Microsoft loại bỏ cơ sở hạ tầng của 42 trang web tin tặc Trung Quốc
Microsoft đã thu giữ một số trang web đang được một nhóm tin tặc có trụ sở tại Trung Quốc sử dụng để thực hiện các cuộc tấn công mạng nhằm vào các tổ chức ở Hoa Kỳ và 28 quốc gia khác trên thế giới, công ty này thông báo hôm thứ Hai (06/12).
Trong một thông cáo báo chí, tập đoàn công nghệ này cho biết rằng một tòa án liên bang ở Virginia đã chấp thuận yêu cầu của Microsoft đệ trình ngày 02/12, cho phép Bộ phận Tội phạm Kỹ thuật số của họ thu giữ các trang web có trụ sở tại Hoa Kỳ, do một nhóm tin tặc có biệt danh là Nickel, APT15, hoặc Vixen Panda vận hành, và ngăn không cho nhóm này thực hiện các cuộc tấn công như vậy.
Microsoft cho biết họ đã theo dõi Nickel từ năm 2016 và theo dõi các cuộc tấn công cụ thể này kể từ năm 2019.
“Chúng tôi tin rằng những cuộc tấn công này phần lớn được sử dụng để thu thập thông tin tình báo từ các cơ quan chính phủ, các tổ chức tư vấn, và các tổ chức nhân quyền,” ông Tom Burt, phó chủ tịch công ty về bảo mật và tin cậy khách hàng của Microsoft, cho biết.
Công ty đang chuyển hướng lưu lượng truy cập của các trang web này đến các máy chủ bảo mật của Microsoft để “giúp chúng tôi bảo vệ các nạn nhân hiện tại và tương lai trong khi tìm hiểu thêm về các hoạt động của Nickel.”
Tuy nhiên, ông Burt lưu ý rằng “sự gián đoạn của chúng tôi sẽ không ngăn Nickel tiếp tục các hoạt động tấn công mạng khác, nhưng chúng tôi tin rằng chúng tôi đã loại bỏ một phần cơ sở hạ tầng quan trọng mà nhóm này đã dựa vào cho đợt tấn công mới nhất này.”
Các cuộc tấn công “rất tinh vi” của nhóm tin tặc này sử dụng nhiều kỹ thuật nhưng thường bao gồm cài đặt phần mềm độc hại dễ thấy cho phép đánh cắp và giám sát dữ liệu.
“Đôi khi, các cuộc tấn công của Nickel đã sử dụng các nhà cung cấp mạng riêng ảo (hay còn gọi là VPN) bên thứ ba bị xâm phạm hoặc danh tính bị đánh cắp thu được từ các chiến dịch lừa đảo đánh cắp thông tin (spear-phishing),” ông Burt nói. “Trong một số hoạt động được quan sát, phần mềm độc hại của Nickel đã sử dụng các khai thác nhắm mục tiêu vào các hệ thống Exchange Server và SharePoint được lưu trữ tại chỗ chưa được tăng cường. Tuy nhiên, chúng tôi đã không quan sát thấy bất kỳ lỗ hổng mới nào trong các sản phẩm của Microsoft là một phần của các cuộc tấn công này.”
Microsoft đã tạo ra “chữ ký duy nhất để phát hiện và bảo vệ khỏi những hoạt động đã biết của Nickel” thông qua các sản phẩm bảo mật khác nhau của mình, chẳng hạn như Microsoft 365 Defender.
Các cuộc tấn công của tin tặc nhắm mục tiêu vào cả các tổ chức trong khu vực tư nhân và khu vực công, trong đó có các tổ chức ngoại giao và bộ ngoại giao ở Bắc Mỹ, Trung Mỹ, Nam Mỹ, Caribe, Âu Châu, và Phi Châu.
Microsoft cho biết: “Thường là có một mối tương quan giữa các mục tiêu của Nickel và lợi ích địa chính trị của Trung Quốc.”
Microsoft cho biết họ sẽ tiếp tục “gỡ bỏ cơ sở hạ tầng độc hại, hiểu rõ hơn về các chiến thuật của tác nhân, bảo vệ khách hàng của chúng tôi và cung cấp thông tin cho cuộc tranh luận rộng rãi hơn về các tiêu chuẩn có thể chấp nhận được trong không gian mạng,” nhưng thừa nhận rằng chỉ với sức lực của một mình Microsoft thì không thể ngăn chặn được các cuộc tấn công như vậy từ tội phạm mạng.
Đại công ty công nghệ này kêu gọi những công ty khác hoạt động trong ngành, cũng như các chính phủ và xã hội dân sự “sát cánh cùng nhau và thiết lập một sự đồng thuận mới cho những hành vi nào là phù hợp và không phù hợp trong không gian mạng.”
Cho đến nay, công ty này cho biết qua 24 vụ kiện — 5 trong số đó là chống lại các tác nhân thuộc nhà nước — Bộ phận Tội phạm Kỹ thuật số của họ đã gỡ xuống hơn 10,000 trang web độc hại được tội phạm mạng sử dụng và gần 600 trang được các tác nhân thuộc nhà nước sử dụng và đã chặn đăng ký thêm 600,000 trang web khác.
Chính phủ Tổng thống Biden và các cơ quan an ninh mạng của Hoa Kỳ đã cảnh báo rằng các cuộc tấn công bởi Cộng hòa Nhân dân Trung Hoa (PRC) là một “mối đe dọa lớn” đối với Hoa Kỳ và các đồng minh.
Hồi tháng Bảy, chính phủ Hoa Kỳ đã cáo buộc chính quyền Trung Quốc đứng sau một chiến dịch xâm nhập nhằm vào Microsoft, cho phép những kẻ tấn công khai thác một lỗ hổng trong ứng dụng email của Microsoft để theo dõi một số mục tiêu của Hoa Kỳ, bao gồm cả một trường đại học và các chính phủ địa phương.
Tòa Bạch Ốc cho biết trong một tuyên bố vào thời điểm đó: “Chúng tôi đã nêu lên mối lo ngại của chúng tôi về cả vụ việc này lẫn hoạt động mạng độc hại rộng lớn hơn của CHND Trung Hoa với các quan chức cao cấp của Chính quyền CHND Trung Hoa, khẳng định rõ rằng các hành động của CHND Trung Hoa đe dọa đến tính bảo mật, độ tin cậy, và sự ổn định trong không gian mạng.”
Hồi tháng Tám, Tòa Bạch Ốc thông báo rằng một số công ty công nghệ hàng đầu đất nước đã cam kết đầu tư hàng tỷ dollar để tăng cường an ninh mạng bằng cách đào tạo hàng chục ngàn nhân sự về kỹ năng an ninh mạng, tăng cường bảo mật nhu liệu nguồn mở, và cung cấp các dịch vụ kỹ thuật để trợ giúp các chính phủ địa phương tăng cường bảo mật.
Cô Katabella Roberts là một phóng viên hiện đang sống tại Thổ Nhĩ Kỳ. Cô đưa tin về tin tức nói chung và tin kinh doanh cho The Epoch Times, tập trung chủ yếu vào Hoa Kỳ.
Hồng Ân biên dịch
Quý vị tham khảo bản gốc từ The Epoch Times
Xem thêm:
