Nhóm hacker TQ làm lu mờ ranh giới giữa nhà nước và tội phạm
Một báo cáo mới cho biết nhóm tin tặc APT41 đã thực hiện hoạt động gián điệp cho chính phủ Trung Quốc, song song với việc tấn công các trò chơi trực tuyến để kiếm lợi nhuận.
Công ty An ninh mạng FireEye, có trụ sở tại California, Mỹ cho biết nhóm tin tặc APT41 được bảo trợ bởi chính phủ Trung Quốc đang tiến hành các hoạt động để kiếm tiền bất chính để kiếm lời, đồng thời thực hiện hoạt động gián điệp cho Bắc Kinh ở 14 quốc gia, Guardian cho biết.
Trong một báo cáo được công bố hôm 8/8, FireEye cho biết nhóm hacker APT41 bị các công ty an ninh mạng theo dõi vì nhóm sử dụng phần mềm độc hại, thực hiện hoạt động gián điệp để kiếm tiền bất hợp pháp thông qua việc tấn công vào các công ty cung cấp trò chơi video trực tuyến.
FireEye cho biết hoạt động của nhóm này tương đồng nhiều hơn với hành vi của các nhóm hacker do chính phủ bảo trợ.
FireEye cho biết hoạt động của nhóm này bắt đầu được chú ý trong một sự cố an ninh mạng vào năm 2014, khi nhóm chèn mã độc vào một trò chơi để phát tán phần mềm gián điệp. FireEye cùng tìm thấy email được sử dụng trong cuộc tấn công lừa đảo nhắm vào một tờ báo ở Đài Loan vào năm 2016.
Email của APT41 cũng được phát hiện trong mã nguồn phần mềm độc hại được sử dụng trong cuộc tấn công vào một studio phát triển trò chơi và chuỗi cung ứng có trụ sở tại Mỹ vào năm 2016, 2017 và 2018.
Trong một số trường hợp, nhóm này đã tạo ra hàng chục triệu đơn vị tiền ảo, loại tiền sử dụng trong các trò chơi, sau đó ghi đè vào hơn 1.000 tài khoản.
APT41 cũng nhắm vào các ngành công nghiệp gắn liền với kế hoạch kinh tế của Trung Quốc, thu thập thông tin về các vụ sáp nhập, mua bán, hoặc sự kiện chính trị. FireEye cho biết APT41 đã nhắm vào các tổ chức ở 14 quốc gia trong 7 năm qua, trong đó có Mỹ, Nhật, Singapore, Australia...
Các lĩnh vực được nhắm đến là y tế, công nghệ cao, truyền thông, dược phẩm, bán lẻ, công ty phần mềm, viễn thông, dịch vụ du lịch, giáo dục, trò chơi video và tiền ảo.
Các hoạt động gián điệp của nhóm bao gồm việc xâm nhập vào hệ thống của một nhà bán lẻ đang có kế hoạch, chưa công bố, về việc hợp tác với một công ty Trung Quốc. APT41 cũng nhắm vào các dữ liệu cuộc gọi được ghi lại của một công ty viễn thông, gửi các email độc hại đến các tờ báo có xu hướng ủng hộ dân chủ tại Hong Kong.
“Mối liên hệ của APT41 với cả thị trường ngầm lẫn các hoạt động được nhà nước bảo trợ mang lại cho nhóm một đặc quyền được bảo vệ trước các hoạt động lợi nhuận phi pháp, giúp chính quyền sẵn sàng bỏ qua tổ chức này”, báo cáo của FireEye cho biết.