Mới nhất
Tiêu điểm
Bình luận
Share
Email
Tình báo Hà Lan: Chiến dịch tấn công mạng có liên kết với Trung Quốc đã xâm nhập vào nhiều chính phủ phương Tây
Trung tâm An ninh mạng Quốc gia Hà Lan cho biết chiến dịch tấn công mạng của Trung Quốc có quy mô lớn hơn nhiều so với người ta nghĩ trước đây.
Theo chính phủ Hà Lan, một chiến dịch tấn công mạng có liên kết với Trung Quốc, từng xâm nhập vào mạng lưới phòng thủ của Hà Lan vào năm ngoái, có quy mô lớn hơn nhiều so với người ta nghĩ trước đây, và đã xâm nhập vào hàng chục ngàn hệ thống chính phủ và quốc phòng ở các quốc gia Tây phương.
Chiến dịch, được gọi là COATHANGER, có liên kết với Trung Quốc cộng sản và đã khai thác lỗ hổng zero-day trong hệ thống tường lửa FortiGate được Hà Lan và các quốc gia khác sử dụng trên nhiều mạng của chính phủ. Các lỗ hổng zero-day tồn tại khi bản cập nhật của phần mềm này lần đầu tiên được phát hành.
Báo cáo ban đầu của tình báo Hà Lan, được công bố vào tháng Hai, cho biết thiệt hại từ vụ xâm nhập này đã được hạn chế do kỹ thuật “phân vùng mạng,” một kỹ thuật giúp tách phần hệ thống bị tấn công ra khỏi mạng lưới phòng thủ rộng hơn của quốc gia này.
Tuy nhiên, hôm 10/06, Trung tâm An ninh mạng Quốc gia Hà Lan (NCSC) loan báo rằng chiến dịch mạng này của Trung Quốc có quy mô lớn hơn nhiều so với người ta nghĩ trước đây.
NCSC cho biết COATHANGER đã xâm nhập vào 20,000 hệ thống trên khắp hàng chục chính phủ Tây phương, tổ chức quốc tế, và một số lượng lớn các công ty trong ngành công nghiệp quốc phòng.
Hơn nữa, báo cáo này cho biết, những kẻ tấn công đã lợi dụng lần xâm nhập này này để cài đặt phần mềm độc hại vào một số mục tiêu bị xâm nhập để bảo đảm có được quyền truy cập liên tục vào các hệ thống đó. Phần mềm độc hại này vẫn chưa bị gỡ bỏ.
“Điều này đã cấp cho tác nhân nhà nước đó quyền truy cập vĩnh viễn vào hệ thống,” báo cáo cho biết. “Ngay cả khi phía bị hại cài đặt các bản cập nhật bảo mật FortiGate, tác nhân nhà nước này vẫn tiếp tục có quyền truy cập như vậy.”
“Không biết có bao nhiêu bên bị hại thực sự đã bị cài đặt phần mềm độc hại. Cơ quan tình báo Hà Lan và NCSC cho rằng có vẻ như tác nhân do nhà nước sở hữu đó có thể mở rộng quyền truy cập tới hàng trăm bên bị hại trên toàn thế giới và có thể thực hiện các hành động khác, ví dụ như ăn cắp dữ liệu.”
Tương tự như vậy, báo cáo của Hà Lan nói rằng “có vẻ như tác nhân nhà nước này vẫn có quyền truy cập vào hệ thống của một số lượng đáng kể các bên bị hại vào thời điểm hiện tại” và các tổ chức nên thực hiện các biện pháp để giảm thiểu hậu quả có thể xảy ra từ quyền truy cập đó.
Báo cáo ban đầu của Hà Lan, do Cơ quan An ninh và Tình báo Quân đội Hà Lan, cùng Tổng cục An ninh và Tình báo Hà Lan đồng công bố, không nêu rõ thông tin mà những tin tặc này đang tìm cách chiếm lấy.
Phạm vi của phát hiện mới nhất cho thấy chiến dịch này đã tìm cách giành lấy quyền truy cập liên tục vào các ngành công nghiệp quốc phòng của các quốc gia Tây phương. Tuy nhiên, vẫn chưa rõ liệu tất cả các bên bị hại đều ở các quốc gia NATO hay có chung mối liên hệ nào khác.
Báo cáo của Hà Lan cho biết, giống như nhiều tin tặc, chiến dịch COATHANGER nhắm mục tiêu vào “các thiết bị biên” (edge devices) như tường lửa, máy chủ VPN, bộ định tuyến, và máy chủ thư điện tử kết nối hệ thống với mạng lưới rộng hơn.
Báo cáo còn cho biết vì khó có thể dự đoán được các lỗ hổng zero-day nên chính phủ đã khuyến khích áp dụng nguyên tắc “ước lượng sự xâm nhập.”
Điều này có nghĩa là cần ước lượng sự xâm nhập ban đầu và cần nỗ lực để hạn chế thiệt hại.
Nhiều báo cáo đã phát hiện ra rằng các tác nhân được Trung Quốc hậu thuẫn có liên quan đến cả tình báo và cơ quan chấp pháp Trung Quốc đứng đằng sau các hoạt động gây ảnh hưởng trên mạng lớn nhất thế giới.
Vân Sa biên dịch
Quý vị tham khảo bản gốc từ The Epoch Times
