Báo cáo: Tin tặc sử dụng lỗi VPN tấn công ngành công nghiệp quốc phòng Mỹ

Giúp NTDVN sửa lỗi

Ít nhất có hai nhóm tin tặc có liên đới với Trung Quốc đã dành nhiều tháng sử dụng một lỗ hổng chưa được tiết lộ trong các thiết bị mạng riêng ảo VPN để do thám ngành công nghiệp quốc phòng Hoa Kỳ, các nhà nghiên cứu và nhà sản xuất thiết bị cho biết.

Công ty CNTT Ivanti có trụ sở tại Utah cho biết trong một tuyên bố ngày 20/4 rằng, các tin tặc đã lợi dụng lỗ hổng trong bộ Pulse Connect Secure để đột nhập vào hệ thống của “một số khách hàng”.

Ivanti cho biết, trong khi các biện pháp giảm nhẹ được thực hiện, bản sửa lỗi cho vấn đề sẽ chưa được hoàn thiện trước thời điểm đầu tháng 5.

Ivanti không cung cấp chi tiết về ai phải chịu trách nhiệm cho chiến dịch gián điệp, nhưng theo một báo cáo của Ivanti, công ty an ninh mạng FireEye Inc. cho biết họ nghi ngờ rằng ít nhất một trong các nhóm hack hoạt động nhân danh chính phủ Trung Quốc.

Ông Charles Carmakal, phó chủ tịch cấp cao của Mandiant, một chi nhánh của Fireye, cho biết, nhóm thứ hai đang bị họ nghi ngờ hậu thuẫn cho các sáng kiến ​​và bộ sưu tập của Trung Quốc.

Trong khi ràng buộc tin tặc vào một quốc gia cụ thể nào đó là khó khả thi, nhưng theo ông Carmakal, nhận định của các nhà phân tích của ông dựa trên việc xem xét các chiến thuật, công cụ, cơ sở hạ tầng và mục tiêu của tin tặc — nhiều trong số các cuộc xâm nhập lặp đi lặp lại là có liên kết với Trung Quốc.

Người phát ngôn Đại sứ quán Trung Quốc Liu Pengyu nói rằng, Trung Quốc “kiên quyết phản đối và ngăn chặn mọi hình thức tấn công mạng”, đồng thời mô tả các cáo buộc của FireEye là “vô trách nhiệm và không có chủ đích”.

Logo của Bộ An ninh Nội địa Hoa Kỳ. (Samira Bouaou/The Epoch Times)

FireEye từ chối xác định mục tiêu của tin tặc, chỉ xác định họ là “các tổ chức quốc phòng, chính phủ và tài chính trên khắp thế giới”. Nó cho biết, nhóm tin tặc bị nghi ngờ làm đại diện cho Bắc Kinh đặc biệt tập trung vào ngành công nghiệp quốc phòng Mỹ.

Trong một tuyên bố, chi nhánh không gian mạng của Bộ An ninh Nội địa cho biết họ đang làm việc với Ivanti để “hiểu rõ hơn về lỗ hổng trong các thiết bị Pulse Secure VPN và giảm thiểu rủi ro tiềm ẩn đối với các mạng dân sự và khu vực tư nhân của liên bang”.

Cơ quan An ninh Quốc gia Hoa Kỳ từ chối bình luận. Các quan chức Mỹ đã nhiều lần cáo buộc tin tặc Trung Quốc đánh cắp bí mật quân sự của Mỹ trong nhiều năm qua và bằng nhiều cách khác nhau.

Gần đây, các thiết bị mạng mà các công ty có thể khó theo dõi, đã nổi lên như một con đường ưa thích cho các điệp viên kỹ thuật số.

Năm 2020, FireEye cảnh báo rằng các tin tặc liên kết với Bắc Kinh đang nhắm mục tiêu vào các thiết bị do Citrix Systems Inc. và Cisco Systems Inc. sản xuất để đột nhập vào một loạt các công ty, trong những gì được FireEye mô tả là một trong những chiến dịch rộng nhất của một tác nhân Trung Quốc mà FireEye đã thấy trong nhiều năm.

Thời gian của loạt vụ tấn công mới nhất không được công bố rõ ràng, mặc dù báo cáo của FireEye cho biết họ đã điều tra chúng “vào đầu năm nay”.

Ông Carmakal nói thêm rằng, các tin tặc đang hoạt động từ cơ sở hạ tầng kỹ thuật số của Hoa Kỳ và mượn các quy ước đặt tên của nạn nhân để ngụy trang hoạt động của họ, để thể hiện họ giống như bất kỳ nhân viên nào khác đăng nhập từ các nơi sở tại.

Ông nói: “Chúng tôi đang chứng kiến ​​những kỹ nghệ khá tiên tiến.

Nguyên Hương

Theo The Epoch Times



BÀI CHỌN LỌC

Báo cáo: Tin tặc sử dụng lỗi VPN tấn công ngành công nghiệp quốc phòng Mỹ