Nước cờ tấn công mạng trên bàn cờ Biển Đông của Trung Quốc
Một
nhóm tin tặc được chính phủ Trung Quốc bảo trợ, chuyên tấn công các cơ
quan chính phủ, tổ chức quân sự Việt Nam và các nước Đông Nam Á trong
suốt 3 năm. Theo báo cáo ngày 16/06/2015 của hãng bảo mật Palo Alto
Networks mang tên “Chiến dịch tấn công mạng Lotus Blossom” (Operation
Lotus Blossom).
Báo
cáo của hãng Palo Alto cho biết, Lotus Blossom là nhóm tin tặc có kỹ
thuật tấn công tinh vi, hoạt động bài bản dưới sự bảo trợ của chính phủ
Trung Quốc, chuyên tấn công các cơ quan chính phủ, tổ chức quân sự tại
Việt Nam, Philippines, Hong Kong, Đài Loan và Indonesia với hơn 50 chiến
dịch tấn công mạng liên tục trong suốt 3 năm.
Lotus
Blossom chủ yếu sử dụng kỹ thuật tấn công lừa đảo, gửi email đính kèm
tài liệu mồi nhử độc hại về các chủ đề hấp dẫn được bản địa hóa để lừa
nạn nhân nhấp vào liên kết.
Lotus
Blossom được chính phủ Trung Quốc bảo trợ, chuyên tấn công các cơ quan
chính phủ và tổ chức quân sự Việt Nam và các nước Đông Nam Á trong suốt 3
nămTrong danh sách dài các quốc gia là nạn nhân của Lotus Blossom, Việt
Nam là mục tiêu dai dẳng nhất với 11 đợt tấn công chủ yếu diễn ra vào
tháng 11/2014. Trong các đợt tấn công này, nhóm tin tặc đã sử dụng tài
liệu mồi nhử là những “chiến lợi phẩm” thu được từ các cuộc tấn công
mạng trước đó để dẫn dụ nạn nhân nhấp vào liên kết độc hại. Các tài liệu
này bao gồm danh sách liên lạc của các quan chức cấp cao Việt Nam; kế
hoạch nâng cấp CNTT dành cho Chính phủ Việt Nam; tiến độ triển khai
chuyển đổi mạng Internet diện rộng của Văn phòng Trung ương giai đoạn 2
trên một số tỉnh thành Việt Nam; chương trình hội thảo Vibrand của Bộ
Thông tin và Truyền thông; lời mời tham dự lễ kỷ niệm hành trình Kon –
Tiki do Đại sứ quán Na Uy tổ chức tại Việt Nam; hình ảnh của nữ diễn
viên, ca sĩ Hoàng Thùy Linh…
Tuy
vậy, dường như Philippines mới là nạn nhân chịu thiệt hại nặng nề nhất,
bởi nhóm Lotus Blossom đã thu được danh sách nhân viên Bộ Ngoại giao
Philippines; danh sách quan chức Bộ Chỉ huy Hải quân Philippines; kế
hoạch cứu trợ nhân đạo và thảm họa (HARD) cho Lực lượng Vũ trang
Philippines đóng dấu “Mật”; tài liệu hướng dẫn đăng nhập hệ thống theo
dõi máy bay theo thời gian thực của Không quân Philippines… và sử dụng
chúng làm tài liệu mồi nhử cho các cuộc tấn công trong các chiến dịch
này.
Đặc
điểm chung của các cuộc tấn công của Lotus Blossom là đều sử dụng
Trojan Elise, giúp tin tặc đoạt quyền truy cập trực tiếp vào hệ thống
máy tính của nạn nhân, cài đặt công cụ bổ sung và trích xuất dữ liệu gửi
về máy chủ C&C.
(Ảnh
từ báo cáo) Hình ảnh và tài liệu mồi nhử được sử dụng để thu hút sự chú
ý của các “con mồi”Palo Alto cho rằng, công cụ Elise đã được các tin
tặc phát triển riêng để sử dụng trong các cuộc tấn công. Elise là cửa
hậu (backdoor) được thiết kế cực kỳ tinh vi với khả năng tránh bị phát
hiện trong môi trường ảo. Sau khi xâm nhập vào máy tính, mã độc Elise sẽ
tự động kết nối với các máy chủ C&C để nhận chỉ dẫn và trích xuất
dữ liệu. Ba biến thể của Elise đã được sử dụng từ năm 2012, mỗi biến thể
sử dụng một cơ chế khác nhau để lây nhiễm hệ thống và duy trì giữa các
lần tái khởi động.
Việc
quy kết trách nhiệm các chính phủ đối với các cuộc tấn công là hết sức
nhạy cảm, do đó chính phủ và các hãng bảo mật thường không đưa ra kết
luận cụ thể. Tuy nhiên, dựa trên phương thức, công cụ tấn công và các
nạn nhân của chiến dịch này, giới bảo mật suy đoán Lotus Blossom có khả
năng là nhóm tin tặc được Chính phủ Trung Quốc bảo trợ, chuyên tìm kiếm
các thông tin chính trị – quân sự tại các quốc gia Đông Nam Á đang có
tranh chấp chủ quyền trên Biển Đông, như Việt Nam, Philippines và
Indonesia, cũng như các quốc gia được Trung Quốc đặc biệt “quan tâm”,
như Đài Loan, Hồng Kông.
Trước
đó, nhóm 1937cn đã phát động chiến dịch tấn công Việt Nam để “đòi” chủ
quyền phi lý trên Biển ĐôngRõ ràng, cùng với những “nước cờ” táo bạo làm
gia tăng căng thẳng trên Biển Đông, chính phủ Trung Quốc không ngừng ra
lệnh cho đội ngũ tin tặc, điển hình như nhóm Goblin Panda, APT30,
Putter Panda, NaikonAPT, nhóm 1937cn và mới đây là Lotus Blossom, “sục
sạo” hệ thống mật của Việt Nam và các nước trong khu vực nhằm tìm kiếm
thông tin về sức mạnh quân sự, cũng như các chiến lược và đối sách của
các nước trước “thế cờ” bành trướng này. Dựa trên các thông tin có được,
chính phủ Trung Quốc sẽ điều chỉnh “bước đi” sao cho phù hợp, nhằm đảm
bảo kế hoạch chiếm Biển Đông sớm thành công.
Đã
đến lúc Việt Nam chú trọng hơn cho công tác an ninh mạng, trang bị cho
các hệ thống mật “tấm khiên cứng cáp” trước các cuộc tấn công mạng,
không chỉ của tin tặc Trung Quốc mà còn các nước khác…
0 nhận xét:
Đăng nhận xét