Một nhóm tin tặc được chính phủ Trung Quốc bảo trợ, chuyên tấn công các cơ quan chính phủ, tổ chức quân sự Việt Nam và các nước Đông Nam Á trong suốt 3 năm. Theo báo cáo ngày 16/06/2015 của hãng bảo mật Palo Alto Networks mang tên “Chiến dịch tấn công mạng Lotus Blossom” (Operation Lotus Blossom).
Báo cáo của hãng Palo Alto cho biết, Lotus Blossom là nhóm tin tặc có kỹ thuật tấn công tinh vi, hoạt động bài bản dưới sự bảo trợ của chính phủ Trung Quốc, chuyên tấn công các cơ quan chính phủ, tổ chức quân sự tại Việt Nam, Philippines, Hong Kong, Đài Loan và Indonesia với hơn 50 chiến dịch tấn công mạng liên tục trong suốt 3 năm.
Lotus Blossom chủ yếu sử dụng kỹ thuật tấn công lừa đảo, gửi email đính kèm tài liệu mồi nhử độc hại về các chủ đề hấp dẫn được bản địa hóa để lừa nạn nhân nhấp vào liên kết.
Lotus Blossom được chính phủ Trung Quốc bảo trợ, chuyên tấn công các cơ quan chính phủ và tổ chức quân sự Việt Nam và các nước Đông Nam Á trong suốt 3 nămTrong danh sách dài các quốc gia là nạn nhân của Lotus Blossom, Việt Nam là mục tiêu dai dẳng nhất với 11 đợt tấn công chủ yếu diễn ra vào tháng 11/2014. Trong các đợt tấn công này, nhóm tin tặc đã sử dụng tài liệu mồi nhử là những “chiến lợi phẩm” thu được từ các cuộc tấn công mạng trước đó để dẫn dụ nạn nhân nhấp vào liên kết độc hại. Các tài liệu này bao gồm danh sách liên lạc của các quan chức cấp cao Việt Nam; kế hoạch nâng cấp CNTT dành cho Chính phủ Việt Nam; tiến độ triển khai chuyển đổi mạng Internet diện rộng của Văn phòng Trung ương giai đoạn 2 trên một số tỉnh thành Việt Nam; chương trình hội thảo Vibrand của Bộ Thông tin và Truyền thông; lời mời tham dự lễ kỷ niệm hành trình Kon – Tiki do Đại sứ quán Na Uy tổ chức tại Việt Nam; hình ảnh của nữ diễn viên, ca sĩ Hoàng Thùy Linh…
Tuy vậy, dường như Philippines mới là nạn nhân chịu thiệt hại nặng nề nhất, bởi nhóm Lotus Blossom đã thu được danh sách nhân viên Bộ Ngoại giao Philippines; danh sách quan chức Bộ Chỉ huy Hải quân Philippines; kế hoạch cứu trợ nhân đạo và thảm họa (HARD) cho Lực lượng Vũ trang Philippines đóng dấu “Mật”; tài liệu hướng dẫn đăng nhập hệ thống theo dõi máy bay theo thời gian thực của Không quân Philippines… và sử dụng chúng làm tài liệu mồi nhử cho các cuộc tấn công trong các chiến dịch này.
Đặc điểm chung của các cuộc tấn công của Lotus Blossom là đều sử dụng Trojan Elise, giúp tin tặc đoạt quyền truy cập trực tiếp vào hệ thống máy tính của nạn nhân, cài đặt công cụ bổ sung và trích xuất dữ liệu gửi về máy chủ C&C.
(Ảnh từ báo cáo) Hình ảnh và tài liệu mồi nhử được sử dụng để thu hút sự chú ý của các “con mồi”Palo Alto cho rằng, công cụ Elise đã được các tin tặc phát triển riêng để sử dụng trong các cuộc tấn công. Elise là cửa hậu (backdoor) được thiết kế cực kỳ tinh vi với khả năng tránh bị phát hiện trong môi trường ảo. Sau khi xâm nhập vào máy tính, mã độc Elise sẽ tự động kết nối với các máy chủ C&C để nhận chỉ dẫn và trích xuất dữ liệu. Ba biến thể của Elise đã được sử dụng từ năm 2012, mỗi biến thể sử dụng một cơ chế khác nhau để lây nhiễm hệ thống và duy trì giữa các lần tái khởi động.
Việc quy kết trách nhiệm các chính phủ đối với các cuộc tấn công là hết sức nhạy cảm, do đó chính phủ và các hãng bảo mật thường không đưa ra kết luận cụ thể. Tuy nhiên, dựa trên phương thức, công cụ tấn công và các nạn nhân của chiến dịch này, giới bảo mật suy đoán Lotus Blossom có khả năng là nhóm tin tặc được Chính phủ Trung Quốc bảo trợ, chuyên tìm kiếm các thông tin chính trị – quân sự tại các quốc gia Đông Nam Á đang có tranh chấp chủ quyền trên Biển Đông, như Việt Nam, Philippines và Indonesia, cũng như các quốc gia được Trung Quốc đặc biệt “quan tâm”, như Đài Loan, Hồng Kông.
Trước đó, nhóm 1937cn đã phát động chiến dịch tấn công Việt Nam để “đòi” chủ quyền phi lý trên Biển ĐôngRõ ràng, cùng với những “nước cờ” táo bạo làm gia tăng căng thẳng trên Biển Đông, chính phủ Trung Quốc không ngừng ra lệnh cho đội ngũ tin tặc, điển hình như nhóm Goblin Panda, APT30, Putter Panda, NaikonAPT, nhóm 1937cn và mới đây là Lotus Blossom, “sục sạo” hệ thống mật của Việt Nam và các nước trong khu vực nhằm tìm kiếm thông tin về sức mạnh quân sự, cũng như các chiến lược và đối sách của các nước trước “thế cờ” bành trướng này. Dựa trên các thông tin có được, chính phủ Trung Quốc sẽ điều chỉnh “bước đi” sao cho phù hợp, nhằm đảm bảo kế hoạch chiếm Biển Đông sớm thành công.
Đã đến lúc Việt Nam chú trọng hơn cho công tác an ninh mạng, trang bị cho các hệ thống mật “tấm khiên cứng cáp” trước các cuộc tấn công mạng, không chỉ của tin tặc Trung Quốc mà còn các nước khác…
Lan Anh
Nguồn: Nguyentandung
Phần nhận xét hiển thị trên trang
Không có nhận xét nào:
Đăng nhận xét