Mỹ truy nã 5 hacker Trung Quốc tấn công mạng toàn cầu

Bộ Tư pháp Mỹ cho biết 5 hacker đến từ nhóm APT41 đã thực hiện các vụ xâm nhập vào hơn 100 công ty khắp thế giới, từ nhà sản xuất phần mềm, video game đến viễn thông.

Mỹ truy nã 5 hacker Trung Quốc tấn công mạng toàn cầu

Bộ Tư pháp Mỹ buộc tội 5 công dân Trung Quốc thuộc nhóm hacker APT41 vì hành vi tấn công mạng nhằm vào hơn 100 công ty, tổ chức tại Mỹ và nước ngoài. Các nạn nhân thuộc nhiều lĩnh vực, từ mạng xã hội, video game đến trường đại học, nhà cung cấp dịch vụ viễn thông. Họ đến từ các quốc gia như Mỹ, Australia, Brazil, Chile, Hồng Kông, Ấn Độ, Indonesia, Nhật Bản, Malaysia, Pakistan, Singapore, Hàn Quốc, Đài Loan, Thái Lan và Việt Nam.

5 bị cáo này là Zhang Haoran (35 tuổi), Tan Dailin (35 tuổi), Jiang Lizhi (35 tuổi), Qian Chuan (39 tuổi) và Fu Qiang (37 tuổi). Cả 5 người vẫn đang lẩn trốn và bị FBI truy nã. Tuy nhiên, công tố viên cho biết 2 doanh nhân người Malaysia có câu kết với hacker để kiếm lời từ việc tấn công ngành công nghiệp game đã bị bắt giữ tại Malaysia vào ngày 14/9 và có thể bị dẫn độ về Mỹ.

Trước đó, vào tháng 7, công tố viên Mỹ đã cáo buộc hacker Trung Quốc nhằm vào các công ty phát triển vaccine điều trị Covid-19, đánh cắp tài sản sở hữu trí tuệ và bí mật thương mại trị giá hàng trăm triệu USD từ nhiều doanh nghiệp khắp thế giới.

Những tội danh được Bộ Tư pháp công bố hôm 16/9 có quy mô và mức độ tinh vi “chưa từng có”, mang cả động cơ tài chính lẫn gián điệp. Trong 3 cáo trạng có liên quan, nhà chức trách nêu ra kế hoạch tấn công trên diện rộng nhằm vào các lĩnh vực kinh doanh, học viện… của APT41.

APT41 là một trong số các nhóm hacker khét tiếng nhất và hoạt động tích cực nhất hiện nay. Hoạt động của APT41 lần đầu được công bố trong báo cáo của công ty bảo mật FireEye tháng 8/2019. Nhóm có liên quan tới một số vụ tấn công chuỗi cung ứng lớn nhất vài năm gần đây. Khi ấy, theo FireEye, trong vài vụ, APT41 triển khai mã độc đòi tiền chuộc và cài đặt mã độc đào tiền ảo cho các thành viên trong nhóm.

 

Hacker sử dụng nhiều hình thức tấn công, trong đó có xâm phạm mạng lưới của các nhà cung cấp phần mềm, thay đổi mã nguồn, từ đó tiến hành tấn công sâu hơn vào khách hàng của các công ty này. Theo nhà chức trách, một số cuộc tấn công chủ yếu liên quan tới tiền bạc. Chẳng hạn, 2 trong số 5 bị cáo Trung Quốc bị buộc tội đột nhập công ty video game, lấy đi tiền ảo rồi bán kiếm lời trên chợ đen.

Ngoài ra, nhà chức trách còn tịch thu hàng trăm tài khoản, máy chủ, tên miền và trang web được bị cáo sử dụng để thực hiện hành vi phạm tội. Họ còn hợp tác với Microsoft để phát triển và triển khai biện pháp kỹ thuật ngăn chặn thủ phạm truy cập hệ thống máy tính của nạn nhân.

Cũng trong ngày 16/9, Bộ Tư pháp thông báo buộc tội 2 công dân Iran với tội danh đánh cắp hàng trăm TB dữ liệu trong chiến dịch tấn công nhằm vào các tổ chức tại Mỹ, châu Âu và Trung Đông.

Du Lam (Theo AP, ZDN)

Dịch Covid-19, nhiều tội phạm mạng nhắm vào bệnh viện, công ty bảo hiểm y tế

Dịch Covid-19, nhiều tội phạm mạng nhắm vào bệnh viện, công ty bảo hiểm y tế

Theo nghiên cứu của Fortinet, trong thời kỳ dịch bệnh Covid-19, nhiều chiến dịch lừa đảo mà đội ngũ bảo mật thông tin đã phải đối mặt đều nhắm vào các bệnh viện, nhà sản xuất thiết bị y tế và các công ty bảo hiểm y tế.

 
List comment
 
Việt Nam là mục tiêu tấn công có chủ đích của 32 nhóm tin tặc quốc tế
icon

Việt Nam hiện nằm ở vùng tâm các quốc gia bị nhiều nhóm hacker quốc tế ‘nhòm ngó’ đến, theo dữ liệu mới nhất của Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC).

 
Doanh nghiệp Việt cần đánh giá đúng về các rủi ro an ninh mạng
icon

Phụ thuộc vào trình độ kỹ thuật và hạ tầng mạng khác nhau, các doanh nghiệp tại Việt Nam đang phải đối mặt với những vấn đề đáng lo ngại về an toàn thông tin.  

 
Ứng dụng trí tuệ nhân tạo để đảm bảo an toàn thông tin trên không gian mạng
icon

Trí tuệ nhân tạo đã góp phần không nhỏ trong việc phát hiện, cảnh báo và xử lý những nguy cơ khác nhau đối với an ninh mạng tại Việt Nam.   

 
28 mã độc hoành hành ở Việt Nam nửa đầu năm 2020
icon

Đây là thống kê của Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC).

 
Ba mắt xích quan trọng để bảo mật điện toán đám mây
icon

Doanh nghiệp khi ứng dụng điện toán đám mây cần hiểu rõ và kiện toàn 3 yếu tố chính: công nghệ, quy trình và con người.

 
 
3 thách thức lớn của doanh nghiệp Việt khi vận hành hệ thống an toàn thông tin
icon

Theo các chuyên gia bảo mật, các doanh nghiệp đang gặp phải nhiều thách thức khi vận hành hệ thống ATTT. Trong đó, giới hạn tầm nhìn, thiếu sự tương quan và phản ứng thủ công là những thách thức lớn nhất.

Giải pháp an toàn mạng LAN đạt giải Sao Khuê, hứa hẹn hỗ trợ làm việc từ xa
icon

Giải thích về giải pháp an toàn mạng LAN, TS. Lê Quang Minh, Chủ nhiệm đề tài chia sẻ: 'Mặc dù người dùng vẫn hoạt động và kết nối Internet như bình thường, nhưng không có bất cứ sự trao đổi dữ liệu nào, dù là vô tình hay cố ý'.

Lỗ hổng Zerologon là gì, vì sao doanh nghiệp Việt phải vá nó ngay lập tức?
icon

Dù đã được Cục An toàn thông tin cảnh báo, nhiều cơ quan tổ chức Việt Nam hiện nay có thể không lường trước được hết những nguy cơ nghiêm trọng của lỗ hổng này.

Đồng Nai: Đảm bảo an toàn thông tin cho dịch vụ công trực tuyến
icon

UBND tỉnh Đồng Nai vừa ban hành quy định về quản lý, cung cấp, sử dụng và vận hành dịch vụ công trực tuyến của các cơ quan nhà nước trên địa bàn.

Bộ KH&CN kiểm tra, rà soát lại toàn bộ hệ thống thông tin quan trọng
icon

Bộ KH&CN vừa có công văn gửi các đơn vị thuộc Bộ tăng cường công tác kiểm tra, rà soát toàn bộ hệ thống thông tin trong dịp lễ và Đại hội Đảng các cấp.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123