Hacker Trung Quốc ăn cắp tin nhắn từ chính phủ Mỹ

Hãng bảo mật FireEye khẳng định một nhóm hacker Trung Quốc đang tiến hành chiến dịch tấn công có chủ đích (APT) nhắm vào quân đội và chính phủ Mỹ.

Theo SCMP, công ty FireEye cho biết “hàng nghìn số điện thoại”, trong đó có của các quan chức chính phủ và quân đội cấp cao vốn được Bắc Kinh quan tâm, nằm trong danh sách theo dõi của nhóm tin tặc được đặt tên là APT41.

APT41 có xuất xứ từ Trung Quốc và có thể do nhà nước hậu thuẫn, sử dụng mã độc MessageTap để đọc trộm các tin nhắn SMS từ mục tiêu. FireEye nhận định, việc khai thác mã độc lần này nhiều khả năng có liên quan tới chính trị và ăn cắp sở hữu trí tuệ.

Hacker Trung Quốc ăn cắp tin nhắn từ chính phủ Mỹ

Ảnh: HackerNews.

APT41 đã bắt đầu các chiến dịch gián điệp từ năm 2012, nhưng mã MessageTap mới xuất hiện năm nay. Chỉ riêng năm 2019, FireEye đã phát hiện 8 nỗ lực tấn công nhằm vào các tập đoàn viễn thông lớn và đều bị nghi có liên quan tới chính phủ Trung Quốc. Bốn trong số này được thực hiện bởi APT41.

“MessageTap có thể đánh cắp tất cả tin nhắn có từ khóa nằm trong một danh sách có sẵn, như tên của chính trị gia, tổ chức quân đội, tình báo…”, Steven Stone, chuyên gia của FireEye, giải thích. “Người dùng rất khó phát hiện hoạt động do thám của mã độc này trên thiết bị của họ và cũng không có cách nào để bảo vệ các tin nhắn khỏi bị đánh cắp”.

Trước đó, từ năm 2015, FireEye cũng phát hiện một nhóm tin tặc, gọi là APT30, âm thầm theo dõi các cơ quan chính phủ và tổ chức nắm giữ những thông tin quân sự, kinh tế chính trị quan trọng tại các nước Đông Nam Á suốt 10 năm,. APT30 khai thác những chủ đề liên quan đến diễn biến chính trị, phát tán e-mail cá nhân hóa viết bằng ngôn ngữ địa phương để dụ những người mà nhóm định tấn công mở file đính kèm chứa mã độc. “Chúng tôi không ngạc nhiên khi tin tặc tận dụng diễn biến chính trị liên quan ở Việt Nam để làm chủ đề của các e-mail tấn công”, ông Wias Issa, Giám đốc cấp cao của FireEye, chia sẻ.

“Những nỗ lực dai dẳng, phát triển có kế hoạch, đi đôi với những mục tiêu và nhiệm vụ trong khu vực của nhóm, khiến chúng tôi tin hoạt động này được tài trợ bởi một chính phủ, rất có thể là chính phủ Trung Quốc“, FireEye viết trong bản báo cáo về APT30.

Châu An