Tin tặc Trung Quốc tấn công vào hệ thống mạng của Chính phủ Philippines, đánh cắp dữ liệu quân sự trong nhiều năm.

TVN

0 56

Các tin tặc được cho là thuộc chính quyền Trung Quốc đã tiến hành tấn công vào hệ thống mạng của Chính phủ Philippines, đánh cắp dữ liệu quân sự nhạy cảm kéo dài trong nhiều năm. Nhiều tài liệu bị đánh cắp được cho là có liên quan đến tranh chấp lãnh thổ giữa Trung Quốc và Philippines ở Biển Đông.

Trong khoảng hơn một năm qua, các quan chức Chính phủ Philippines đã nhiều lần nói rằng họ phải đối mặt với các mối đe dọa mạng đang diễn ra và đã ngăn chặn các nỗ lực đột nhập vào các cơ quan chính phủ.

Một số nguồn tin nói với Bloomberg rằng các chuyên gia an ninh mạng đã phát hiện ra một vụ tin tặc Trung Quốc xâm nhập vào mạng của Chính phủ Philippines vào năm 2023 và báo cáo cho các quan chức. Vào tháng 8 năm ngoái, một vụ rò rỉ dữ liệu khác của chính phủ đã được phát hiện.

Theo email mà Bloomberg có được, Văn phòng Tổng thống Philippines đã gửi thư cho các chuyên gia an ninh mạng vào tháng 5/2024, yêu cầu cung cấp thông tin chi tiết về vụ xâm nhập của hacker.

Thứ trưởng Thông tin và Truyền thông Philippine Jeffrey Ian Dy từ chối bình luận về việc liệu văn phòng tổng thống có bị tấn công, hay dữ liệu bị đánh cắp hay không.

Ông Jeffrey Ian Dy nói: “Hiện tại, chúng tôi có thể xác nhận rằng đây là một cuộc tấn công mang tính liên tục, với các đặc điểm phù hợp với một tổ chức đe dọa dai dẳng cấp cao. Tuy nhiên, chúng tôi không thể xác nhận liệu có xảy ra rò rỉ dữ liệu nào hay không.”

Mối đe dai dẳng cấp cao (APT) đề cập đến một cuộc tấn công dai dẳng và lén lút sử dụng các kỹ thuật xâm nhập sáng tạo, để xâm nhập vào hệ thống và cố gắng tồn tại trong hệ thống một thời gian dài. Điều này thường liên quan đến các nhóm tin tặc được nhà nước bảo trợ, trong đó những kẻ tấn công nổi tiếng nhất đến từ Trung Quốc, Iran và Triều Tiên.

Ông Dy cho biết, các đồng minh của Philippines, bao gồm Úc, Mỹ, Anh và Nhật Bản, đang cung cấp hỗ trợ kỹ thuật và chia sẻ thông tin liên quan.

Ông xác nhận rằng tin tặc nhắm vào các cơ quan liên quan đến phòng thủ bờ biển.

Hai trong số các nguồn tin cho biết, dữ liệu bị đánh cắp bao gồm các tài liệu quân sự, một số trong đó có liên quan đến tranh chấp lãnh thổ trên Biển Đông đang diễn ra giữa Trung Quốc và Philippines.

Hai nguồn tin cho biết, vụ tấn công vào văn phòng tổng thống là một phần của hoạt động gián điệp rộng lớn hơn nhằm xâm nhập nhiều cơ quan và tổ chức khác ở Philippines, bao gồm cả mạng lưới bệnh viện. Hai nguồn tin nói rằng hầu hết các cuộc tấn công và đánh cắp dữ liệu xảy ra từ đầu năm 2023 đến tháng 6/2024, đồng thời cho biết thêm, những kẻ tấn công đã sử dụng chiến thuật tương tự như chiến thuật của một nhóm hacker Trung Quốc có tên “APT41”.

Nguồn tin thứ 3 cho biết, trong vụ tấn công liên quan đến văn phòng tổng thống, tin tặc đã sử dụng số tài khoản và mật khẩu bị đánh cắp để truy cập vào mạng máy tính, cài đặt phần mềm độc hại, và xóa bằng chứng về sự xâm nhập vào hệ thống.

Về vấn đề này, trả lời phỏng vấn của Beijing News, người phát ngôn Đại sứ quán ĐCSTQ tại Philippines cho biết: “Lập trường của Trung Quốc về vấn đề hacker tấn công là nhất quán và rõ ràng. Theo luật pháp, chúng tôi kiên quyết phản đối và trấn áp các cuộc tấn công của hacker. Chúng tôi càng phản đối việc dán nhãn tùy tiện, bôi nhọ và cường điệu hóa vô căn cứ vì mục đích địa chính trị.”

Trước đó, hãng tin Reuters, dẫn nguồn Bộ Thông Tin Phiilppines cho biết đã ngăn chặn được các tin tặc từ Trung Quốc định xâm nhập vào các trang web và hệ thống e-mail của tổng thống và các cơ quan chính phủ của Philippines, trong đó có các cơ quan về an ninh hàng hải.

Leave A Reply

Your email address will not be published.