Chính phủ Mỹ ngày 3/10 cảnh báo rằng một nhóm tin tặc Trung Quốc nổi tiếng với cái tên “Cloudhopper”, được các công ty an ninh mạng của phương Tây xác định là có liên quan đến chính phủ Trung Quốc, đã tiến hành các vụ tấn công nhằm vào các nhà cung cấp dịch vụ công nghệ trong một chiến dịch nhằm đánh cắp dữ liệu từ khách hàng của họ.
Ảnh minh họa: Reuters |
Bộ An ninh Nội địa Mỹ vừa đưa ra một cảnh báo kỹ thuật đối với “Cloudhopper” vì cho rằng nhóm này tham gia vào một chiến dịch tình báo và ăn cắp sở hữu trí tuệ. Cảnh báo được đưa ra sau khi các chuyên gia cùng 2 công ty an ninh mạng của Mỹ đầu tuần này cũng đưa ra cảnh báo tương tự, rằng các hoạt động tấn công mạng của Trung Quốc đang gia tăng trong bối cảnh cuộc chiến thương mại giữa Washington và Bắc Kinh leo thang.
Trung Quốc đã nhiều lần bác bỏ những cáo buộc của những công ty an ninh mạng phương Tây rằng Bắc Kinh đứng đằng sau ủng hộ các nhóm tin tặc ở nước này.
Được biết, “Cloudhopper” đang nhằm vào các công ty công nghệ, năng lượng, chăm sóc sức khỏe, truyền thông và sản xuất của Mỹ. Bộ An ninh Nội địa Mỹ đã đưa ra một thông cáo ủng hộ các công ty Mỹ đáp trả lại các vụ tấn công của nhóm này.
“Các tác nhân đe dọa không gian mạng này vẫn hoạt động và chúng tôi cực lực ủng hộ các đối tác trong chính phủ và ngành công nghiệp này hợp tác với nhau để phòng thủ trước mối đe dọa này” – quan chức Bộ An ninh Nội địa Mỹ Christopher Krebs đọc rõ thông cáo.
Trung Quốc bị cho là tăng cường hoạt động tấn công mạng trở lại sau một thời gian mà các công ty an ninh mạng của Mỹ gọi là “đợt ngủ đông”, khi các vụ tấn công này có phần giảm bớt sau thỏa thuận năm 2015 giữa Chủ tịch Trung Quốc Tập Cận Bình và Tổng thống Mỹ khi đó là ông Barack Obama, nhằm ngăn chặn các hành động trộm cắp kinh tế trên không gian mạng.Mỹ mở “mặt trận” mới nhằm vào Trung Quốc
“Tôi có thể nói với các bạn rằng, không may là giờ đây Trung Quốc đã trở lại” – Kỹ sư trưởng công nghệ của công ty an ninh mạng Mỹ CrowdStrike, ông Dmitri Alperovitch nhận định tại một hội thảo về an ninh ở Washington ngày 2/10. “Chúng ta đã chứng kiến các hoạt động [tấn công mạng – ND] gia tăng rất nhiều trong vòng một năm rưỡi trở lại đây. Giờ đây họ là tác nhân đe dọa nổi trội nhất mà chúng ta có thể thấy, gây hại cho các tổ chức khắp nước Mỹ và cả tây Âu”.
Các nhà phân tích của công ty an ninh mạng Mỹ FireEye cũng cho biết, một số nhóm tin tặc Trung Quốc mà công ty này theo dõi đã tăng cường hoạt động trong những tháng gần đây.
Cảnh báo của Bộ An ninh Nội địa Mỹ ngày 3/10 còn đưa ra lời khuyên để các công ty của nước này làm thế nào có thể ngăn chặn, xác định và khắc phục hậu quả các vụ tấn công của “Cloudhopper” (còn được gọi là Red Leaves và APT10).
Nhóm tin tặc trên chủ yếu tấn công vào các công ty cung cấp dịch vụ quản lý như dịch vụ viễn thông, công nghệ và các dịch vụ khác cho hoạt động kinh doanh khắp thế giới. Theo giám đốc tình báo cấp cao của FireEye, Ben Read, các nhà cung cấp dịch vụ quản lý (MSP) thường là mục tiêu rất hấp dẫn bởi mạng lưới của họ cung cấp tuyến đường cho các tin tặc tiếp cận những hệ thống nhạy cảm của khách hàng./.