Công nghệ tấn công mạng nói trên, được gọi là MESSAGETAP, “cho phép tin tặc Trung Quốc ngồi một chỗ có thể lấy cắp hiệu quả dữ liệu từ vô số nguồn", ông Steven Stone, một giám đốc của FireEye, khẳng định trong thông cáo, theo Bloomberg hôm nay 1.11. “Tình trạng đánh cắp và xâm nhập liên quan hoạt động gián điệp xuất hiện từ lâu nhưng cái mới ở đây là quy mô lớn nhờ sử dụng công cụ này”, ông Stone cho biết thêm.
Chỉ trong năm 2019, FireEye phát hiện một số nhóm tin tặc bị tình nghi có liên quan đến chính phủ Trung Quốc đã 8 lần cố nhắm tới các đơn vị viễn thông. Trong đó có 4 lần do một nhóm được gọi là APT41, sử dụng MESSAGETAP.
APT41 bắt đầu “các hoạt động gián điệp mạng do nhà trước tài trợ cũng như các cuộc xâm nhập mang động cơ về tài chính” vào năm 2012, theo FireEye. Tuy nhiên, công ty này cho hay chỉ phát hiện việc sử dụng MESSAGETAP trong năm nay trong lúc dò xét một nhà cung cấp mạng viễn thông.
“Trong cuộc xâm nhập này, hàng ngàn số điện thoại bị nhắm tới, để nhắm vào nhiều cá nhân người nước ngoài cấp cao mà Trung Quốc có thể quan tâm. Bất kỳ tin nhắn SMS nào chứa từ khóa từ một danh sách được xác định trước như tên của các nhà lãnh đạo chính trị, quân sự, tổ chức tình báo và phong trào chính trị bất đồng với chính phủ Trung Quốc đều bị đánh cắp”, ông Stone cho hay trong thông cáo.
Phát hiện mới của FireEye, được tiết lộ hôm 31.10, cho thấy mối quan ngại ngày càng tăng về tình trạng tin tặc Trung Quốc khai thác công nghệ cao cho các hoạt động gián điệp và đánh cắp sở hữu trí tuệ, theo Bloomberg.
Bình luận (0)