Hacker Trung Quốc cực kỳ nguy hiểm và nhiều nhóm hacker được chính phủ hậu thuẫn để ăn cắp thông tin, bí mật kinh doanh, bản thiết kế và các thông tin tình báo
Nhiều người, chắc chắn là rất nhiều người sẽ đặt câu hỏi: “tại sao bọn Trung Quốc giỏi thế, cái gì cũng làm được”, nhưng trên thực tế, thành tựu của Trung Quốc rất hạn hẹp, không đi tiên phong trong bất kỳ lãnh vực nào, mà chúng luôn lấy cắp ý tưởng và sau đó cải tiến ! Điều này cũng liên quan tới các nhóm hacker Trung Quốc …
 |
| Những nhóm Hacker nổi tiếng và nguy hiểm nhất Trung Quốc |
Bạn có thể bắt gặp rất nhiều điện thoại của Tàu giống y chang cái Iphone, cái ô tô của Trung Quốc thấp thoáng bóng dáng của BMW hay xe máy y hệt của hãng Honda, hay như máy tính, y tế, tàu ngầm … tất thảy chúng đều làm y chang !
Trên thực tế, Trung Quốc không phải là giỏi, mà Trung Quốc giỏi ăn cắp, chúng ăn cắp một cách trắng trợn từ A tới Z, nhưng đứng đằng sau sự ăn cắp ý tưởng, bản thiết kế ấy là cả một kế hoạch !
Ở Trung Quốc có nhiều nhóm tin tặc được hậu thuẫn bởi chính phủ, được bảo vệ và bảo mật nơi làm việc, được cấp máy tính hịn và đường truyền Internet tốc độ cao.
Theo hãng bảo mật của Mỹ, hãng bảo mật Mandiant của Mỹ đã theo dõi các nhóm hacker được “biên chế” vào trong quân đội của Trung Quốc đã tấn công vào cực kỳ nhiều website của Mỹ và Trung Đông, các công ty, tập đoàn, tổ chức, chính phủ để lấy cắp thông tin, bao gồm thông tin tình báo, thông tin làm ăn, bản thiết kế, bí mật kinh doanh …
Đó là lý do tại sao Trung Quốc luôn làm được mọi thứ, nhưng không cần phải phát minh ra mọi thứ …
Có thể kể tới vài nhóm hacker Trung Quốc bao gồm:
1937cn – nhóm hacker Trung Quốc nguy hiểm
Đây là nhóm hacker Trung Quốc nổi tiếng nhất và nguy hiểm nhất hiện tại, theo thống kê của hack-cn.com, trang thống kê và xếp hạng tin tặc của Trung Quốc. 1937cn đã thực hiện tổng cộng hơn 40.000 cuộc tấn công kể từ khi hình thành và Vietnam Airlines là nạn nhân mới nhất của chúng.
Nhóm hacker 61398
Đây được xem là “quân đoàn hacker bí ẩn” nằm dưới quyền điều hành và giám sát của quân đội Trung Quốc, được hãng bảo mật Mandiant (Mỹ) theo dõi từ đầu năm 2012. Nhóm hacker này đã hoạt động từ cách đây 10 năm, tức 2006.
Sky-Eye
Có rất ít các thông tin liên quan đến nhóm tin tặc này, nhưng theo Security Daily, chúng có mối liên hệ khá mật thiết với 1937cn và kết hợp với nhau để gây ra rất nhiều vụ tấn công tại châu Á, trong đó có Việt Nam. Theo thống kê năm 2014, đã có gần 100 phi vụ mà Sky-Eye nhằm vào các cơ quan, tổ chức, doanh nghiệp nước ta, trong đó có cả website chính phủ và các tổ chức giáo dục.
Tương tự 1937cn, Sky-Eye tấn công các trang web theo phương thức DDoS và ở mỗi mục tiêu thành công, chúng đều thay đổi giao diện và để lại những dòng thông tinh đầy khiêu khích.
APT 30
Theo báo cáo của FireEye – công ty chuyên ngăn chặn các cuộc tấn công mạng của Mỹ – vào giữa năm 2015, APT 30 là một nhóm tin tặc chuyên nghiệp của Trung Quốc. Chúng được đánh giá có trình độ cao, hoạt động kiên trì và rất bài bản. Trong hơn 10 năm, chúng đã thực hiện rất nhiều cuộc tấn công nhằm vào Việt Nam và các nước thuộc khu vực Đông Nam Á cũng như Ấn Độ.
Điểm nguy hiểm nhất của nhóm này là chiến lược bài bản, nhất quán từ đầu đến cuối và phải tấn công thành công mới thôi. Bên cạnh đó, chúng thường xuyên thay đổi các công cụ tấn công và linh hoạt chiến thuật nhằm tránh bị phát hiện. Từ việc phân tích hơn 200 mẫu mã độc được chúng tung ra cho thấy, APT 30 đã phát triển từng loại mã độc riêng cho các mục đích khác nhau, như chính trị, kinh tế, báo chí, ngoại giao… nên rất khó đề phòng.
Mofang
Được phát hiện vào tháng 11 năm ngoái bởi hãng bảo mật Fox-IT, Mofang cũng là nhóm hacker Trung Quốc cực kỳ nguy hiểm. Mặc dù số lượng các cuộc tấn công không cao nhưng quy mô lại rất lớn, và đánh thẳng vào các cơ quan chính phủ, khu quân sự, các cơ sở hạ tầng, trung tâm nghiên cứu và phát triển… và đánh cắp thông tin cho các mục đích riêng, hoặc sửa chữa thông tin theo hướng có lợi cho chúng.
Mofang được cho là có liên quan đến chính phủ Trung Quốc. Các mẫu mã độc sau khi được phân tích cho thấy, một vài dòng mã lệnh (code) trong đó tương tự đoạn mã được dùng bởi các tin tặc từng bị phát hiện được chính phủ tài trợ. Tuy nhiên, cách hoạt động của chúng có phần khác, khi chủ yếu dựa vào các cuộc tấn công lừa đảo thay vì khai thác lỗ hổng zero-day để xâm nhập vào hệ thống.
Các trang web của chính phủ thường quá dễ hack, bởi các vị ấy thường không có thói quen bảo mật, đôi khi họ còn sử dụng máy tính lạc hậu và phần mềm bẻ khoá, cho nên hack vào chính phủ có lẽ là dễ, và thông tin bí mật sẽ bị bại lộ từ đây !
Tổng hợp
