Văn Thiện
Nhóm phân tích mối đe dọa của Google (TAG) cho biết Quân đội Giải phóng Nhân dân Trung Quốc (PLA) và các cơ quan tình báo khác của Trung Quốc đang cố gắng thu thập thêm thông tin về cuộc chiến đang diễn ra của Nga ở Ukraine.
Theo Bleeping Computer, kỹ sư bảo mật TAG của Google Billy Leonard cho biết Google đã thông báo cho các tổ chức chính phủ Ukraine bị nhắm mục tiêu bởi một nhóm hack do Trung Quốc tài trợ.
Leonard cho biết: “Trong vài tuần qua, Google TAG đã xác định được một tác nhân được chính phủ ủng hộ từ Trung Quốc đang nhắm mục tiêu vào các tổ chức chính phủ Ukraine và chúng tôi đã cung cấp thông báo cho các bên bị ảnh hưởng”.
Ông nói thêm: “Tuy ưu tiên của chúng tôi là cung cấp thông báo cho các bên bị ảnh hưởng, nhưng chúng tôi cũng cung cấp trích xuất các dấu vết tấn công hệ thống (IOC) có liên quan cho các đối tác cộng đồng, và chúng tôi sẽ công bố thêm thông tin chi tiết cho cộng đồng bảo mật trong tương lai gần”.
Người đứng đầu nhóm, Shane Huntley, cũng xác nhận đánh giá của Leonard, nói rằng: “Cuộc chiến Ukraine không chỉ thu hút sự quan tâm từ các tác nhân đe dọa tại châu Âu. Trung Quốc cũng đang hoạt động chăm chỉ ở đó”.
Phát hiện của Google phù hợp với các tuyên bố hôm thứ Ba (ngày 15/3) của Intrusion Truth, một nhóm bí mật được biết đến với công việc vạch trần các hoạt động bị nghi ngờ là hack của Trung Quốc, nói rằng họ nhận thấy các mối đe dọa từ Trung Quốc nhắm vào Ukraine, có thể là theo lệnh của Bắc Kinh.
Intrusion Truth cũng yêu cầu các chuyên gia an toàn thông tin chia sẻ bất kỳ chỉ báo hoặc mẫu nào liên quan đến hoạt động độc hại của Trung Quốc ở Ukraine thông qua các kênh công khai hoặc ẩn danh.
Tin tặc nhà nước Trung Quốc cũng nhắm vào châu Âu
Báo cáo của Google TAG về các hoạt động không gian mạng đang diễn ra của Trung Quốc ở Ukraine theo sau một cảnh báo khác được đưa ra vào hôm 8/3 liên quan đến một nhóm hack do Trung Quốc hậu thuẫn bị theo dõi là APT31 nhắm mục tiêu vào người dùng Gmail có liên kết với chính phủ Hoa Kỳ.
Một ngày trước báo cáo đó, các nhà phân tích bảo mật của Google tiết lộ rằng người Nga và Belarus đã nhắm mục tiêu vào chính phủ và quân đội Ukraine và châu Âu trong các cuộc tấn công lừa đảo và tấn công DDoS trên diện rộng.
Shane Huntley, trưởng nhóm TAG của Google cho biết: “Trong 12 tháng qua, TAG đã đưa ra hàng trăm cảnh báo tấn công do chính phủ hậu thuẫn tới người dùng Ukraine để cảnh báo rằng họ là mục tiêu của hoạt động hack do chính phủ hậu thuẫn, phần lớn xuất phát từ Nga”.
Google cho biết thêm rằng nhóm hack Mustang Panda do Trung Quốc hậu thuẫn (hay còn gọi là Temp.Hex và TA416) đã chuyển sang tấn công lừa đảo nhằm vào các tổ chức châu Âu bằng cách sử dụng các chiêu trò liên quan đến cuộc xâm lược Ukraine.
Hôm 7/3, Proofpoint cũng tiết lộ họ đã phát hiện Mustang Panda tấn công giả mạo “các thực thể ngoại giao châu Âu, bao gồm một cá nhân liên quan đến các dịch vụ tị nạn và di cư”.
Văn Thiện