Google: Nhóm hacker đình đám Trung Quốc nhắm mục tiêu vào Ukraine

Dù những người chiến đấu trên chiến trường vào lúc này chủ yếu đến từ hai quốc gia, báo cáo từ Nhóm phân tích mối đe dọa của Google (TAG) cho thấy có nhiều người chơi tham gia cuộc chiến không gian mạng, gồm cả hacker từ Trung Quốc.

TAG tập trung vào việc phá vỡ các hacker máy tính và đưa ra cảnh báo về chúng cho người dùng.

Theo trang Bleeping Computer, Google đã thông báo cho Ukraine về mối đe dọa tấn công của hacker từ Trung Quốc. Trong dòng tweet của riêng mình, Shane Huntley, người đứng đầu TAG, xác nhận tin này, lưu ý rằng cuộc tấn công của Nga vào Ukraine "không chỉ thu hút sự quan tâm từ các tác nhân đe dọa từ châu Âu mà Trung Quốc cũng đang hoạt động chăm chỉ ở đây".

Google đã cảnh báo về các mối đe dọa tấn công từ Trung Quốc chống lại Ukraine vào ngày 7.3 trong một "cập nhật về mối đe dọa" của TAG. Trong trường hợp này, nó đến từ nhóm hacker đình đám Mustang Panda.

Google lưu ý rằng đây là sự thay đổi trọng tâm với Mustang Panda, nhóm hacker được cho có xu hướng truy tìm các nạn nhân sống ở Đông Nam Á.

Trang Bleeping Computer chỉ ra rằng các báo cáo này dường như đã được xác nhận bởi các nhóm khác tập trung vào việc theo dõi và tiết lộ các hành động của hacker Trung Quốc. Dù có sự chuyển đổi trọng tâm rõ ràng, hacker Trung Quốc đã có cuộc tấn công rộng rãi và mạnh mẽ hơn nhắm vào các mục tiêu châu Âu nói chung.

Hiện tại, có thể các mối đe dọa mạng quân sự về cơ bản tương đương với phá hoại và xâm nhập nhằm tìm kiếm thông tin đã được phân loại.

Hôm 7.3, Google cho biết hacker từ Nga, Trung Quốc, Belarus nhắm mục tiêu vào Ukraine bằng trò lừa đảo

Theo Google, các hacker từ Nga nổi tiếng với việc thách thức các cơ quan thực thi pháp luật, bao gồm cả FancyBear, tham gia vào các chiến dịch gián điệp, lừa đảo và các cuộc tấn công khác nhắm vào Ukraine cùng các đồng minh châu Âu những tuần gần đây.

TAG thông báo qua bài đăng trên blog rằng trong hai tuần qua, nhóm hacker FancyBear của Nga (còn được gọi là APT28) đã gửi email lừa đảo tới các phương tiện truyền thông Ukraine, gồm cả UkrNet.

Nga phủ nhận việc sử dụng hacker để truy tìm kẻ thù. Các tin nhắn lừa đảo nhằm mục đích đánh cắp thông tin đăng nhập tài khoản từ người dùng, để hacker có thể xâm nhập máy tính và tài khoản trực tuyến của mục tiêu.

Google không cho biết liệu có bất kỳ cuộc tấn công nào thành công hay không.

Nhóm Ghostwriter (hay UNC1151), mà Google mô tả là mối đe dọa từ Belarus, đã cố gắng đánh cắp thông tin đăng nhập tài khoản thông qua các nỗ lực lừa đảo nhắm vào các tổ chức quân sự và chính phủ Ba Lan lẫn Ukraine.

Các quan chức an ninh mạng Ukraine hồi tháng trước cho biết hacker từ nước láng giềng Belarus đang nhắm mục tiêu vào địa chỉ email riêng của các quân nhân Ukraine và các cá nhân có liên quan.

Google cũng thông báo Mustang Panda đã gửi các file đính kèm chứa đầy vi rút tới các thực thể châu Âu với tên file dạng như Situation at the EU borders with Ukraine.zip (Tình hình tại biên giới EU với Ukraine.zip).

Google mô tả nỗ lực này là đi chệch hướng khỏi trọng tâm của Mustang Panda là nhắm vào các mục tiêu Đông Nam Á.

Thời gian qua, Hacker Nga và Ukraine đã thực hiện các cuộc tấn công trực tuyến qua lại, chẳng hạn như đánh sập các trang web chính phủ.

Ukraine đã công khai kêu gọi cộng đồng hacker của mình giúp bảo vệ cơ sở hạ tầng và thực hiện các nhiệm vụ gián điệp mạng chống lại quân đội Nga.

Các website chính phủ Nga hứng chịu nhiều đợt tấn công mạng mạnh chưa từng có, Bộ Phát triển kỹ thuật số Nga cho biết hôm 17.3.

Các tổ chức chính phủ Nga và các công ty thuộc sở hữu nhà nước bị nhắm mục tiêu sau cuộc tấn công Ukraine, với các trang web Điện Kremlin, hãng hàng không Aeroflot và ngân hàng cho vay lớn Sberbank nằm trong số bị ngừng hoạt động hoặc gặp các vấn đề truy cập tạm thời những tuần gần đây do các cuộc tấn công từ chối dịch vụ phân tán (DDoS).

Bộ Phát triển kỹ thuật số Nga nói đang làm việc để điều chỉnh với các điều kiện mới khi các cuộc tấn công mạng ngày càng gia tăng.

"Nếu trước đây sức mạnh của các cuộc tấn công mạng vào lúc cao điểm đạt 500 gigabyte thì bây giờ lên mức 1 terabyte. Con số đó mạnh hơn gấp 2-3 lần so với những sự cố nghiêm trọng nhất thuộc loại này từng được báo cáo trước đây", Bộ Phát triển kỹ thuật số Nga tiết lộ.

Hôm 5.3, cơ quan giám sát mạng của Kyiv cho biết các trang web Ukraine bị hacker Nga tấn công không ngừng.

Trong bài đăng trên Twitter, Cục Bảo vệ Thông tin và Truyền thông Đặc biệt của nhà nước Ukraine cho biết "hacker Nga liên tục tấn công các nguồn thông tin Ukraine không ngừng".

Cơ quan này cho biết các trang web của Tổng thống, Quốc hội, nội các, Bộ Quốc phòng và Bộ Nội vụ nằm trong số bị DDoS.

Cục Bảo vệ Thông tin và Truyền thông Đặc biệt của nhà nước Ukraine nói các trang web này cho đến nay vẫn chống chịu được các đợt tấn công từ hacker Nga. "Chúng tôi sẽ trường tồn! Trên các chiến trường và trong không gian mạng!", cơ quan này tuyên bố.