(Thời sự) - Các nhà nghiên cứu độc lập Intrusiontruth và các chuyên gia thuộc Công ty tình báo các mối đe dọa Recorded Future tin rằng nhóm gián điệp mạng APT3 trực tiếp liên quan đến Bộ An ninh Quốc Gia Trung Quốc (MSS).

Nhóm nghiên cứu độc lập ẩn danh “Intrusiontruth”, chuyên điều tra một số nhóm APT, gần đây đã đăng một loạt các bài trên blog về nhóm APT3, còn được biết đến là UPS Team, Gothic Panda , Buckeye và TG-0110.

Nhóm gián điệp mạng được tài trợ bởi Trung Quốc đã hoạt động từ ít nhất năm 2009, nhắm mục tiêu đến các tổ chức ở Mỹ và các nơi khác thông qua lừa đảo trực tuyến, khai thác lổ hổng zero-day, các công cụ và kỹ thuật khác. Các nhà nghiên cứu nhận thấy APT3 đã chuyển sự chú ý của mình từ Mỹ và Anh sang Hồng Kông, nhắm chủ yếu vào các mục tiêu chính trị bằng cách sử dụng một cửa hậu (backdoor) có tên “Pirpi”.

Recorded Future tin rằng nhóm gián điệp mạng APT3 trực tiếp liên quan đến Bộ An ninh Quốc Gia Trung Quốc (MSS)

Recorded Future tin rằng nhóm gián điệp mạng APT3 trực tiếp liên quan đến Bộ An ninh Quốc Gia Trung Quốc (MSS)

Intrusiontruth đã tiến hành phân tích cơ sở hạ tầng máy chủ điều khiển và kiểm soát (C&C) của APT3 đặc biệt là dữ liệu đăng ký tên miền, dẫn đến hai cá nhân, Wu Yingzhuo và Dong Hao, người đã đăng ký nhiều tên miền được sử dụng bởi nhóm tin tặc.

Cả hai người này đều có trong danh sách cổ đông của một Công ty bảo mật có trụ sở tại Trung Quốc Boyusec (Công ty Công nghệ Thông tin Boyu Quảng Châu). Vào tháng 11/2016, Tờ Washington Free Beacon cho biết một số thông tin từ các quan chức tình báo Lầu Năm Góc rằng công ty này đã làm việc với hãng viễn thông Trung Quốc Huawei để phát triển các sản phẩm bảo mật có chứa phần mềm gián điệp được tải lên máy tính và điện thoại. Các quan chức giấu tên cho hay Boyusec có “quan hệ chặt chẽ” với Bộ An ninh Trung Quốc.

Intrusiontruth kết luận rằng Boyusec có hai cổ đông cùng tên với các thành viên của APT3, hay Boyusec thực chất là APT3, kịch bản này có khả năng xảy ra nhiều hơn.

Hãng Recorded Future đã đi sâu hơn để tìm thêm bằng chứng liên hệ APT3 với MSS của Trung Quốc. Trong một báo cáo công bố ngày 17/05, hãng này nói rằng nhóm này trực tiếp liên quan đến MSS với “mức độ tin tưởng cao”.

Các nhà nghiên cứu đã chỉ ra rằng ngoài Huawei, công ty tuyên bố sử dụng Boyusec để đánh giá an ninh mạng nội bộ của công ty, Boyusec cũng là đối tác của Trung tâm Đánh giá Bảo mật Công nghệ Thông tin Quảng Đông (ITSEC Quảng Đông) từ năm 2014.

APT3 đã chuyển sự chú ý của mình từ Mỹ và Anh sang Hồng Kông, nhắm chủ yếu vào các mục tiêu chính trị bằng cách sử dụng một cửa hậu (backdoor) có tên "Pirpi".

APT3 đã chuyển sự chú ý của mình từ Mỹ và Anh sang Hồng Kông, nhắm chủ yếu vào các mục tiêu chính trị bằng cách sử dụng một cửa hậu (backdoor) có tên “Pirpi”.

Theo nghiên cứu, ITSEC rõ ràng là một đơn vị trực thuộc Trung tâm Đánh giá Công nghệ Thông tin Trung Quốc (CNITSEC) được điều hành bởi Bộ An ninh Quốc gia.

Các chuyên gia tin rằng nhiều đơn vị trực thuộc Bộ, đặc biệt là ở cấp tỉnh và địa phương, có nhiệm vụ công hợp pháp và đóng vai trò che đậy cho các hoạt động tình báo.

“Các công ty trong các lĩnh vực trở thành nạn nhân của APT3 hiện tại phải điều chỉnh chiến lược của họ để bảo vệ chống lại các nguồn lực và công nghệ của chính phủ Trung Quốc. Trong tình huống đối đầu thực tế này, khách hàng cần cả việc kiểm soát lẫn chính sách an ninh thông minh, cũng như thông tin về mối đe dọa chiến lược và có khả năng hoạt động “, Recorded Future cho biết trong bản báo cáo.

Hà Linh (Dịch từ Security Week)

Bài viết, video, hình ảnh đóng góp cho chuyên mục vui lòng gửi về banbientap@quochoi.org
Thích và chia sẻ bài này trên