Tin tặc Trung Quốc nhắm mục tiêu đến 27 trường đại học lớn trên thế giới

Theo báo cáo mới đây của công ty an ninh mạng iDefense, tin tặc Trung Quốc đã tiến hành các cuộc tấn công quy mô lớn nhắm tới gần 30 trường đại học ở Mỹ và trên khắp thế giới, trong một nỗ lực rõ ràng nhằm chiếm quyền truy cập vào các nghiên cứu quân sự, cụ thể ở đây là Hải quân, đang được thực hiện và lưu trữ tại các trường đại học này.

Cách thức tấn công không có gì quá mới mẻ. Tin tặc đã gửi đến những cơ sở giáo dục này các email lừa đảo được ngụy trang và xuất hiện như thể chúng đến từ trường đại học đối tác, nhưng khi được mở ra, các email này sẽ ngay lập tức lây lan mã độc trên hệ thống bị nhắm mục tiêu và dần dần chiếm quyền kiểm soát nhằm đánh cắp dữ liệu cần thiết.

• Chuyên gia McAfee giải thích về việc deepfake và AI đang khoan thủng bức tường an ninh mạng như thế nào

Lý do chính đứng đằng sau những cuộc tấn công này đó là việc trường đại học theo truyền thống được coi là mục tiêu “dễ nuốt” hơn nhiều so với các nhà thầu quân sự Hoa Kỳ, trong khi những cơ sở giáo dục này khả năng cao vẫn có thể chứa nhiều tài liệu nghiên cứu quân sự hữu ích.

Đa số các cuộc tấn công mạng kiểu này thường tập trung vào những trường đại học có nghiên cứu về công nghệ dưới nước, hoặc sở hữu nhiều khoa, ngành, bộ môn có liên quan đến hải dương học. Theo thống kê, rất nhiều trong số 27 trường đại học này có mối quan hệ hợp tác với Viện nghiên cứu hải dương học lớn nhất Hoa Kỳ, trong khi viện này cũng lại có mối quan hệ khá “thân thiết” với trung tâm nghiên cứu chiến tranh của Hải quân Hoa Kỳ, và đây chính là cái đích mà tin tặc hướng đến.

• Các tổ chức có thể làm được gì để bảo vệ mình trước những cuộc tấn công mạng?

Nhóm hacker này đã được các nhà nghiên cứu bảo mật Hoa Kỳ đặt cho nhiều biệt danh khác nhau, như Temp.Periscope, Mudcarp hoặc Leviathan. Mối liên hệ của chúng với chính phủ Trung Quốc không rõ ràng, nhưng vì nhóm này dường như chỉ đang nhắm mục tiêu đến dữ liệu quân sự của Mỹ, do đó nhiều nhà phân tích tin rằng một tổ chức nhà nước nào đó có thể là nhà tài trợ đứng đằng sau. Hay nói cách khác, đây nhiều khả năng là những cuộc tấn công mạng mang màu sắc chính trị - quân sự. Điều tương tự cũng đã từng được báo cáo sau cuộc điều tra về vụ hack một nhà thầu của Hải quân Hoa Kỳ vào tháng 6 năm ngoái.

Ghi nhận về những cuộc tấn công mạng bắt nguồn từ các máy chủ đặt tại Trung Quốc xuất hiện vào đúng thời điểm nhạy cảm về mặt ngoại giao khi Mỹ đang cân nhắc đưa ra những lệnh cấm mạnh mẽ hơn sau sự lo ngại lớn về an ninh đối với các công ty công nghệ khổng lồ từ Đại Lục như Huawei và ZTE. Tất nhiên Huawei và ZTE đều thẳng thừng phủ nhận các cáo buộc. Nhưng đồng thời, vẫn có những mức thuế mới đang liên tục được áp đặt gây tổn hại nghiêm trọng cho quan hệ Mỹ - Trung.

• Trung Quốc có ít nhất 10 điểm hiện diện PoP để hijack kiến trúc mạng

Các cuộc tấn công mạng bắt nguồn từ Trung Quốc xảy ra trong khoảng thời gian này chỉ làm phức tạp thêm tình hình và có khả năng dẫn đến một cuộc đối đầu thậm chí còn căng thẳng hơn trên không gian mạng, đe dọa thực tiếp đến tình hình an ninh mạng toàn cầu.