Hacker Trung Quốc tấn công 5 nhà mạng Đông Nam Á

Theo hãng bảo mật Cybereason, ít nhất 5 nhà cung cấp dịch vụ viễn thông Đông Nam Á đã bị các nhóm hacker Trung Quốc tấn công trong những năm qua.  

Trả lời The Record, ông Assaf Dahan, Giám đốc cấp cao kiêm Giám đốc Nghiên cứu nguy cơ tại hãng bảo mật Cybereason, cho biết nạn nhân là các nhà mạng với hàng chục triệu khách hàng. Dựa trên phân tích của công ty, mục tiêu của kẻ tấn công là đoạt và duy trì quyền truy cập liên tục đến nhà mạng, tạo điều kiện gián điệp mạng thông qua thu thập thông tin nhạy cảm, xâm phạm tài sản kinh doanh cao cấp như máy chủ thanh toán chứa dữ liệu Bản ghi chi tiết cuộc gọi (CDR), các thành phần mạng cốt lõi như Bộ điều khiển tên miền, Máy chủ web và máy chủ Microsoft Exchange.

Trong báo cáo công bố ngày 3/8, Cybereason liên hệ các hành vi tấn công với ba nhóm hacker Trung Quốc là Gallium (Soft Cell), Naikon APT, TG-3390 (APT27, Emissary Panda).

Ba nhóm này sử dụng những kỹ thuật khác nhau để xâm nhập vào cùng các nhà mạng. Một số vẫn đang hoạt động trong mạng lưới của nạn nhân trong nhiều năm, thời điểm sớm nhất từ năm 2017. Dù vậy, Cybereason cho biết dường như ba nhóm không hợp tác với nhau.

Mục đích công ty chia sẻ về vụ tấn công là hi vọng sẽ có thông tin mới về các hoạt động này. Ngoài ra, nó sẽ giúp “khai quật” thêm nhiều nạn nhân chưa được phát hiện.

Ngoài Đông Nam Á, ba nhóm còn hoạt động tại các khu vực địa lý khác.