Hacker Trung Quốc tấn công các website kinh doanh lớn của Mỹ
Thứ Bảy, 8 tháng 4, 2017.
Người đăng:
Đặng Thanh Thái
Một công ty bảo mật tại Mỹ cho biết đã phát hiện ra cuộc tấn công của hacker bị nghi là từ Trung Quốc nhằm vào các website kinh doanh lớn của Mỹ.
Những CEO của các website thương mại ấy cũng bị hacker Trung Quốc nhắm đến với mục đích ăn cắp được thông tin cá nhân, an ninh mạng, mã truy cập,...của họ. Tuy nhiên, công ty bảo mật trên cho biết không có gì bị rò rỉ nhưng khó nói trong tương lai có được tốt như vậy, họ cũng nêu rõ công cụ mà bọn hacker đã sử dụng là gì, phân tích khá kỹ.
Chi tiết hơn mọi người có thể đọc qua bài "Website nhóm thương mại Mỹ bị hacker Trung Quốc đột nhập" trên trang Số Hoá với nội dung như sau:
Website của NFTC đã bị một nhóm hacker được cho từ Trung Quốc đột nhập ngay thềm Hội nghị Thượng đỉnh Thương mại Mỹ - Trung.
Theo hãng bảo mật Fidelis Cybersecurity, một nhóm hacker có nguồn gốc Trung Quốc đã tấn công bằng phần mềm độc hại nhằm vào tài khoản trong website Hội đồng Ngoại thương Quốc gia (NFTC - National Foreign Trade Council) từ 27/2 đến 1/3 nhưng mới được phát hiện cách đây ít ngày. Chiến dịch này được đặt tên là "Operation TradeSecret", tập trung tấn công vào tài khoản thành viên chủ chốt, trong đó có CEO của các tập đoàn công nghệ nổi tiếng như Amazon, Microsoft, Google, IBM, Visa, eBay, Cisco...

Vụ tấn công của hacker Trung Quốc trước cuộc gặp Mỹ - Trung có thể ảnh hưởng đến một số nội dung đàm phán.
Theo nhà nghiên cứu John Bambenek của Fidelis, nhóm hacker đã cố gắng tấn công website bằng Scanbox. Đây là công cụ gián điệp chứa keylogging, có thể ghi lại thao tác bàn phím mà không cần chạy phần mềm từ đĩa, thay vào đó là thông qua mã JavaScript thực thi trong trình duyệt. Công cụ này cũng có thể xác định các phiên bản của ứng dụng.
"Scanbox ngay sau khi xâm nhập vào máy tính, thông qua các phương thức lừa đảo thông thường, sẽ trực tiếp lấy thông tin mà người khác đang thực hiện trên trình duyệt mà nạn nhân không hề hay biết", ông Bambenek cho biết.
Cuộc tấn công đã thất bại, không có dữ liệu nào bị rò rỉ được phát hiện. Tuy nhiên, vụ việc khiến chuyên gia bảo mật này lo ngại nguy cơ bảo mật tương tự sẽ xảy ra trong tương lai. Theo Reuters, hiện NFTC đã làm việc với Fidelis và FBI để giải quyết vấn đề.
Trong khi đó, hacker thực hiện vụ tấn công trên được cho là có liên quan đến Trung Quốc, cụ thể hơn là nhóm Stone Panda hay APT10. Theo IBTimes, đây là nhóm tin tặc có liên quan mật thiết đến nhà nước Trung Quốc, bị cơ quan gián điệp Anh GCHQ và BAE Systems phát hiện vừa gây ra một số vụ tấn công tại Anh. Nhóm này cũng bị nghi đã đứng sau một loạt các hoạt động mờ ám khác nhằm vào rất nhiều công ty ở 15 quốc gia trên toàn thế giới.
Trong bối cảnh Tổng thống Donald Trump đang có cuộc gặp với Chủ tịch Tập Cận Bình, việc một tổ chức chính phủ bị tấn công dấy lên mối lo ngại về hướng đi trong thảo luận của cả hai. "Những trường hợp về gián điệp không gian mạng như vậy có thể ảnh hưởng đáng kể đến nội dung các cuộc thảo luận thương mại giữa Mỹ và Trung Quốc", Hardik Modi, Phó chủ tịch bộ phận nghiên cứu về mối đe doạ tiềm năng tại Fidelis, cảnh báo.
Quan hệ giữa Mỹ và Trung Quốc trước nay không ở mức căng thẳng cũng chẳng phải thân thiết gì, có thể nói hợp tác cũng đồng thời cạnh tranh các mặt, canh chừng lẫn nhau, song gần đây có thể quan hệ sẽ khá lên khi Trump đắc cử tổng thống với các chính sách của ông. Đây cũng không phải lần đầu hacker Trung Quốc tấn công vào mạng lưới website của Mỹ, vụ việc này chưa hẳn gây bất lợi hay cản trở nào cho cuộc gặp đang diễn ra giữa Tập Cận Bình và Trump.
Thanh Thái