Tin tặc Trung Quốc bị phát hiện chơi trò ‘ném đá giấu tay’

(PLO)- Khi tin tặc đột nhập vào hệ thống máy tính của chính phủ và các công ty công nghệ của Israel vào năm 2019 và 2020, các nhà điều tra đã ngay lập tức tìm kiếm manh mối để tìm ra người đứng đằng sau vụ tấn công. 

Theo Wired, những bằng chứng đầu tiên cho thấy nhóm tin tặc tấn công Israel đến từ Iran, chẳng hạn như các công cụ mà họ sử dụng được viết bằng tiếng Farsi. Tuy nhiên, sau khi công ty an ninh mạng FireEye (Mỹ) và quân đội Israel tiến hành điều tra, họ đã phát hiện ra những kỹ thuật mà tin tặc Trung Quốc sử dụng để đổ tội cho các nhóm hacker tại Iran. 

hacker

Theo các nhà nghiên cứu, nhóm tin tặc Trung Quốc đã sử dụng nhiều chiêu trò nhằm đổ tội cho Iran bằng cách đặt các đường dẫn tệp có chứa từ “Iran”. Tất nhiên là họ cũng không quên bảo vệ danh tính thật và che giấu cơ sở hạ tầng đã sử dụng để đột nhập vào hệ thống của Israel. 

Tuy nhiên, FireEye cho rằng nhóm tin tặc UNC215 đã mắc một số lỗi kĩ thuật quan trọng, ví dụ như họ đã sử dụng các tệp, cơ sở hạ tầng và chiến thuật tương tự trong các hoạt động trước đó ở Trung Đông.  

John Hultquist, Phó chủ tịch tình báo về mối đe dọa tại FireEye cho biết: “UNC215 liên tục tấn công các mục tiêu ở Trung Đông và châu Á, tất cả đều liên quan trực tiếp đến lợi ích chính trị và tài chính của Trung Quốc. Các mục tiêu của nhóm này không phải lúc nào cũng trùng khớp với lợi ích của những nhóm hacker Iran”.  

“Bạn có thể sử dụng nhiều chiêu trò để lừa dối người khác, nhưng cuối cùng bạn vẫn sẽ phải hướng mục tiêu về những điều mà mình quan tâm. Điều đó sẽ cung cấp thông tin cho biết bạn là ai”, Hultquist nói thêm. 

Những dấu vết của kẻ tấn công để lại cuối cùng đã đủ để thuyết phục các nhà điều tra Israel và Mỹ rằng nhóm người tấn công là tin tặc Trung Quốc, không phải Iran. 

“Nếu bạn nhìn vấn đề ở một góc hẹp, những nỗ lực giả mạo này sẽ thành công”, Hultquist nói.  

Đây là ví dụ đầu tiên về một cuộc tấn công quy mô lớn của Trung Quốc chống lại Israel, xuất hiện sau một loạt các khoản đầu tư hàng tỉ USD của Trung Quốc vào ngành công nghiệp công nghệ của Israel. Chúng được thực hiện như một phần của Sáng kiến Vành đai và Con đường của Bắc Kinh, một chiến lược kinh tế nhằm nhanh chóng mở rộng ảnh hưởng của Trung Quốc.

Trước đó, Mỹ đã từng cảnh báo chống lại các khoản đầu tư với lý do rằng chúng sẽ là một mối đe dọa an ninh.

Khi đối mặt với bằng chứng về hoạt động gián điệp, các quan chức Trung Quốc thường xuyên cho rằng rất khó hoặc thậm chí không thể truy ra được tin tặc. Người phát ngôn của Đại sứ quán Trung Quốc tại Washington DC cho biết nước này "kiên quyết phản đối và chống lại mọi hình thức tấn công mạng".

Theo MIT Technology Review

Đọc thêm

7,3 triệu tin nhắn cảnh báo mưa lũ được gửi qua Zalo

7,3 triệu tin nhắn cảnh báo mưa lũ được gửi qua Zalo

(PLO)- Để chủ động ứng phó với tình hình mưa lớn, lũ quét, sạt lở đất và mưa đá, Cục Quản lý đê điều và phòng, chống thiên tai - Bộ Nông nghiệp và Môi trường đã phối hợp với Zalo gửi tin nhắn cảnh báo đến khu vực vùng núi và trung du Bắc Bộ.

Hậu trường Esports World Cup lên sóng trong loạt phim mới

Hậu trường Esports World Cup lên sóng trong loạt phim mới

(PLO)- Loạt phim tài liệu gồm 5 tập do đạo diễn đoạt giải Emmy R.J Cutler thực hiện, đưa khán giả đến với những câu chuyện con người đằng sau giải đấu esports lớn nhất thế giới, sẽ được phát hành trên YouTube dành cho khán giả Việt Nam

Cuộc đua AI trong ngành ngân hàng đang nóng lên

Cuộc đua AI trong ngành ngân hàng đang nóng lên

(PLO)- Sau giai đoạn đầu tập trung cho chuyển đổi số, nhiều ngân hàng đang bắt đầu tìm cách đưa AI vào các hoạt động vận hành hằng ngày nhằm tăng hiệu quả xử lý công việc và cải thiện trải nghiệm khách hàng.

Tin công nghệ 9-6: Mong chờ gì tại sự kiện WWDC 2026 của Apple tối nay?

Tin công nghệ 9-6: Mong chờ gì tại sự kiện WWDC 2026 của Apple tối nay?

(PLO)- Tin công nghệ 9-6 sẽ có các nội dung như mong chờ gì tại sự kiện WWDC 2026 của Apple tối nay? Vì sao smartphone Android chưa phổ biến tính năng sạc không dây Qi2, OpenAI đang phát triển ChatGPT thành siêu ứng dụng, cách sử dụng công cụ chỉnh sửa Google Photos để làm ảnh nổi bật.

Viettel muốn tạo ra AI hiểu người Việt hơn ChatGPT?

Viettel muốn tạo ra AI hiểu người Việt hơn ChatGPT?

(PLO)- Viettel AI vừa công bố VT-Super-120B-A12B, mô hình ngôn ngữ lớn tiếng Việt có quy mô 120 tỷ tham số, được phát triển nhằm phục vụ các bài toán đặc thù của cơ quan, tổ chức và doanh nghiệp trong nước.

Những ‘món quà’ bất ngờ từ phần mềm lậu

Những ‘món quà’ bất ngờ từ phần mềm lậu

(PLO)-Các doanh nghiệp chủ quan cho phép cài các phần mềm lậu hay phần mềm bẻ khóa (crack) lên các máy tính trong mạng nội bộ đã vô tình rước hiểm họa an ninh mạng trực tiếp vào hệ thống của tổ chức.