Hacker Trung Quốc bị “nhử” tấn công Mỹ bằng mục tiêu giả

Trình bày tại hội nghị bảo mật Black Hat diễn ra tại Las Vegas (Mỹ), nhà nghiên cứu Kyle Wilhoit của hãng Trend Micro đã chứng tỏ là APT1– nhóm hacker được cho là có liên quan tới quân đội Trung Quốc - đang tích cực tấn công các hệ thống kiểm soát công nghiệp của Mỹ.

Trong khi các chuyên gia và quan chức Mỹ vẫn thường cảnh báo rằng cơ sở hạ tầng quan trọng của nước này đang bị hacker Trung Quốc tấn công, bằng chứng mà ông Wilhoit đưa ra là quan trọng và có ý nghĩa nhất.

Hacker Trung Quốc bị “nhử” tấn công Mỹ bằng mục tiêu giả ảnh 1

Ảnh minh họa

Nhà nghiên cứu này đã thiết lập một nhà máy nước giả có vẻ được đặt trụ sở tại Mỹ. Ông Wilhoit đã sử dụng nhiều “mồi nhử” kiểu này để quan sát các cuộc tấn công nhằm vào các hệ thống kiểm soát công nghiệp của Mỹ.

Theo ông Wilhoit, nhóm hacker được quân đội Trung Quốc hậu thuẫn bắt đầu tấn công mục tiêu từ tháng 12/2012. Những kẻ tấn công sử dụng một tài liệu Word được ngụy trang rất khéo léo để gây lây nhiễm phần mềm độc hại. Chuyên gia bảo mật Wilhoit tin rằng đây là cuộc tấn công có chủ ý nhằm vào nhà máy nước giả.

Phát biểu trong bài phỏng vấn với website Technology Review, ông Wilhoit khẳng định ông đã quan sát việc hacker tấn công và “100% rõ ràng là họ nhận thức được việc họ đang làm”.

Kyle Wilhoit đưa ra bằng chứng cho thấy APT1 không phải nhóm hacker duy nhất đang tấn công các cơ sở hạ tầng quan trọng. Chuyên gia này đã thiết lập 12 cơ sở giả đặt tại 8 quốc gia khác nhau, và từ tháng 3 – 6/2013, các cơ sở này đã hứng chịu 74 cuộc tấn công từ nhiều hacker khác nhau. Trong đó, 10 cuộc tấn công rất tinh vi cho phép bọn tội phạm ảo giành quyền kiểm soát hoàn toàn các hệ thống mục tiêu.

Theo Phạm Duyên (ICTnews / Softpedia)

Đọc thêm