Friday, July 23, 2021

AN NINH MẠNG PHÁP ĐIỂM MẶT TIN TẶC TRUNG QUỐC VỀ MỘT VỤ TẤN CÔNG TIN HỌC (Trọng Nghĩa - RFI)

 


An ninh mạng Pháp điểm mặt tin tặc Trung Quốc về một vụ tấn công tin học

Trọng Nghĩa  -  RFI

Đăng ngày: 22/07/2021 - 12:29

https://www.rfi.fr/vi/ph%C3%A1p/20210722-an-ninh-m%E1%BA%A1ng-ph%C3%A1p-%C4%91i%E1%BB%83m-m%E1%BA%B7t-tin-t%E1%BA%B7c-trung....BB%8Dc

 

Pháp hiện đang phải hứng chịu một cuộc tấn công mạng có quy mô lớn và trong một động thái khá hiếm hoi, giới chức Pháp có thẩm quyền, vào hôm qua 21/07/2021, đã quyết định thẳng thừng quy trách nhiệm cho một thế lực nước ngoài là Trung Quốc.

 

https://s.rfi.fr/media/display/23e17240-1524-11ea-afd5-005056bf7c53/w:980/p:16x9/2017-05-13t172920z_1215523377_rc19201e9320_rtrmadp_3_cyber-attack.webp

Cơ quan an ninh mạng Pháp ngày 21/07/2021 khẳng định đã xác định được phương thức hành động của nhóm tin tặc APT31. REUTERS/Kacper Pempel/Illustration

 

Theo tiết lộ của nhật báo Pháp Le Monde, đích thân ông Guillaume Poupard, tổng giám đốc cơ quan an ninh mạng Pháp - tên chính thức là Cơ Quan An Ninh Hệ Thống Thông Tin Quốc Gia (Anssi) - đã lên tiếng khẳng định rằng cơ quan Pháp đã xác định được phương thức hành động của những kẻ tấn công, nhóm tin tặc mang tên APT31, thường được cho là hoạt động cho chính quyền Trung Quốc.

 

Trong một bài đăng trên tài khoản LinkedIn, ông Poupard cho biết là một cuộc tấn công mạng “nghiêm trọng hơn nhiều so với loài ngựa có cánh và những hóa thân của chúng”, một cách ám chỉ  đến vụ “Pegasus” - tên gọi loại ngựa có cánh trong truyền thuyết Hy Lạp - đang khuấy động thế giới, và như thông lệ, tổng giám đốc cơ quan an ninh mạng Pháp đề nghị độc giả tham khảo bản thông cáo của Trung Tâm Giám Sát, Cảnh Báo và Phản Ứng của Chính Phủ trước các cuộc tấn công tin học (CERT).

 

Mang tựa đề "Chiến Dịch Tấn Công của Nhóm APT31 nhằm vào Pháp", bản thông cáo đề ngày 21/07/2021 xác nhận “một chiến dịch xâm nhập rộng lớn đánh vào nhiều thực thể của Pháp” đang “được tiến hành”. Bản thông cáo nói rõ đây là một cuộc tấn công “đặc biệt độc hại” do nhóm APT31 thực hiện.

 

APT là tên viết tắt của Advanced Persistent Threat - “Mối đe dọa thường trực cao cấp”- thuật ngữ dùng để mô tả một chiến dịch tấn công mạng, thường do một nhóm tin tặc sử dụng những kỹ thuật tấn công nâng cao để có thể hiện diện và tồn tại lâu dài trên mạng Internet nhằm khai thác dữ liệu có độ nhạy cảm cao.

 

Trung Quốc không bị nêu đích danh, nhưng giới chuyên gia an ninh mạng luôn xác định rằng APT31 là một nhóm tin tặc hành động từ Trung Quốc, được Nhà nước Trung Quốc bảo trợ và thường hoạt động gián điệp hoặc đánh cắp tài sản trí tuệ nhằm phục vụ Nhà nước Trung Quốc.

 

Theo Le Monde, trước mắt, các mục tiêu Pháp đang bị tấn công chưa được cơ quan an ninh mạng Pháp tiết lộ, nhưng quy mô và mức độ hệ trọng của cuộc tấn công tin học đã thúc đẩy giới chức trách nhiệm ra thông báo như vậy.

 

Theo các cuộc điều tra do các chuyên gia tại cơ quan Anssi thực hiện, các tin tặc đã xâm nhập vào các thiết bị định tuyến (routeur) để sử dụng các bộ phận này làm những điểm "tiếp nối" nhằm che giấu danh tính thủ phạm rồi từ đó thực hiện các hành động dọ thám và tấn công. Ngay từ đầu năm 2021, nhiều cuộc điều tra nghiên cứu đã được tiến hành để xác định xem liệu những hành động đó có dẫn đến tác hại thực sự hay không.

 

                                                                ***

 

CÁC NỘI DUNG LIÊN QUAN

PHÂN TÍCH

Tấn công mạng: Mặt trận chung hiếm hoi của phương Tây chống tin tặc Trung Quốc

 

 

=========================================

.

.

Tin tặc Trung Quốc đánh cắp dữ liệu về sông Mêkông từ bộ Ngoại Giao Cam Bốt

Trọng Nghĩa  -  RFI

Đăng ngày: 22/07/2021 - 13:59

https://www.rfi.fr/vi/ch%C3%A2u-%C3%A1/20210722-tin-t%E1%BA%B7c-trung-qu%E1%BB%91c-%C4%91%C3%A1nh-c%E1....BA%A1i-giao-cam-b%E1%BB%91t

 

Theo hãng tin Anh Reuters, Tư Pháp Mỹ ngày 19/07/2021 tiết lộ: Tin tặc Trung Quốc đã thâm nhập vào hệ thống tin học của bộ Ngoại Giao Cam Bốt - một đồng minh trung thành của Bắc Kinh tại Đông Nam Á -  để đánh cắp dữ liệu về sông Mêkông.

 

https://s.rfi.fr/media/display/b6106a34-eadb-11eb-8833-005056a90284/w:980/p:16x9/AP16293157379002.webp

Ngư dân Cam Bốt chèo thuyền đánh cá trở về gần đập Don Sahong, làng Preah Romkel, tỉnh Stung Treng, sát biên giới Cam Bốt - Lào, ngày 21/06/2016. AP - Heng Sinith

 

Hôm thứ Hai 19/07, bộ Tư Pháp Mỹ cho biết là đã có bốn công dân Trung Quốc - ba quan chức an ninh và một tin tặc được thuê mướn - đã bị truy tố về tội tấn công tin học vào hàng chục công ty, trường đại học và cơ quan chính phủ ở Hoa Kỳ và nước ngoài.

 

Trong bản cáo trạng dài 30 trang, Tư Pháp Hoa Kỳ đã nêu chi tiết các hoạt động của một thực thể bị coi là công ty bình phong do an ninh Trung Quốc điều hành trên đảo Hải Nam. Trong số các mục tiêu tấn công của tin tặc, có cơ quan được gọi là “Bộ A của chính phủ Cam Bốt”, nơi mà các bị cáo đã “đánh cắp dữ liệu liên quan đến các cuộc thảo luận giữa chính phủ Trung Quốc và Cam Bốt về việc sử dụng sông Mêkông” vào tháng 01/2018.

 

Hai nguồn thạo tin đã xác nhận với Reuters rằng bộ A đó là bộ Ngoại Giao Cam Bốt.

Theo cáo trạng, nhóm tin tặc Trung Quốc lấy được dữ liệu từ bộ Ngoại Giao Cam Bốt vào ngày 10/01/2018, đúng hôm nước này tổ chức tại Phnom Penh hội nghị thượng đỉnh nhóm Hợp Tác Lancang-Mekong (LMC) do Trung Quốc hậu thuẫn (Lancang hay Lan Thương là tên Trung Quốc đặt cho sông Mêkông), tập hợp các nước Trung Quốc, Lào, Miến Điện, Thái Lan và Việt Nam. Dữ liệu mà các tin tặc thu được liên quan đến các cuộc thảo luận đó, nhưng cáo trạng không cho biết chi tiết.

 

Cũng theo bản cáo trạng, vào cùng một ngày, nhóm tin tặc Trung Quốc đã truyền đi các “bí mật thương mại và dữ liệu thủy âm” ngụy trang trong các bức ảnh kỹ thuật số cho thấy một con gấu koala và cựu tổng thống Hoa Kỳ Donald Trump. Tài liệu đã được gửi đến một tài khoản trực tuyến do tin tặc kiểm soát. Không rõ là dữ liệu thủy âm - dữ liệu được thu thập bằng sóng siêu âm và được sử dụng để theo dõi các đặc điểm dưới nước - có phải là của sông Mêkông hay không.

 

Theo Reuters, mục tiêu của vụ tấn công cho thấy là ngoài Biển Đông, khu vực sông Mêkông đang nổi lên thành một chiến trường mới giữa Hoa Kỳ và Trung Quốc ở Đông Nam Á.

 

                                                   ***

CÁC NỘI DUNG LIÊN QUAN

TRUNG QUỐC - MÊKÔNG

Diễn đàn Lan Thương-Mêkông: Bắc Kinh hào phóng với Phnom Penh

 

TẠP CHÍ XÃ HỘI

Mêkông: Ảnh vệ tinh Mỹ buộc Trung Quốc minh bạch hơn số liệu nước thủy điện

 

TRUNG QUỐC - MÊKÔNG - BIỂN ĐÔNG

Trung Quốc dòm ngó sông Mêkông để tìm đường ra Biển Đông

 

 

 

 

No comments: