Những Khu vực Chung của Thế giớiNhững Mâu thuẫn / Căng thẳng

Theo báo cáo, các tin tặc CHND Trung Hoa gia tăng việc nhắm mục tiêu vào các hệ thống của Đài Loan.

THE ASSOCIATED PRESS

Theo công ty tình báo an ninh mạng Recorded Future, một nhóm tin tặc được cho là được Cộng hòa Nhân dân Trung Hoa (CHND Trung Hoa) tài trợ đã gia tăng các hoạt động tấn công mạng nhắm vào các tổ chức ở Đài Loan, đặc biệt là các tổ chức thuộc lĩnh vực chính phủ, giáo dục, công nghệ và ngoại giao.

Trong những năm gần đây, mối quan hệ giữa CHND Trung Hoa và Đài Loan – một hòn đảo tự trị nằm bên kia eo biển Đài Loan, bị Bắc Kinh tuyên bố chủ quyền và đe dọa sáp nhập – đã xấu đi đáng kể. Các cuộc tấn công mạng của nhóm RedJuliett đã được ghi nhận trong khoảng thời gian từ tháng 11 năm 2023 đến tháng 4 năm 2024, trùng với giai đoạn trước thềm cuộc bầu cử tổng thống Đài Loan vào tháng 1 và sự thay đổi chính quyền sau đó.

Nhà phân tích của Recorded Future cho biết, mặc dù trước đây RedJuliett đã từng nhắm vào các tổ chức của Đài Loan, nhưng quy mô hoạt động tấn công lần này lại lớn hơn đáng kể.

Báo cáo cho biết RedJuliett đã tấn công 24 tổ chức, bao gồm các cơ quan chính phủ ở Lào, Kenya, Rwanda và cả Đài Loan.

Nhóm này cũng tấn công vào các trang web của các tổ chức tôn giáo ở Hồng Kông và Hàn Quốc, một trường đại học Hoa Kỳ và một trường đại học Djibouti.

Công ty Recorded Future cho biết RedJuliett đã truy cập vào các máy chủ thông qua lỗ hổng trong phần mềm SoftEther VPN (mạng riêng ảo doanh nghiệp), một phần mềm VPN mã nguồn mở cho phép kết nối từ xa đến mạng lưới của tổ chức.

Cùng với các Đồng minh và Đối tác, Hoa Kỳ đã triển khai các biện pháp đối phó với các tin tặc được cho là có liên quan đến CHND Trung Hoa, bao gồm: cảnh báo chung, hướng dẫn giúp các tổ chức truy tìm và phát hiện các thế lực thù địch, trừng phạt kinh tế, ngăn chặn hoạt động mạng lưới tin tặc, và các hoạt động phòng thủ mạng quốc tế theo yêu cầu của các quốc gia đối tác.

Nhóm RedJuliett được phát hiện đã cố gắng đột nhập vào hệ thống của hơn 70 tổ chức ở Đài Loan, bao gồm ba trường đại học, một công ty quang điện tử và một công ty nhận dạng khuôn mặt có hợp đồng với chính phủ.

Không rõ liệu RedJuliett có thành công đột nhập vào các tổ chức đó hay không. Theo Recorded Future, các phương thức tấn công của RedJuliett tương đồng với các nhóm được cho là do Đảng Cộng sản Trung Quốc (ĐCSTQ) tài trợ.

Dựa trên vị trí địa lý của các địa chỉ IP, Recorded Future cho biết RedJuliett có khả năng hoạt động từ thành phố Phúc Châu, tỉnh Phúc Kiến ở phía nam Trung Quốc, nơi có đường bờ biển đối diện với Đài Loan.

Báo cáo nêu rõ: “Do vị trí địa lý gần nhau giữa Phúc Châu và Đài Loan, các cơ quan tình báo Trung Quốc hoạt động tại Phúc Châu có khả năng được giao nhiệm vụ thu thập thông tin tình báo nhằm vào các mục tiêu của Đài Loan”.

Báo cáo của Recorded Future cho biết: “RedJuliett có khả năng nhắm vào Đài Loan để thu thập thông tin tình báo và hỗ trợ việc hoạch định chính sách của Bắc Kinh về vấn đề quan hệ hai bờ eo biển”.

Microsoft đã báo cáo vào tháng 8 năm 2023 rằng RedJuliett, bị Microsoft theo dõi với tên gọi Flax Typhoon, đang nhắm vào các tổ chức ở Đài Loan.

Đầu năm nay, Hoa Kỳ và Vương quốc Anh cáo buộc Trung Quốc thực hiện một chiến dịch gián điệp mạng quy mô lớn, nghi ngờ đã tấn công hàng triệu người.

Theo Recorded Future, các nhóm được cho là do ĐCSTQ tài trợ có khả năng tiếp tục nhắm vào các cơ quan, trường đại học và các công ty công nghệ quan trọng của Đài Loan thông qua các thiết bị “công cộng” như phần mềm VPN mã nguồn mở, vốn cung cấp khả năng hiển thị và truy cập hạn chế.

Những bài viết liên quan

Để lại một bình luận

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *

Back to top button