Một nhóm haker Trung Quốc có liên quan nhà nước đang sử dụng những mã độc để đánh cắp tin nhắn văn bản từ những đối tượng có chức vụ cao trong các chính phủ và quân đội.
Công ty an ninh mạng FireEye nói rằng công nghệ xâm nhập này được gọi là Messagetap. Nó “cho phép Trung Quốc đánh cắp dữ liệu hiệu quả từ nhiều nguồn tại một vị trí”. Steven Stone - Giám đốc thực hành tiên tiến của FireEye nói trong một tuyên bố rằng: “Đánh cắp và xâm nhập liên quan đến hoạt động gián điệp đã diễn ra từ lâu nhưng cái mới là quy mô rộng lớn của việc sử dụng công cụ này”.
Phát hiện của FireEye được tiết lột trên một blog hôm qua, đã nhấn mạnh sự gia tăng lo ngại về việc Trung Quốc sử dụng công nghệ cho hoạt động gián điệp và đánh cắp sở hữu trí tuệ.
Viễn thông đặt ra một lo ngại đặc biệt khi Mỹ đang theo đuổi việc gây áp lực lên các đồng minh để không lựa chọn các công cụ từ các công ty Trung Quốc như Huawei để xây dựng mạng thế hệ tiếp theo.
Nhưng ngay cả khi các mạng mà Trung Quốc không tham gia xây dựng, các hoạt động xâm nhập phức tạp có thể cho phép họ truy cập vào dữ liệu. Chỉ riêng năm 2019, FireEye đã quan sát được 8 nỗ lực nhắm mục tiêu vào các thực thể viễn thông bởi những nhóm bị tình nghi có liên quan đến chính phủ Trung Quốc.
4 trong số những nỗ lực xâm nhập này được thực hiện bởi nhóm được biết với tên APT41 - là nhóm hiện nay đang sử dụng Messagetap.
APT41 đã bắt đầu “nhiệm vụ hoạt động gián điệp mạng do nhà nước tài trợ cũng như xâm nhập vì động cơ tài chính” từ năm 2012. Tuy nhiên công ty FireEye nói họ chỉ khám phá ra việc sử dụng Messagetap trong năm nay khi phát hiện một vụ hack nhắm vào một nhà cung cấp dịch vụ viễn thông.
Stone nói trong thông cáo: “Trong vụ xâm nhập này, hàng ngàn số điện thoại đã bị nhắm mục tiêu, bao gồm nhiều cá nhân người nước ngoài có chức vụ cao có khả năng quan tâm đến Trung Quốc”.
“Bất kỳ tin nhắn nào chứa từ khóa được liệt kê trong một danh sách có sẵn, chẳng hạn như tên của các lãnh đạo chính trị, quân sự và các tổ chức tình báo hoặc các phong trào chính trị có bất hòa với chính phủ Trung Quốc cũng đều bị đánh cắp”.
Mặc dù FireEye đã phát hiện việc các hacker liên quan đến Trung Quốc sử dụng Messagetap nhưng rất khó để bảo vệ chống lại mã độc này.
Thông cáo của FireEye viết: “Hầu như không có hành động nào mà người dùng có thể thực hiện để bảo vệ những tin nhắn này trên các thiết bị của họ”.
Theo SCMP