Cập nhật ngày 25/7: Đã tìm ra 2 nhóm hacker lớn đứng sau hàng loạt vụ hack nhắm vào Ấn Độ tháng trước.
Hai nhóm hacker Trung Quốc - Gothic Panda và Stone Panda - đã bị cáo buộc là những kẻ đứng sau phần lớn trong số hàng chục ngàn vụ tấn công mạng nhắm vào vào các thực thể Ấn Độ tháng trước, ít ngày sau vụ đụng độ giữa binh sĩ hai nước gây hậu quả nghiêm trọng tại khu vực biên giới tranh chấp thuộc thung lũng Galwan, vùng Ladakh trên dãy Himalaya ngày 15/6 vừa qua.
Mumbai Mirror là cơ quan ngôn luận chính thống đầu tiên của Ấn Độ lên tiếng về các nhóm hacker trên, trích dẫn nguồn tin từ một công ty an ninh mạng dấu tên. Theo kết luận của Mumbai Mirror, mặc dù Gothic Panda và Stone Panda trên danh nghĩa đều là những nhóm hacker “tư nhân”, nhưng không loại trừ khả năng các thành viên của hai tổ chức này đã hành động theo lệnh của giới chức Trung Quốc, hoặc được thuê để triển khai các vụ tấn công nhắm vào doanh nghiệp Ấn Độ.
Một nguồn tin giấu tên khác cho biết các hoạt động hack nhằm vào Ấn Độ tháng trước đã chủ yếu được tiến hành dưới vỏ bọc các mạng riêng tư ảo hoặc máy chủ proxy. Sau khi xem xét kỹ lưỡng hơn, các chuyên gia an ninh mạng Ấn Độ đã dò ra dấu vết của hàng ngàn cuộc tấn công có liên quan đến các chi nhánh của Gothic Panda và Stone Panda trên toàn lãnh thổ Trung Quốc, nguồn tin cho biết.
Về cơ bản, làn sóng tấn công mạng với quy mô hơn 40.000 vụ hack lớn nhỏ bắt nguồn từ các nhóm hacker hoạt động có chủ đích tại Trung Quốc nhắm vào Ấn Độ tháng trước đã sử dụng một loại phần mềm độc hại đặc biệt để truy cập và sau đó mã hóa dữ liệu nhạy cảm của các thực thể công/tư được nhắm mục tiêu để tống tiền. Kết hợp với hình thức tấn công từ chối dịch vụ (DoS) nhằm là tê liệt các hoạt động dịch vụ thiết yếu tại quốc gia đông dân thứ 2 thế giới.
Sau vụ đụng độ giữa binh sĩ Ấn Độ và Trung Quốc tại khu vực biên giới tranh chấp thuộc thung lũng Galwan, vùng Ladakh trên dãy Himalaya vào tối 15/6, tình hình quan hệ giữa 2 quốc gia đông dân nhất thế giới đang nóng lên ở mọi phương diện, và “mặt trận” an ninh mạng tất nhiên cũng không phải ngoại lệ.
Trong hơn một tuần kể từ vụ đục độ, các cơ quan an ninh mạng quốc gia Ấn Độ đã ghi nhận một làn sóng các cuộc tấn công mạng trên quy mô lớn, bài bản và dường như được lên kế hoạch rất rõ ràng, được cho là bắt nguồn từ thực thể đang hoạt động tại Trung Quốc, nhằm làm tê liệt các nhà cung cấp dịch vụ công cộng mật thiết liên quan đến một số lĩnh vực thiết yếu của quốc gia này như ngân hàng, cơ sở hạ tầng viễn thông và năng lượng.
Cụ thể chỉ trong khoảng thời gian 3 ngày, từ thứ ba đến thứ sáu tuần trước, đã có tới 40.300 vụ hack từ Trung Quốc được ghi nhận, với hình thức chủ yếu là DDoS, nhắm mục tiêu “đánh sập” hệ thống mạng của các nhà cung cấp dịch vụ thiết yếu ở New Delhi và Mumbai và một số thành phố lớn khác trên khắp lãnh thổ Ấn Độ, các nguồn tin cảnh sát mạng cho biết.
“Đã có một sự gia tăng đáng kể trong hoạt động hack của các thực thể bị tình nghi hoạt động tại Trung Quốc đại lục, và chúng chủ yếu tập trung ở tỉnh Tứ Xuyên của quốc gia này. Thật trùng hợp, Tứ Xuyên cũng chính là nơi đặt là trụ sở của cơ quan chiến tranh mạng thuộc Quân đội Giải phóng Nhân dân Trung Quốc.”, Tổng thanh tra cảnh sát Ấn Độ, ông Yashasvi Yadav cho biết trong một thông cáo báo chí.
Rất nhiều trong số các cuộc tấn công này sử dụng một kỹ thuật gọi là “Internet Protocol hijack”, trong đó hacker cố gắng chuyển hướng lưu lượng truy cập internet của mục tiêu, bằng cách định tuyến nó qua Trung Quốc, cho các mục đích giám sát, một nguồn tin cho biết.
Mặc dù các nỗ lực hack nêu trên hầu hết đều đã được ngăn chặn và không thể gây ra bất kỳ thiệt hại cụ thể nào ít nhất là cho tới thời điểm hiện tại, nhưng nó phần nào cho thấy cuộc chiến trên mặt trận an ninh mạng giữa các cường quốc công nghệ thông tin như Ấn Độ và Trung Quốc là cực kỳ căng thẳng, thậm chí còn khốc liệt không kém cuộc chiến triến bằng dao găm và thuốc súng trên chiến trường. Tấn công mạng tuy không gây thiệt hại về sinh lực, nhưng vẫn hoàn toàn có thể khiến đối phương chịu tổn thất nặng nề và sâu rộng ở nhiều khía cạnh khác nhau.
Phía Ấn Độ hiện vẫn chưa thể xác định những vụ tấn công này được thực hiện bởi các cá nhân, tổ chức độc lập hay trực thuộc nhà nước Trung Quốc. Các cảnh báo cần thiết đã được đưa ra, và những biện pháp phòng ngừa, bao gồm cả việc triển khai hệ thống tường lửa mạnh mẽ, đang được các bên liên quan thực hiện để ngăn chặn từ sớm làn sóng tấn công trong tương lai.