(NewsCN) - Các chuyên gia b?o m?t v?a phát hi?n thêm m?t nhóm hacker khác thu?c qu?n lý c?a quân d?i Trung Qu?c, chuyên nhi?m v? dánh c?p bí m?t v? không gian, v? tinh, vi?n thông... c?a các công ty và t?p doàn t?i M? và châu Âu trong su?t nhi?u nam qua.
Theo k?t qu? nghiên c?u c?a hãng nghiên c?u b?o m?t CrowdStrike (M?) v?a du?c công b? cho th?y m?t nhóm hacker v?i tên g?i “Ðon v? 61486”, có tr? s? dóng t?i thành ph? Thu?ng H?i (Trung Qu?c), là nhóm hacker th? 2 thu?c qu?n lý c?a quân d?i Trung Qu?c b? phát giác. Tru?c dó, m?t nhóm hacker khác v?i bi?t danh “Ðon v? 61398” cung dã b? các chuyên gia b?o m?t “v?ch m?t”.
Các chuyên gia b?o m?t c?a CrowdStrike b?t d?u phát hi?n d?u v?t và ti?n hành di?u tra v? Ðon v? 61486 t? nam 2012. D?a vào quá trình di?u tra và nh?ng thông tin phát hi?n du?c, CrowdStrike kh?ng d?nh có th? xác d?nh du?c 61486 là m?t don v? d?c bi?t thu?c quân d?i Trung Qu?c. Danh tính c?a m?t trong các hacker thu?c don v? này cung nhu v? trí kh?i ngu?n c?a nh?ng v? t?n công cung dã b? hãng b?o m?t này phát hi?n ra.
 |
| Hình ?nh du?c cho là ch?p t?i tr? s? c?a 61486 dóng t?i Thu?ng H?i |
Báo cáo cho th?y các chuyên gia b?o m?t c?a CrowdStrike phát hi?n ra d?u v?t c?a Ðon v? 61486 thông qua m?t trang web du?c s? d?ng b?i các hacker, mà thông tin tên mi?n c?a trang web này l?i du?c dang ký tr?c ti?p t?i d?a ch? van phòng c?a B? T?ng thâm muu Quân d?i Trung Qu?c dóng t?i thành ph? Thu?ng H?i.
Tên mi?n này du?c dang ký b?i m?t ngu?i có bi?t danh “cpyy”. D?a vào chi ti?t này, các chuyên gia b?o m?t dã phát hi?n ra tên th?t c?a tin t?c này là Chen Ping. CrowdStrike th?m chí còn tìm th?y và công b? m?t lo?t các hình ?nh c?a hacker b? cáo bu?c này.
CrowdStrike cho bi?t trên trang blog cá nhân c?a Chen Ping cho th?y ngu?i này dang làm vi?c trong quân d?i ho?c công an ? Trung Qu?c. Th?m chí, trong m?t bài vi?t trên trang blog cá nhân, Ping cho bi?t “nhi?m v? c?a ngu?i lính là b?o v? d?t nu?c, mi?n là d?t nu?c chúng tôi an toàn, quân d?i c?a chúng tôi th?t tuy?t v?i”.
Ping cung cho dang t?i m?t lo?t hình ?nh lên tài kho?n Picasa (d?ch v? luu tr? hình ?nh c?a Google), trong dó có nh?ng hình ?nh cho th?y Ping có m?i quan h? v?i quân d?i. Th?m chí, trong các hình ?nh du?c Ping cho th?y hình ?nh van phòng làm vi?c c?a Ðon v? 61486 và phòng ch?a mu c?a quân d?i Trung Qu?c.
 |
| Chân dung c?a Chen Ping, du?c bi?t d?n v?i bi?t danh “cpyy”, m?t thành viên c?a nhóm hacker Trung Qu?c m?i b? “v?ch m?t” |
CrowdStrike cung phát hi?n ra Ðon v? 61486 s? d?ng chung dãi d?a ch? IP v?i Ðon v? 61398, don v? hacker c?a quân d?i Trung Qu?c dã b? các chuyên gia b?o m?t phát hi?n ra tru?c dó, ch?u trách nhi?m cho nh?ng v? t?n công nh?m vào các công ty l?n t?i nhi?u qu?c gia khác nhau.
“Nh?ng phát hi?n ch? là d?nh c?a m?t t?ng bang chìm r?t l?n”, George Kurtz, CEO và d?ng sáng l?p c?a hãng b?o m?t CrowdStrike cho bi?t trong báo cáo. “Chi?n d?ch gián di?p kinh t? kéo dài hàng th?p k? qua c?a Trung Qu?c là r?t l?n và liên t?c”.
Kurtz cung cho bi?t m?c dù các hacker có nhi?u bi?t pháp khác nhau d? che gi?u tung tích th?c c?a mình, tuy nhiên ch? sai l?m c?a m?t trong nh?ng thành viên trong dó cung d? d? khi?n cho danh tính th?c s? c?a c? don v? b? phát giác.
“Ít nh?t trong m?t t?p th?, m?t ngu?i nào dó thu?ng ph?m ph?i sai l?m. T?t c? h? d?u dang khá b?n r?n nên có th? s? có vài ngu?i c?u th? trong công vi?c”, Kurtz nh?n xét.
M?c dù có nhi?u ngu?i không th?c s? tin vào báo cáo c?a CrowdStrike vì cho r?ng chua có nh?ng b?ng ch?ng thuy?t ph?c, b?n thân George Kurtz cung th?a nh?n r?ng vi?c l?n theo d?u v?t c?a t?i ph?m m?ng là “m?t ph?n ngh? thu?t và m?t ph?n khoa h?c”, d?ng th?i luôn có nh?ng kh? nang nh?n di?n sai, tuy nhiên Kurtz kh?ng d?nh r?ng nh?ng phát hi?n c?a công ty mình là hoàn toàn chính xác và “có r?t nhi?u b?ng ch?ng d? kh?ng d?nh di?u này”.
Sau khi báo cáo c?a CrowdStrike du?c công b?, phát ngôn viên c?a B? Ng?a giao Trung Qu?c bà Hoa Xuân Oánh cho bi?t “Trung Qu?c c?c l?c ph? nh?n nh?ng hành d?ng c?a phía M? và d?t ra nh?ng nghi v?n d? báo cáo c?a CrowdStrike”.
Nhu v?y dây là nhóm hacker th? 2 du?c cho là có liên quan d?n quân d?i Trung Qu?c b? phát giác. Vào tháng tru?c chính ph? M? cung dã phát l?nh truy nã d?i v?i 5 quan ch?c c?a Trung Qu?c vì liên quan d?n Ðon v? 61398, th?c hi?n nh?ng v? t?n công m?ng d? dánh c?p thông tin và bí m?t kinh t? các công ty c?a M?.
Theo Dân Trí
Không có nhận xét nào:
Đăng nhận xét