Hacker Trung Quốc chuyển hướng tấn công từ Đông Nam Á sang Iraq

Theo một báo cáo vừa được hãng bảo mật CrowdStrike (Mỹ) công bố về một nhóm hacker được biết đến với tên gọi Deep Panda, cho thấy nhóm hacker này trước đây thường xuyên đánh cắp thông tin từ các chuyên gia chính sách của Mỹ tại khu vực Đông Nam Á và lân cận, tuy nhiên giờ đây Deep Panda chuyển sang mục tiêu là các chuyên gia chính sách của Mỹ tại khu vực Iraq.

CrowdStrike nhận định Deep Panda là một tổ chức tin tặc có quan hệ với chính phủ Trung Quốc và sự thay đổi mục tiêu bất ngờ này vì những lo ngại của chính phủ Trung Quốc về tình hình bất ổn tại Iraq, vốn là quốc gia mà Trung Quốc đang đầu tư rất nhiều.

“Các hệ thống mạng của các chuyên gia cố vấn Mỹ đã bị Deep Panda xâm nhập từ trước đó, tuy nhiên gần đây nhóm hacker này chuyển mục tiêu là các hệ thống và cá nhân có liên quan Iraq và khu vực Trung Đông”, Dmitri Alperovitch, đồng sáng lập và Giám đốc công nghệ của CrowdStrike nhận định. 

Alperovitch cho biết CrowdStrike đã âm thầm theo dõi hoạt động của Deep Panda từ lâu và nhận thấy nhóm hacker này chuyển hướng mục tiêu tấn công từ ngày 18/6, là ngày mà phiến quân Tổ chức nhà nước Hồi giáo Iraq và cận Đông (ISIS) bắt đầu tấn công vào các nhà máy lọc dầu quan trọng ở Baiji, cách thủ đô Baghdad gần 250km về phía bắc.

Trung Quốc hiện đang là nhà đầu tư nước ngoái lớn nhất trong lĩnh vực dầu mỏ tại Iraq và hiện đang có 10% lượng dầu mỏ nhập khẩu vào Trung Quốc đến từ Iraq. Do vậy CrowdStrike nhận định việc chuyển đổi mục tiêu tấn công của nhóm hacker Deep Panda sẽ giúp chính phủ Trung Quốc nắm được những thông tin quan trọng, những chiến lược mà các chuyên gia chính sách của Mỹ dự định sẽ tiến hành tại Iraq cũng như những động thái của quân đội Mỹ nhằm làm ổn định tình hình tại quốc gia này.

Tháng trước, tổng thống Mỹ Barack Obama cũng đã gửi hàng trăm chuyên gia cố vấn quân sự đến Iraq và rất có thể đây chính là những mục tiêu tấn công của nhóm hacker Deep Panda.

CrowdStrike đã âm thầm theo dõi Deep Panda trong 3 năm qua và đã có những bằng chứng cho thấy nhóm hacker này hoạt động dưới sự tài trợ của chính phủ Trung Quốc.

“Đây là một hoạt động tình báo và nhóm hacker này thu thập những dữ liệu ở phạm vi xa và rộng và cung cấp thông tin cho các nhà hoạch định chính sách ở Trung Quốc”, Adam Meyers, phó chủ tịch CrowdStrike cho biết thêm.

Trước đó Deep Panda cũng đã thâm nhập thành công vào nhiều hãng công nghệ, các công ty pháp lý, tư vấn chính sách và các tổ chức nhân quyền... bằng những công cụ sẵn có và các kỹ thuật phức tạp để tránh bị phát hiện bởi các phần mềm bảo mật được cài đặt sẵn trên các hệ thống.

Trong đó cách thức thường được Deep Panda sử dụng đó là đánh cắp tài khoản email của các chuyên gia chính sách, bao gồm cả những cá nhân vẫn đang làm việc trong chính phủ, sau đó soạn những email đính kèm mã độc để gửi đến những nhân vật khác để lừa họ kích hoạt mã độc đính kèm.

“Đây là một trong những nhóm hacker giỏi nhất tại Trung Quốc”, Alperovitch cho biết. “Bởi vì họ sử dụng những kỹ thuật phức tạp và không dễ để lần ra dấu vết”.

Hiện CrowdStrike đang theo dõi hoạt động của khoảng 30 nhóm hacker tại Trung Quốc. Vào tháng trước, CrowdStrike đã “vạch mặt” nhóm hacker với tên gọi “Đơn vị 61486”, là nhóm hacker thuộc sự quản lý và hoạt động dưới sự chỉ đạo của quân đội Trung Quốc.

Theo ComputerWorld