Tin tặc Trung Quốc trong vòng 9 năm đánh cắp dữ liệu từ các cơ quan chính phủ Nga

Một nhóm tin tặc trên mạng có nguồn gốc châu Á trong vòng ít nhất chín năm đã tấn công các cơ quan nhà nước và các công ty, trong đó có một số là các tổ chức và công ty Nga. Đây là tin đưa của các đại diện của Positive Technologies.
Sputnik

Các chuyên gia đã nói về sự tổn thương của hơn 30 tổ chức quan trọng từ các ngành công nghiệp, xây dựng, năng lượng, bất động sản, v.v., trong đó có 24 tổ chức ở Nga. Tên các công ty không được tiết lộ. 

Tin tặc công bố báo cáo Integrity Initiative về hoạt động của Sputnik và RT

Trong mã công cụ được sử dụng bởi tin tặc có nhắc tới các nhà phát triển Trung Quốc, trong quá trình diễn ra một số cuộc tấn công đã ghi nhận được các kết nối địa chỉ IP từ Trung Quốc. Các chuyên gia gọi nhóm này là TaskMasters vì phương thức tấn công. Tin tặc đã tạo ra các nhiệm vụ cụ thể trong trình lập lịch tác vụ, cho phép thực thi các lệnh của hệ điều hành và chạy phần mềm tại một thời điểm nhất định. Sau khi thâm nhập vào các mạng cục bộ, tin tặc đã điều tra cơ sở hạ tầng và tải các chương trình độc hại cho hoạt động gián điệp từ xa, ông Alexey Novikov, giám đốc trung tâm chuyên gia bảo mật của Positive Technologies cho biết.

Trong Kaspersky Lab nhóm này được gọi là BlueTraveler, các chuyên gia đã theo dõi hoạt động của nhóm tin tặc kể từ năm 2016. Mục tiêu mà BlueTraveler nhắm đến có thể là các cơ quan chính phủ, chủ yếu từ Nga và CIS. Kaspersky Labs xác nhận rằng những kẻ tấn công có khả năng là người bản ngữ Trung Quốc. Các chuyên gia của công ty cũng lưu ý rằng, phương pháp bám vào cơ sở hạ tầng với sự trợ giúp của bộ lập lịch nhiệm vụ thường được sử dụng vào mục đích tình báo chính trị hoặc tình báo công nghiệp.

 

Thảo luận