(PCWorldVN) Công ty an ninh mạng FireEye vừa công bố bản báo cáo cho thấy giới hacker, chủ yếu từ Trung Quốc, đã 'thám thính' các chính phủ và doanh nghiệp tại Đông Nam Á và Ấn Độ trong suốt gần 10 năm trở lại đây. Hacker từng toan tính 'chiếm' website của Tổng thống Nga Vladimir Putin Mối lo từ các vụ tấn công mạng hủy diệt Sử dụng email trong công việc: Đừng để 'mất bò mới lo làm chuồng' 9 mối đe dọa an ninh thông tin lớn nhất trong 24 tháng tới Quý IV/2014: Hầu hết vụ tấn công mạng có nguồn gốc từ Trung Quốc Theo Reuters, báo cáo nói trên vừa được công ty an ninh mạng Mỹ FireEye công bố vào ngày hôm nay 13/4. Đại diện FireEye cho biết các chiến dịch do thám không gian mạng nói trên được khởi xướng chí ít từ năm 2005 và mục tiêu mà chúng nhằm vào là các chính phủ và doanh nghiệp vốn được tin rằng đang nắm giữ thông tin liên quan đến chính trị, kinh tế và quân sự của khu vực Đông Nam Á và cả Ấn Độ. Ảnh minh họa. Reuters dẫn lời một tác giả của báo cáo nói trên cho biết, sự kết hợp những nỗ lực vững chắc và được lên kế hoạch với những mục tiêu tấn công trong khu vực mà giới hacker thực hiện đã khiến họ (nhóm tác giả - PV) tin đây là các hành động được hậu thuẫn bởi một quốc gia, và Trung Quốc là một quốc gia có nhiều khả năng. Ông Bryce Boland - Giám đốc công nghệ phụ trách khu vực châu Á - TBD tại FireEye và cũng là đồng tác giả của báo cáo vừa được phát hành cho biết các cuộc tấn công không gian mạng vẫn đang tiếp diễn, đồng thời ông cũng không quên lưu ý rằng các máy chủ mà giới hacker sử dụng vẫn đang hoạt động. Cũng theo ông Boland, FireEye vẫn tiếp tục theo dõi các cuộc tấn công nhằm vào vài mục tiêu, trong đó có một số khách hàng của công ty này. Trung Quốc, theo tường thuật của Reuters, luôn phủ nhận mọi cáo buộc liên quan đến việc sử dụng Internet để theo dõi các chính phủ, tổ chức và doanh nghiệp. Theo mô tả của Boland, chiến dịch do thám mạng của Trung Quốc được đề cập trong bản báo cáo rất khác biệt so với những cuộc tấn công khác trước đó nếu xét về quy mô lẫn thời gian triển khai. Ông Boland cho biết, nhóm hacker Trung Quốc có ít nhất là 2 lập trình viên phát triển phần mềm. Trao đổi với hãng tin Reuters, ông Boland thừa nhận rằng nhóm hacker nói trên vẫn chưa được phát hiện trong suốt nhiều năm qua, do đó chúng đã có thể tái sử dụng các phương thức tấn công cũng như mã độc từng triển khai hồi năm 2005 để phát triển các hệ thống mới vốn có khả năng quản lý và ưu tiên triển khai các cuộc tấn công, và thậm chí có thể tạo ra sự thay đổi cần thiết để thích ứng với "quy mô và khác biệt ngôn ngữ" của các mục tiêu. Không chỉ nhằm các chính phủ, hacker còn tập trung vào các hành vi thám thính đối 10 thành viên của Hiệp hội các quốc gia Đông Nam Á (ASEAN) cũng như giới báo chí và các doanh nghiệp có quan tâm về thông tin liên quan đến Trung Quốc. Cũng theo FireEye, mục tiêu khác của nhóm hacker này là các công ty có trụ sở ở Nam Á, Đông Nam Á hoạt động trong vài lĩnh vực quan trọng như xây dựng, năng lượng, viễn thông và hàng không. Hacker đã sử dụng phương thức gửi email lừa đảo để tiếp cận và tấn công các mục tiêu, Reuters dẫn nội dung báo cáo của FireEye cho hay. Nguồn PC World VN
