Nhóm phân tích mối đe dọa an ninh mạng Google (TAG) vừa phát đi thông báo cho biết họ đã ghi nhận xu hướng gia tăng “đáng quan ngại” của các hoạt động độc hại nhắm mục tiêu đến hàng loạt cơ quan, tổ chức thuộc chính phủ Ukraine.
Đáng chú ý, trong đó có sự hiện diện của một số nhóm hacker “được tài trợ” và có quan hệ mật thiết với Quân đội Giải phóng Nhân dân Trung Quốc (PLA), cũng như các cơ quan tình báo khác. Phân tích ban đầu cho thấy mục đích của các chiến dịch tấn công này chủ yếu nhắm tới việc thu thập thêm thông tin về cuộc xung đột đang diễn ra ở Ukraine.
Kỹ sư bảo mật Billy Leonard, trưởng nhóm TAG, cho biết ông và các cộng sự đã gửi thông báo cụ thể đến các tổ chức, cơ quan chính phủ Ukraine bị nhắm mục tiêu về các hoạt động đang diễn ra. Tuy nhiên, công tác bảo mật và phòng chống thâm nhập từ phía các cơ quan này hiện vẫn còn tương đối “mơ hồ”.
"Trong vài tuần qua, Google TAG đã xác định được không dưới một tác nhân (được chính phủ tài trợ) đang nhắm mục tiêu vào các cơ quan, tổ chức nhà nước Ukraine. Thông tin cụ thể về các hoạt động độc hại này cũng đã được thông báo cho các bên bị ảnh hưởng", Leonard cho biết. "Mặc dù ưu tiên của TAG là gửi báo cáo cho các bên bị ảnh hưởng, nhưng trong trường hợp này chúng tôi đã cung cấp thêm cả các IOC có liên quan, và đồng thời cũng sẽ công bố thêm thông tin chi tiết cho cộng đồng bảo mật quốc tế trong tương lai gần".
Chỉ vài ngày trước khi TAG đưa ra thông báo trên, Intrusion Truth, một tổ chức bảo mật kín chuyên vạch trần các hoạt động độc hại đáng ngờ bắt nguồn từ Trung Quốc, cũng tuyên bố đã phát hiện được các mối đe dọa từ các nhóm hacker Trung Quốc nhắm vào Ukraine, có thể là theo chỉ đạo từ một thực thể nào đó.
Trong một tin tức liên quan, Google cũng cho biết thêm rằng nhóm hacker Mustang Panda do Trung Quốc hậu thuẫn (hay còn được gọi là Temp.Hex hoặc TA416) cũng đã chuyển sang triển khai các cuộc tấn công lừa đảo nhằm vào các tổ chức châu Âu, bằng cách sử dụng những chiêu trò liên quan đến cuộc khủng hoảng tại Ukraine.