Tin tặc Trung Quốc tấn công các công ty hoạt động ở Biển Đông
Các tin tặc Trung Quốc đang nhắm mục tiêu vào các công ty năng lượng hoạt động ở Biển Đông và chính phủ Australia.
Theo Bloomberg, thông tin này được tiết lộ trong báo cáo công bố ngày 30/8 của Proofpoint Inc, một công ty an ninh công nghệ Mỹ.
Báo cáo cho biết, các nhà nghiên cứu đã phát hiện ra một chiến dịch lừa đảo đang diễn ra hơn một năm qua nhắm vào các dự án như mỏ khí đốt Kasawari ở Biển Đông và một trang trại gió ở eo biển Đài Loan.
Dự án khí đốt Kasawari nằm ở Biển Đông là do công ty Petroliam Nasional Bhd (Petronas) của Malaysia triển khai. Công ty này đã từ chối đề nghị bình luận của Bloomberg về báo cáo nghiên cứu của Proofpoint. Petronas nói rằng họ tuân theo các thông lệ tốt nhất để bảo vệ tài sản và hoạt động của mình.
Báo cáo của Proofpoint là cáo buộc mới nhất về hoạt động tấn công mạng của Trung Quốc nhằm thúc đẩy các mục tiêu địa chính trị của họ.
Tin tặc TA423 của Trung Quốc nhắm vào chính phủ Australia
Proofpoint cho biết họ có “độ tin cậy tương đối” rằng các cuộc tấn công đang được thực hiện bởi một nhóm có tên TA423, có trụ sở tại Trung Quốc và có liên quan đến hoạt động gián điệp của Bắc Kinh.
Proofpoint cho biết các email được sử dụng trong chiến dịch lừa đảo đã mạo danh các tổ chức truyền thông Úc bao gồm The Australian và Herald Sun để cung cấp phần mềm độc hại ScanBox.
PwC Threat Intelligence, công ty đã hỗ trợ Proofpoint trong nghiên cứu của mình, “đánh giá rằng rất có thể ScanBox được chia sẻ riêng tư giữa nhiều tác nhân đe dọa ở Trung Quốc”.
Proofpoint cho biết một chiến dịch ScanBox chạy từ tháng 4 đến tháng 6 đã nhắm mục tiêu vào các cơ quan của chính phủ Úc ở cả cấp địa phương và liên bang. Một chiến dịch lừa đảo trước đó tập trung vào một nhà sản xuất thiết bị hạng nặng của châu Âu cho một trang trại gió ở eo biển Đài Loan.
Sherrod DeGrippo, phó chủ tịch nghiên cứu và phát hiện mối đe dọa tại Proofpoint, cho biết TA423 “tập trung vào các vấn đề hải quân” và đó vẫn là “ưu tiên hàng đầu ở những nơi như Malaysia, Singapore, Đài Loan và Úc”.
Chính phủ Mỹ và các công ty an ninh mạng từ lâu đã cáo buộc rằng Trung Quốc điều hành các hoạt động tấn công mạng quy mô lớn. Vào tháng 7, Giám đốc Cục Điều tra Liên bang Christopher Wray đã cảnh báo các công ty phương Tây rằng Trung Quốc luôn tìm cách “lục soát” tài sản trí tuệ của họ để cuối cùng có thể thống trị các ngành công nghiệp chủ chốt. Nó vận hành một “chương trình tấn công mạng có nguồn lực xa hoa, lớn hơn chương trình tấn công của mọi quốc gia lớn khác cộng lại”, theo ông Wray.
Bắc Kinh thường xuyên phủ nhận các cáo buộc. Giới chức Trung Quốc nói rằng họ là nạn nhân của các cuộc tấn công mạng và cáo buộc Mỹ là “đế chế của tin tặc”.
Có thể bạn quan tâm: