+
Aa
-
like
comment
Không Gian Mạng

Trung Quốc đang cố gắng xâm nhập vào mạng lưới của Mỹ để khai thác cho cuộc chiến thương mại

09/09/2019 17:33
10-du-doan-an-ninh-mang-2019-2

Ngày 05/09, hãng bảo mật Check Point (Israel) phát hành báo cáo cảnh báo, tin tặc Trung Quốc đã bí mật phát triển một “cửa hậu” cho phép họ xâm nhập vào mạng lưới công ty Mỹ với mức phí rẻ hơn nhiều so với việc phát triển nó từ đầu.

Trung Quốc là một trong những nơi có các nhóm tin tặc do nhà nước bảo trợ hoạt động trong lĩnh vực chiến tranh mạng tích cực nhất, Check Point nhận định, và nói thêm rằng, vì cuộc chiến thương mại Mỹ – Trung leo thang, nên tin tặc Trung Quốc đang cố gắng khẳng định vị trí của mình để thực hiện nhiều cuộc tấn công mạng tinh vi và rộng lớn hơn.

Chúng ta đang chứng kiến “sự áp dụng các phương thức đánh cắp IP tương tự, nhưng bây giờ chúng thuộc về một lĩnh vực khó đối phó hơn”, Mark Lechtik, chuyên gia trưởng tại Check Point nói với Fox News

Mục tiêu chiến lược trọng tâm là xâm nhập vào mạng lưới công ty Mỹ và sau đó nhanh chóng lây lan khắp các mạng lưới này, Check Point cho biết.

Trung Quốc phát triển công cụ mạng của mình bằng cách khai thác những công cụ tấn công máy tính của Mỹ, theo Check Point. Cách làm như vậy còn có thể gọi là chiến thuật khai thác. Các công ty Mỹ đã chi hàng triệu USD để tìm ra phương thức xử lý các lỗ hổng máy tính có thể bị lợi dụng để tấn công mạng. Đây chính là điều “tạo cảm hứng cho tin tặc Trung Quốc để xây dựng một con đường bí mật cải biến những nguồn tài nguyên đó thành của mình”, Check Point nói.

Báo cáo trích dẫn một bài blog từ hãng bảo mật Symantec về một công cụ khai thác tương tự của NSA (Cơ quan An ninh Quốc gia Mỹ), được sử dụng bởi một nhóm tin tặc do nhà nước Trung Quốc bảo trợ có tên là APT3 trước năm 2017, năm mà nhóm Shadow Brokers công khai bộ công cụ khai thác của NSA.

“Vụ rò rỉ công cụ của NSA bởi nhóm Shadow Brokers vào năm 2017 đã cho thấy mức độ xuất chúng của Mỹ về (khả năng) khai thác nội bộ. Trung Quốc rõ ràng muốn có được năng lực này, nhưng con đường để có được những năng lực này của họ lại khác xa Mỹ”, báo cáo viết.

Nghiên cứu của Check Point đã phân tích công cụ mà APT3 sử dụng và phát hiện rằng, nhóm Trung Quốc này đang theo dõi các máy tính bị lây nhiễm bởi NSA, lấy thông tin lưu lượng truy cập từ vụ tấn công, sau đó sử dụng chúng để đảo ngược kỹ thuật khai thác lỗ hổng.

Thông thường, những công cụ này được xây dựng trong nội bộ hoặc mua từ bên thứ 3, Check Point cho biết. Nhưng trong trường hợp này, công cụ của tin tặc Trung Quốc là kỹ thuật đảo ngược từ công cụ của Mỹ để ứng dụng vào kho vũ khí mạng của chính mình, theo Check Point.

“Trung Quốc có thể xây dưng công cụ khai thác của riêng họ để trông gần như giống hoàn toàn với của Mỹ, nhưng thực tế là được phát triển ở Trung Quốc”, báo cáo viết.

“Đây… có thể nói là một câu chuyện về cuộc chạy đua vũ trang mạng của Mỹ và Trung Quốc nhằm phát triển những công cụ khai thác mới”, báo cáo nhận định.

Cao Phúc

Bài mới
Đọc nhiều