinh phu Trung Quoc con tien hanh danh gia va thay the phan cung, phan mem do My san xuat trong cac to chuc chinh phu, dong thoi hoi thuc cac doanh nghiep tu nhan hanh dong tuong tu.


Theo Crowdstrike, mot trong nhung tai lieu dinh kem ma Putter Panda su dung de cay ma doc la to quang cao studio yoga tai Toulouse, Phap. Du cac thanh vien cua Don vi 61486 luon an minh ky cang, co luc chung cung so ho khi de lo moi lien he den quan doi Trung Quoc. Vi du, trong mot truong hop, ten mien Internet dung de phat dong tan cong duoc dang ky bang dia chi email cua mot sinh vien tai Truong Ky su An ninh Thong tin thuoc Dai hoc Giao Thong Thuong Hai, noi tu lau duoc xem la “lo” dao tao cho quan doi Trung Quoc. Mot ten mien khac duoc dang ky voi dia chi email cua mot nguoi 35 tuoi tu nhan dang lam trong quan doi.


Quân đội Trung Quốc lại bị cáo buộc tấn công mạng Mỹ

ICTnews – Một hãng bảo mật cáo buộc Đơn vị 61486 của quân đội Trung Quốc đứng sau nhóm tin tặc chuyên đánh cắp thông tin mật của ngành hàng không vũ trụ Mỹ.
Giới thiệu cho bạn bè
  • gplus
  • pinterest

Bình luận

Đăng bình luận

Đánh giá