Hacker Trung Quốc lợi dụng cả Dropbox, Google Drive để phát tán mã độc

Các chuyên gia bảo mật phương Tây cho rằng những hacker được chính phủ Trung Quốc hậu thuẫn đang sử dụng những kỹ thuật tấn công hiếm thấy để theo dõi những mục tiêu "đặc biệt".

Theo Huffington Post, hacker Trung Quốc đã mở rộng các cuộc tấn công nhằm đẩy mã độc lên những dịch vụ chia sẻ file nổi tiếng như Dropbox và Google Drive rồi "dụ dỗ" các nạn nhân tải về các file lây nhiễm và lấy cắp thông tin nhạy cảm của họ. Điều tinh vi ở chỗ hacker không nhắm đến số đông người dùng đại chúng mà còn chỉ chú tâm vào một số mục tiêu riêng biệt được định sẵn và tấn công họ thông qua những hành vi, sở thích cá nhân.

Các chuyên gia bảo mật cho biết những thủ thuật đó hiện chỉ có hacker Nga và Trung Quốc sử dụng, vốn thường dùng để theo dõi, giám sát và lấy cắp thông tin.

Công ty bảo mật Internet FireEye của Mỹ là nói rằng các cuộc tấn công qua Dropbox nhắm đến "chính xác những ai mà Bắc Kinh muốn tìm cách kiểm soát". FireEye cho biết đến một nửa các khách hàng của họ ở Hong Kong và Đài Loan bị hacker chuyên nghiệp của chính phủ Trung Quốc tấn công trong nửa đầu năm nay. Con số này cao gấp 2,5 lần so với mức trung bình toàn cầu.

Theo hãng tin Reuters, Bộ Ngoại giao Trung Quốc, Cục An ninh Công cộng và Văn phòng Liên lạc của chính phủ Trung Quốc tại đặc khu hành chính Hong Kong không bình luận gì về những ý kiến trên. Trong khi đó, Bộ Quốc phòng Trung Quốc nói vấn đề đó không nằm trong phận sự của họ. Trước đây, Trung Quốc từng phủ nhận các cáo buộc về các vụ tấn công mạng, gọi những cáo buộc đó là vô căn cứ, đồng thời cho biết họ cũng chính là một nạn nhân các vụ việc trên.

Cảnh sát Hong Kong cho biết Cục An ninh mạng và Tội phạm Công nghệ của họ đã làm việc với các cơ quan hành pháp để chống lại tội phạm xuyên biên giới, nhưng không cho biết họ đã chia sẻ bao nhiêu thông tin với chính quyền Đại Lục, nguồn gốc của các cuộc tấn công mạng Hong Kong hoặc liệu những vụ tấn công này có gây những bất ổn hay mối lo ngại hay không.

Có lẽ cũng là một xu hướng tự nhiên, khi người dùng trở nên cảnh giác hơn trước các cuộc tấn công, thì hacker cũng trở nên tinh vi hơn. Theo Citizen Lab, một tổ chức nghiên cứu có trụ sở tại Canada, chuyên làm việc với người Tây Tạng và các tổ chức phi chính phủ khác, khi người dùng không click vào các file đính kèm trong email, để tránh trở thành nạn nhân của một dạng tấn công phishing khá phổ biến, thì hacker đã chuyển vector tấn công vào Google Drive, hy vọng "con mồi" sẽ nghĩ những file đó an toàn hơn.

Gần đây, hacker đã chuyển qua sử dụng Dropbox để dụ các nhà báo tiếng Trung ở Hong Kong tải những file nhiễm độc. FireEye, hãng bảo mật phát hiện ra các vụ tấn công trên, nói đây là lần đầu tiên họ nhận ra chiêu thức này của hacker.

Để tránh hacker, các nhà hoạt động tại Hong Kong và những người khác đã sử dụng nhiều ĐTDĐ với nhiều SIM khác nhau. Họ cũng không quên mã hoá các ứng dụng nhắn tin, dùng các ứng dụng tự động xoá tweet, và sử dụng các mật mã riêng để thiết lập cuộc họp. Nếu một ai đó nghĩ họ có thể đã bị bắt, họ sẽ tự thoát ra khỏi các nhóm chat để giữ bí mật cho những người khác.

"Nếu chúng tôi muốn nói chuyện, chúng tôi phải ra tín hiệu", Derek Lam, một thành viên của nhóm sinh viên Scholarism chuyên hỗ trợ tổ chức các cuộc biểu tình ở Hong Kong, nói. "Đó là một số từ lạ lùng... mà nếu tôi nói ra chúng, nghĩa là chúng tôi cần nói chuyện với nhau ở một nơi nào đó kín đáo, riêng tư".

Một số người hành động khác như giáo sư luật kiêm nhà tổ chức biểu tình, Benny Tai, chuyên lưu giữ các dữ liệu cá nhân, như tên, địa chỉ email và số ĐT... vào một ổ cứng ngoài mà ông nói ông chỉ truy cập chúng trên một máy tính không kết nối Internet để tránh tối đa khả năng bị rò rỉ thông tin.

Theo VNReview

Thêm bình luận

Plain text

  • Không được dùng mã HTML.
  • Các địa chỉ web và email sẽ tự động được chuyển sang dạng liên kết.
  • Tự động ngắt dòng và đoạn văn.