• Chia sẻ bài viết Hacker Trung Quốc lợi dụng cả Dropbox, Google Drive để phát tán mã độc lên Linkhay
  • Giúp ictnews sửa lỗi

Hacker Trung Quốc lợi dụng cả Dropbox, Google Drive để phát tán mã độc

Các chuyên gia bảo mật phương Tây cho rằng những hacker được chính phủ Trung Quốc hậu thuẫn đang sử dụng những kỹ thuật tấn công hiếm thấy để theo dõi những mục tiêu "đặc biệt".

Theo Huffington Post, hacker Trung Quốc đã mở rộng các cuộc tấn công nhằm đẩy mã độc lên những dịch vụ chia sẻ file nổi tiếng như Dropbox và Google Drive rồi "dụ dỗ" các nạn nhân tải về các file lây nhiễm và lấy cắp thông tin nhạy cảm của họ. Điều tinh vi ở chỗ hacker không nhắm đến số đông người dùng đại chúng mà còn chỉ chú tâm vào một số mục tiêu riêng biệt được định sẵn và tấn công họ thông qua những hành vi, sở thích cá nhân.

Các chuyên gia bảo mật cho biết những thủ thuật đó hiện chỉ có hacker Nga và Trung Quốc sử dụng, vốn thường dùng để theo dõi, giám sát và lấy cắp thông tin.

Công ty bảo mật Internet FireEye của Mỹ là nói rằng các cuộc tấn công qua Dropbox nhắm đến "chính xác những ai mà Bắc Kinh muốn tìm cách kiểm soát". FireEye cho biết đến một nửa các khách hàng của họ ở Hong Kong và Đài Loan bị hacker chuyên nghiệp của chính phủ Trung Quốc tấn công trong nửa đầu năm nay. Con số này cao gấp 2,5 lần so với mức trung bình toàn cầu.

Theo hãng tin Reuters, Bộ Ngoại giao Trung Quốc, Cục An ninh Công cộng và Văn phòng Liên lạc của chính phủ Trung Quốc tại đặc khu hành chính Hong Kong không bình luận gì về những ý kiến trên. Trong khi đó, Bộ Quốc phòng Trung Quốc nói vấn đề đó không nằm trong phận sự của họ. Trước đây, Trung Quốc từng phủ nhận các cáo buộc về các vụ tấn công mạng, gọi những cáo buộc đó là vô căn cứ, đồng thời cho biết họ cũng chính là một nạn nhân các vụ việc trên.

Cảnh sát Hong Kong cho biết Cục An ninh mạng và Tội phạm Công nghệ của họ đã làm việc với các cơ quan hành pháp để chống lại tội phạm xuyên biên giới, nhưng không cho biết họ đã chia sẻ bao nhiêu thông tin với chính quyền Đại Lục, nguồn gốc của các cuộc tấn công mạng Hong Kong hoặc liệu những vụ tấn công này có gây những bất ổn hay mối lo ngại hay không.

Có lẽ cũng là một xu hướng tự nhiên, khi người dùng trở nên cảnh giác hơn trước các cuộc tấn công, thì hacker cũng trở nên tinh vi hơn. Theo Citizen Lab, một tổ chức nghiên cứu có trụ sở tại Canada, chuyên làm việc với người Tây Tạng và các tổ chức phi chính phủ khác, khi người dùng không click vào các file đính kèm trong email, để tránh trở thành nạn nhân của một dạng tấn công phishing khá phổ biến, thì hacker đã chuyển vector tấn công vào Google Drive, hy vọng "con mồi" sẽ nghĩ những file đó an toàn hơn.

Gần đây, hacker đã chuyển qua sử dụng Dropbox để dụ các nhà báo tiếng Trung ở Hong Kong tải những file nhiễm độc. FireEye, hãng bảo mật phát hiện ra các vụ tấn công trên, nói đây là lần đầu tiên họ nhận ra chiêu thức này của hacker.

Để tránh hacker, các nhà hoạt động tại Hong Kong và những người khác đã sử dụng nhiều ĐTDĐ với nhiều SIM khác nhau. Họ cũng không quên mã hoá các ứng dụng nhắn tin, dùng các ứng dụng tự động xoá tweet, và sử dụng các mật mã riêng để thiết lập cuộc họp. Nếu một ai đó nghĩ họ có thể đã bị bắt, họ sẽ tự thoát ra khỏi các nhóm chat để giữ bí mật cho những người khác.

"Nếu chúng tôi muốn nói chuyện, chúng tôi phải ra tín hiệu", Derek Lam, một thành viên của nhóm sinh viên Scholarism chuyên hỗ trợ tổ chức các cuộc biểu tình ở Hong Kong, nói. "Đó là một số từ lạ lùng... mà nếu tôi nói ra chúng, nghĩa là chúng tôi cần nói chuyện với nhau ở một nơi nào đó kín đáo, riêng tư".

Một số người hành động khác như giáo sư luật kiêm nhà tổ chức biểu tình, Benny Tai, chuyên lưu giữ các dữ liệu cá nhân, như tên, địa chỉ email và số ĐT... vào một ổ cứng ngoài mà ông nói ông chỉ truy cập chúng trên một máy tính không kết nối Internet để tránh tối đa khả năng bị rò rỉ thông tin.

 

 

Theo Hoàng Lan / VnReview

Tương tác trực tiếp với ICTnews trên Facebook

Từ khoá:
Máy tính Trung Quốc đang tốt hơn máy tính Mỹ?
Tốt hơn ở đây là vượt qua về hiệu quả của hệ thống máy tính. Bài toán đặt ra là làm thế nào để xây dựng một hệ thống có thể phân tích mọi dữ...
Trung Quốc phát hiện “điện thoại đánh lửa” định tuồn lên máy bay
ICTnews – Trong bối cảnh những vụ khủng bố diễn ra liên tục trong thời gian gần đây trên toàn thế giới, Trung Quốc phát hiện một chiếc điện thoại...
Hacker Trung Quốc tăng cường tấn công website chính phủ
ICTnews - Theo thống kê trong 9 tháng đầu năm, hacker Trung Quốc đã tấn công hơn 1.500 website Việt Nam, trong đó, có nhiều website của chính...
Hơn 17 ngàn tablet Android giá rẻ của Trung Quốc cài sẵn trojan
ICTnews - Theo điều tra của các nhà nghiên cứu bảo mật tại Cheetah Mobile, có khoảng 17.233 tablet Android giá rẻ bán trên Amazon đã bị cài sẵn...
Trung Quốc muốn sản xuất smartphone chống bị hack từ Mỹ
ICTnews – Tạp chí Wall Street Journal đưa tin, Chính phủ Trung Quốc đang có ý định đặt hàng ZTE sản xuất smartphone sử dụng phần cứng nội địa,...

Video đang được xem nhiều

  • Chia sẻ bài viết Hacker Trung Quốc lợi dụng cả Dropbox, Google Drive để phát tán mã độc lên Linkhay
  • Giúp ictnews sửa lỗi

Bài viết chưa có bình luận nào.

lên đầu trang