Nhóm tin tặc trong vụ việc được cho có liên hệ với Trung Quốc, điều mà Bắc Kinh bác bỏ ảnh: reuters

Những vụ tấn công tin tặc nhằm vào các nhà ngoại giao Đông Nam Á đã áp dụng kỹ thuật "social engineering" (kỹ thuật lừa đảo trực tuyến dựa trên các biện pháp thao túng tâm lý, hành vi) và phần mềm độc hại được ngụy trang dưới dạng bản cập nhật phần mềm phổ biến, theo Bloomberg hôm 26.8 dẫn báo cáo của Google Threat Intelligence Group.

Nhóm tin tặc đứng sau những vụ tấn công nhằm vào các nhà ngoại giao Đông Nam Á được cho là UNC6384, một nhóm mà theo Google dựa trên chứng cứ kỹ thuật có sự liên hệ với Trung Quốc.

Trong đó, thuật ngữ "UNC" dùng để chỉ các hoạt động tin tặc chưa được phân loại chính thức nhưng có dấu hiệu liên kết.

Trước cáo buộc trên, một người phát ngôn Bộ Ngoại giao Trung Quốc khẳng định Bắc Kinh không biết về vụ việc, ngược lại tố cáo phía công ty đưa ra báo cáo này là nơi từng lan truyền thông tin sai sự thật về các vụ tấn công mạng cho là có yếu tố Trung Quốc.

Trong chiến dịch tấn công lần này, Google mô tả nhóm tin tặc đã xâm nhập vào mạng Wi-Fi mà các nhà ngoại giao sử dụng, kế đến khuyến khích các nhà ngoại giao cài phần mềm giả dạng là mở rộng của ứng dụng Adobe Inc.

Phần mềm độc hại, tên cụ thể là SOGU.SEC, sau đó được cài trực tiếp vào bộ nhớ thiết bị để tránh bị phát hiện.

Ông Patrick Whitsell, kỹ sư an ninh kỳ cựu của Google, cho hay có hơn 20 nạn nhân đã tải phần mềm độc hại được ngụy trang.

Trong khi Google không liệt kê quốc tịch những nhà ngoại giao bị ảnh hưởng, ông Whitsell nói với Bloomberg rằng nhóm tấn công nhiều khả năng có sự liên kết với Trung Quốc.



