Tin tặc Trung Quốc bị tình nghi theo dõi nhiều chính phủ và NGO
Theo một báo cáo mới, một nhóm tin tặc bị nghi ngờ hoạt động nhân danh chính phủ Trung Quốc đã thực hiện một chiến dịch gián điệp kéo dài nhiều năm chống lại nhiều chính phủ, tổ chức phi chính phủ, tổ chức tư vấn và cơ quan thông tấn.
Theo báo cáo của công ty an ninh mạng Recorded Future, nhóm này có tên RedAlpha, chuyên đánh cắp thông tin đăng nhập từ các cá nhân trong các tổ chức được coi là có lợi ích chiến lược đối với Bắc Kinh.
Những đối tượng bị nhắm mục tiêu vì “lừa đảo thông tin đăng nhập” kể từ năm 2019 bao gồm Liên đoàn Quốc tế về Nhân quyền (FIDH), Tổ chức Ân xá Quốc tế, Viện Mercator về Nghiên cứu Trung Quốc (MERICS), Đài Châu Á Tự do (RFA), Viện Hoa Kỳ tại Đài Loan, Đảng Dân chủ cầm quyền của Đài Loan Đảng Cấp tiến (DPP) và Trung tâm Tin học Quốc gia của Ấn Độ, theo Recorded Future.
Công ty an ninh mạng có trụ sở tại Massachusetts cho biết RedAlpha đã nhắm mục tiêu vào các tổ chức có email chứa tệp PDF mà một khi được nhấp vào, sẽ dẫn đến một trang cổng thông tin giả được sử dụng để thu thập thông tin đăng nhập của họ.
Recorded Future cho biết RedAlpha có khả năng nhắm mục tiêu vào các tổ chức và nhóm nhân quyền có trụ sở tại Đài Loan để thu thập thông tin tình báo về nền dân chủ tự quản và các nhóm dân tộc thiểu số và tôn giáo, tương ứng.
Hanna Linderstål, một nhà nghiên cứu an ninh mạng và là người sáng lập của Cơ quan Bảo vệ Doanh nghiệp Earhart, cho biết phương thức hoạt động của nhóm là phổ biến trong giới tin tặc. Linderstål nói: “Những kẻ này sử dụng nhiều góc độ tấn công, nhưng cách dễ nhất để lấy thông tin thường là thông qua nhân viên trước bàn phím. Các bộ phận CNTT thường chuẩn bị tốt cho các cuộc tấn công mạng… và tác nhân nhắm mục tiêu biết điều này, do đó, liên kết yếu là người dùng và các quy trình của tổ chức. Những tin tặc hiệu quả nhất hiện nay vẫn lợi dụng sự điểm yếu của con người. Năm 1998, tôi đã nói về tầm quan trọng của mật khẩu mạnh và quy trình bảo mật và vào năm 2022, tôi vẫn nói điều tương tự”.
RedAlpha lần đầu tiên được xác định bởi CitizenLab của Canada vào năm 2018 và được cho là đã bắt đầu hoạt động vào khoảng năm 2015.
Nhóm được cho là đã vũ khí hóa khoảng 350 tên miền chỉ trong năm ngoái, theo Recorded Future. Hoạt động mới nhất của họ mang dấu ấn của các chiến dịch trước đó.
Bộ Ngoại giao Trung Quốc đã không trả lời yêu cầu bình luận của Al Jazeera, nhưng một phát ngôn viên của chính phủ nói với MIT Technology Review rằng nước này phản đối tất cả các cuộc tấn công mạng và sẽ “không bao giờ khuyến khích, hỗ trợ hoặc thông đồng” để thực hiện hoạt động như vậy.
Quý Anh
