Hacker Trung Quốc thâm nhập mạng computer của Hội đồng Nghiên cứu Quốc gia

1

Theo một phân tích liên bang mới công bố, giới hacker Trung Quốc dùng các email khuyến dụ, phần mềm độc hại (malware) và ăn cắp mật khẩu để lén thâm nhập vào các computer của Hội đồng Nghiên cứu Quốc gia nhằm thu thập các bí quyết khoa học và thương mại.

Báo cáo phân tích của Trung tâm Ứng phó với Sự cố Trực tuyến Canada cho biết vụ thâm nhập này đã dựa vào các hành động thường thấy trong các cuộc tấn công kỹ thuật số do nhà nước bảo trợ, đã khiến mạng computer của hội đồng nghiên cứu nhà nước của Canada phải đóng hồi tháng 7.

Theo báo cáo được công bố theo Đạo luật Quyền tiếp cận Thông tin, những hacker với kỹ năng điêu luyện dùng các kỹ thuật phức tạp để thâm nhập và “đặt chân” trong mạng lưới của hội đồng.

Nhiều phần của báo cáo vẫn được giữ kín vì có liên quan tới các nhược điểm của hệ thống computer hay các phương pháp được dùng để bảo vệ mạng lưới.

Hội đồng này tiến hành nghiên cứu cao cấp – thường với các đối tác bên ngoài – trong các lĩnh vực không gian, y tế, khai khoáng và vật lý.

Hồi tháng 7, giới chức chính phủ khẳng định có vụ tấn công này và có động thái khác thường là công khai quy trách nhiệm về vụ thâm nhập này cho một nhóm được nhà nước Trung Cộng bảo trợ. Bắc Kinh đã bác bỏ lời đổ tội đó, và lên án Canada đưa ra những lời cáo buộc thiếu trách nhiệm.

Báo cáo của Trung tâm Ứng phó với Sự cố Trực tuyến trình bày chi tiết của “chu trình khai thác” của vụ tấn công, cho biết nó bắt đầu bằng việc thu thập địa chỉ email của các nghiên cứu viên của hội đồng. Những thư điện tử có chứa các đường dẫn độc hại được gởi vào hộp thư của họ.

Những ai vô ý bấm vào các đường dẫn tưởng chừng vô hại đã giúp khởi xướng giai đoạn tiếp theo bằng cách đưa họ tới những trang mạng “chiêu dụ” – trang mạng mà những người làm việc cho một tổ chức hay ngành cụ thể có thể quan tâm.

Khi đó, malware được tải xuống hệ thống của các nạn nhân sau khi người sử dụng một phiên bản có lỗi an ninh của trình duyệt Internet Explorer ghé vào các trang mạng bị tác hại.

Sau đó malware sẽ giúp hacker ăn cắp được các thông tin đăng nhập như tên sử dụng (username) và mật khẩu, những chìa khóa để đi vào mạng của tổ chức. Nhờ đó hacker có thể kết nối vào mạng đã bị thâm nhập của hội đồng nghiên cứu từ các máy tính của chúng ở nước ngoài.

Báo cáo cho biết mục tiêu của vụ thâm nhập đó dường như là đánh cắp tài sản sở hữu trí tuệ, bí quyết thương mại và các thông tin nhạy cảm hay độc quyền khác.

Tuy nhiên, báo cáo không cho biết có bí mật nào bị ăn cắp hay không, có lẽ vì báo cáo được soạn trong khi giới chức vẫn đang đánh giá mức độ tác hại.

Lúc đó, văn phòng của ủy viên liên bang về quyền riêng tư cho biết hacker đã thâm nhập một hệ thống chứa thông tin cá nhân. Tuy dữ liệu cá nhân bị đánh cắp, hồi tháng 11 văn phòng này nói chưa nhận được khiếu nại nào.

Có thể bạn sẽ thích

Bình luận

Loading...