Hacker Trung Quốc âm thầm tấn công chính phủ các nước Đông Nam Á

Thông tin trên được hãng bảo mật Kaspersky (Nga) công bố trong một nghiên cứu bảo mật mới. Theo Kaspersky, nhiều nhóm gián điệp không gian mạng đang nhắm đến mục tiêu cụ thể là những cơ quan chính phủ, tổ chức quân sự, các tập đoàn lớn... tại các quốc gia trong khu vực châu Á - Thái Bình Dương, với mục tiêu thu thập thông tin tình báo, chính trị...

Kaspersky cho biết nhiều nhóm hacker đã âm thầm hoạt động trong nhiều năm, tuy nhiên cho đến nay những hành động của chúng mới được phát hiện và đưa ra ánh sáng.

Hãng nghiên cứu bảo mật của Nga cũng lưu ý đến một nhóm hacker với tên gọi Naikon. Dù Kaspersky không khẳng định nhóm hacker này có nguồn gốc Trung Quốc, nhưng cho biết chúng sử dụng tiếng Trung Quốc làm ngôn ngữ chính, do vậy nhiều khả năng Naikon là một nhóm hacker của Trung Quốc. Naikon đã âm thầm hoạt động trong suốt 5 năm qua và có một “thành tích” hoạt động tấn công vì mục đích chính trị rất đa dạng.

Kaspersky cho biết mục tiêu mà nhóm hacker Naikon nhắm đến là những cơ quan chính phủ cao cấp, các tổ chức dân sự và quân đội... tại những quốc gia ở khu vực Đông Nam Á, bao gồm Việt Nam, Philippines, Malaysia, Campuchia, Indonesia, Myanmar, Thái Lan, Lào..

Từ những nghiên cứu về hoạt động của nhóm hacker Naikon, Kaspersky nhận định đây là nhóm hacker được tổ chức một cách có quy củ, với những cá nhân được giao các nhiệm vụ riêng biệt cho các mục tiêu khác nhau, giúp Naikon có một tỷ lệ thành công cao trong những hoạt động thâm nhập và thu thập thông tin tình báo từ các mục tiêu mà chúng tấn công.

Hình thức tấn công ưa thích của nhóm hacker này đó là sử dụng các email lừa đảo có đính kèm những tài liệu độc hại, nhưng có nội dung gây chú ý khiến các nạn nhân bị mắc lừa để kích hoạt. Chẳng hạn, vào tháng 3 năm ngoái, khi vụ việc chiếc máy bay MH370 của hãng hàng không Malaysia Airlines bị mất tích khiến dư luận xôn xao, nhóm hacker này đã lợi dụng thông tin này để phát tán email có chứa mã độc đánh lừa nạn nhân.

Các tài liệu chứa mã độc của nhóm hacker Naikon thường khai thác lỗ hổng bảo mật có tên mã CVE-2012-0158 trên phần mềm Microsoft Office. Mặc dù lỗ hổng bảo mật này đã được phát hiện từ cách đây 3 năm và đã có bản vá, tuy nhiên không ít máy tính sử dụng Microsoft Office vẫn chưa vá lại lỗ hổng này.

Một khi mã độc được kích hoạt thành công trên máy tính của nạn nhân, mã độc này sẽ tự lây nhiễm vào trình duyệt web của máy tính và âm thầm tải về một công cụ quản trị từ xa để cho phép hacker xâm nhập vào máy tính. Mã độc này sẽ mở một cửa hậu (backdoor) trên máy tính của nạn nhân, cho phép hacker chiếm toàn quyền điều khiển máy tính, bao gồm cả khả năng tải file và thực thi thêm các tính năng khác.

Đáng chú ý, một hãng bảo mật danh tiếng khác là Trend Micro cũng phát hiện danh tính của một nhóm hacker với tên gọi Tropic Trooper, với mục tiêu nhắm đến là cơ quan chính phủ và quân đội của Philippines và Đài Loan. Trend Micro cho biết nhóm hacker này đã hoạt động từ năm 2012 cho đến nay.

Hiện Trend Micro và Kaspersky vẫn chưa biết Tropic Trooper có phải là một nhánh nhỏ khác của Naikon hay không, nhưng 2 nhóm hacker nay có cách thức tấn công mạng khá tương đồng nhau, chẳng hạn cả 2 đều khai thác lỗ hổng bảo mật CVE-2012-0158 trên phần mềm Microsoft Office để tấn công..

Với việc các hacker khai thác một lỗ hổng bảo mật đã có tuổi đời lên đến 3 năm cho những hoạt động tấn công mạng của mình cho thấy một thực tế rằng sự thờ ơ trong việc vá các lỗ hổng bảo mật nghiêm trọng trên các máy tính ở các cơ quan chính phủ hay quân đội. Điều này cho thấy sự cần thiết phải vá lại các lỗ hổng bảo mật nghiêm trọng cũng như khắc phục các hạn chế về bảo mật trên các hệ thống máy tính quan trọng và nhạy cảm.

Theo PCWorld/Kaspesky