Mới nhất
Tiêu điểm
Bình luận
Share
Email
Nhóm tin tặc Trung Quốc bị tình nghi nhắm mục tiêu vào truyền thông và chính phủ ở Ấn Độ
Theo một báo cáo mới, một nhóm tin tặc được nhà nước Trung Quốc hậu thuẫn bị tình nghi đã xâm nhập vào ba tổ chức ở Ấn Độ – một tập đoàn truyền thông, một sở cảnh sát, và một cơ quan chính phủ nắm giữ thông tin cá nhân của hơn một tỷ công dân.
Insikt Group, một nhánh nghiên cứu mối đe dọa của công ty an ninh mạng Recorded Future có trụ sở tại Hoa Kỳ, đã công bố báo cáo này hôm 21/09, cho biết Trung Quốc có một “mối quan tâm chiến lược ngày càng tăng ở Ấn Độ” trong những năm gần đây.
Báo cáo trên nêu rõ, “Tính đến đầu tháng 08/2021, dữ liệu của Recorded Future cho thấy số lượng các hoạt động tấn công mạng do Trung Quốc tài trợ bị tình nghi nhắm vào các tổ chức và công ty Ấn Độ đã tăng lên 261% vào năm 2021 so với năm 2020. Con số này tiếp theo mức tăng 120% từ năm 2019 đến năm 2020.”
Báo cáo đặt tên tạm thời cho nhóm tấn công là TAG-28 và quy kết nhóm này có liên quan đến Trung Cộng bằng cách nói rằng nhu liệu độc hại mà nhóm này sử dụng, Winnti, “được chia sẻ độc quyền giữa một số nhóm hoạt động do nhà nước Trung Quốc tài trợ.”
Hồi tháng 09/2020, năm tin tặc Trung Quốc, thuộc nhóm tấn công mạng có tên “APT41” đã truy cập vào nhu liệu độc hại Winnti, khi họ bị Bộ Tư pháp Hoa Kỳ buộc tội vì được cho là đã đánh cắp thông tin từ hơn 100 công ty và tổ chức trên khắp thế giới. APT41 được biết đến vì có liên kết với Bộ An ninh Nhà nước Trung Quốc, cơ quan tình báo đứng đầu của nhà cầm quyền cộng sản này.
Tập đoàn truyền thông Ấn Độ bị tấn công mạng là Bennett Coleman and Co. Ltd. (BCCL), nổi tiếng với việc xuất bản các tờ báo bằng Anh ngữ gồm The Times of India và The Economic Times. Theo báo cáo trên, bốn địa chỉ IP được chỉ định cho tập đoàn này đã nằm trong “mạng giao tiếp bền vững và trọng yếu” với hai máy chủ Winnti trong khoảng thời gian từ tháng Hai đến tháng Tám.
Báo cáo nêu rõ, “Chúng tôi đã quan sát thấy khoảng 500 MB dữ liệu bị lấy từ mạng BCCL sang hạ tầng độc hại này.”
Insikt Group suy đoán rằng TAG-28 có động cơ rất đặc biệt khi muốn tấn công mạng BCCL.
Báo cáo cho biết, “Việc TAG-28 nhắm mục tiêu vào BCCL có thể được thúc đẩy bởi việc muốn tiếp cận các ký giả và các nguồn tin của họ cũng như nội dung trước khi xuất bản các bài báo có khả năng gây tổn hại tập trung vào Trung Quốc hoặc giới lãnh đạo của quốc gia này.”
Cơ quan chính phủ Ấn Độ bị xâm phạm là Cơ quan Nhận dạng Duy nhất của Ấn Độ (UIDAI), là cơ quan thu thập thông tin nhân khẩu học và sinh trắc học từ người dân để cấp thẻ Aadhaar. Các thẻ có một con số ngẫu nhiên gồm 12 chữ số được dùng làm bằng chứng nhận dạng ở Ấn Độ.
Theo báo cáo này, sự xâm nhập vào UIDAI xảy ra trong khoảng thời gian từ ngày 10/06 cho đến ít nhất là ngày 20/07. Đã có sự truyền dữ liệu ở mức tối thiểu — 10 megabyte dữ liệu được tải xuống từ mạng UIDAI và 30 megabyte được tải lên — điều mà báo cáo cho rằng có thể có nghĩa là “sự khai triển công cụ độc hại bổ sung từ cơ sở hạ tầng của kẻ tấn công.”
UIDAI nói với The Associated Press rằng họ không biết về một “vụ xâm nhập có đặc điểm như được mô tả.”
Báo cáo này cho biết những tin tặc Trung Quốc này có thể sử dụng thông tin từ cơ sở dữ liệu UIDAI để “xác định các mục tiêu có giá trị cao như các quan chức chính phủ, kích hoạt các cuộc tấn công kỹ thuật xã hội hoặc làm giàu các nguồn dữ liệu khác.”
Sở cảnh sát ở tiểu bang Madhya Pradesh của Ấn Độ đã bị xâm nhập giữa ngày 27/07 tới ít nhất ngày 09/08.
Báo cáo cảnh báo rằng, “Do đó, việc có được quyền truy cập và hiểu biết sâu sắc vào các cơ quan và tổ chức của chính phủ Ấn Độ có thể vẫn sẽ là mối quan tâm hàng đầu đối với các tổ chức do nhà nước Trung Quốc bảo trợ trong tương lai gần, vì các hoạt động không gian mạng đóng vai trò quan trọng trong việc thu thập thông tin tình báo về công nghệ quân sự hoặc các vấn đề an ninh quốc gia, ngoài những phát triển về mối quan hệ chính trị và ngoại giao.”
Trong một báo cáo riêng biệt được công bố hồi tháng 06/2021, Insikt Group đã xác định một nhóm tin tặc khác có tên là RedFoxtrot, có liên quan đến quân đội Trung Quốc, nhắm mục tiêu vào các công ty và tổ chức chính phủ của các quốc gia ở Trung và Nam Á.
Anh Frank Fang là một ký giả người Đài Loan. Anh đưa tin về Trung Quốc và Đài Loan. Anh có bằng Thạc sĩ về khoa học vật liệu tại Đại học Thanh Hoa ở Đài Loan.
Tịnh Nhi biên dịch
Quý vị tham khảo bản gốc từ The Epoch Times
Xem thêm:
