Hacker Trung Quốc nhằm vào các hệ thống mạng siêu an toàn

Một nhóm hacker Trung Quốc được cho là đang thực hiện các cuộc tấn công nhằm vào các hệ thống mạng an toàn “Air-Gapped Networks” không kết nối trực tiếp đến Internet của các nước trong khu vực ASEAN.

Hacker Trung Quốc nhằm vào các hệ thống mạng siêu an toàn

Trang thông tin bảo mật Security Daily cho biết, hệ thống Air-Gapped được biết đến là hệ thống an toàn và bảo mật nhất trên thế giới. Những hệ thống này cách ly hoàn toàn với Internet, cách ly máy tính có kết nối hoặc bất kì một mạng bên ngoài nào. Hệ thống Air-Gapped thường được sử dụng trong các trường hợp đòi hỏi bảo mật cao như hệ thống thanh toán xử lí giao dịch thẻ ngân hàng, mạng quân đội và những ngành công nghiệp điều khiển điều hành cơ sở hạ tầng của quốc gia.

Thông thường, các hacker rất khó có thể lấy được dữ liệu từ hệ thống Air-Gapped bởi vì đòi hỏi kết nối vật lý đến hệ thống bị tấn công hoặc thiết bị. Điều này chỉ có thể thực hiện bằng cách cắm các thiết bị rời như USB. Từ năm 2005, một nhóm hacker Trung Quốc đã được thành lập chuyên theo dõi các chính phủ, tổ chức và các nhà báo tại Đông Nam Á, Ấn Độ và nhiều quốc gia khác, theo báo cáo của FireEye. FireEye còn cho biết nhóm hacker này bao gồm một đội ngũ kĩ thuật cao và có tên APT30.

Không dừng lại ở đó, nhóm hacker này còn phát triển một lượng lớn các công vụ hacking bí mật và backdoor nhằm lây nhiễm trên hệ thống thông qua tấn công Phishing và Social Engineering. Tuy nhiên, khả năng xâm nhập đến hệ thống Air-Gapped mới là vấn đề phức tạp nhất. Để tấn công vào hệ thống Air-Gapped, tin tặc sẽ lừa nạn nhân tải malware vào máy tính cá nhân của họ. Malware được thiết kế giống như khả năng của sâu, có thể lây lan trên thiết bị ngoại vi như USB và ổ đĩa. Những thiết bị này có thể truyền malware nếu được cắm vào mạng bảo mật.

Các thông tin mà nhóm hacker này đánh cắp là các thông tin liên quan tới chính trị và tình hình tranh chấp trong khu vực, các vấn đề về kinh tế, quốc phòng, các tổ chức truyền thông báo chí và tình hình phát triển chính trị tại Đông Nam Á và Ấn Độ. Ngoài các nước ASEAN, hệ thống mạng của một số nước khác cũng trở thành mục tiêu tấn công của nhóm này gồm: Hàn Quốc, Ấn Độ, Nepal, Bhutan, Nhật Bản, Ả rập Saudi.

(Thanh Huyền)