Từ ngày 8 – 11/5, Việt Nam có 220 website bị các hacker tự xưng là “I am from China” (tin tặc Trung Quốc) tấn công, gây ra những đợt tấn công từ chối dịch vụ, thay đổi giao diện, đe dọa nghiêm trọng an ninh mạng của nước ta. Trong đợt truy quét các gián điệp mạng trên diện rộng, được tiến hành bởi nhiều quốc gia mới đây, chân dung đơn vị gián điệp mạng được lập riêng để "xử lý" Việt Nam của Trung Quốc chính thức lộ diện. Đó là một nhóm nhỏ, được đặt tên Kunming Group (Nhóm Côn Minh), có các địa chỉ IP nằm tại Côn Minh, Vân Nam, Trung Quốc. Ảnh: Đường phố ở Côn Minh, Trung Quốc. Nhóm hacker Côn Minh thường tập trung vào các mục tiêu mạng tại Việt Nam, chuyên phát triển các loại phần mềm độc hại và sử dụng thủ thuật Spear phishing (giả mạo danh tính có mục tiêu) để tấn công đối tượng. Những gián điệp mạng này sẽ lây nhiễm mã độc qua các đường link, gây nhầm lẫn, khiến người dùng mạng tại Việt Nam kích nhầm vào đường dẫn và thông báo giả trên các trang web. Sau khi kích vào đường dẫn có mã độc của nhóm gián điệp Trung Quốc, hàng loạt thông tin quan trọng nhanh chóng bị khai thác. Mục tiêu của nhóm Côn Minh có thể liên quan tới mâu thuẫn giữa Việt Nam và Trung Quốc về vấn đề Biển Đông, cụ thể là việc hạ đặt giàn khoan trái phép Hải Dương 981 của nước này lên vùng biển Việt Nam. Sau khi một loạt các website của Việt Nam bị tấn công, nhiều nội dung sai trái về Biển Đông đã bị đăng tải. Các nhóm hacker hoạt động trực tiếp cho chính phủ Trung Quốc được cho là có độ tuổi 20-30, được huấn luyện tại các trường đại học công nghệ và khoa học, làm việc ở nhiều ban, ngành, đơn vị khác nhau. Nhóm gián điệp mạng Trung Quốc được đánh giá có trình độ công nghệ cao, có thể là những quân nhân được đào tạo về công nghệ máy tính, chứ không phải là chuyên viên công nghệ được tuyển mộ vào quân đội. Ảnh: Quân đội Trung Quốc diễn tập chiến tranh mạng. Ngoài Việt Nam, Bộ Tư pháp Mỹ mới đây cũng vừa đưa ra cáo buộc tội danh tấn công mạng vào nhiều công ty lớn của nước này, đánh cắp bí mật thương mại đối với 5 nghi phạm, vốn là thành viên của đơn vị Unit 61398 thuộc Quân đội Nhân dân Trung Quốc (PLA). Nhóm gián điệp thuộc đơn vị Unit 61398 đánh cắp dữ liệu của Alcoa, Westinghouse, United States Steel, Allegheny Technologies và nhiều công ty lớn khác của Mỹ bằng cách truy cập vào email của các nhà lãnh đạo những công ty kể trên. Ảnh: “Căn cứ” của “quân đoàn hacker thuộc đơn vị Unit 61398” tại thành phố Thượng Hải. Họ lập những email lừa đảo giống với email từ những nguồn đáng tin cậy như bạn bè, đồng nghiệp… để người truy cập khó lòng phát hiện là giả, an tâm mở các file đính kèm và đường link trong tin nhắn.
Trong đợt truy quét các gián điệp mạng trên diện rộng, được tiến hành bởi nhiều quốc gia mới đây, chân dung đơn vị gián điệp mạng được lập riêng để "xử lý" Việt Nam của Trung Quốc chính thức lộ diện. Đó là một nhóm nhỏ, được đặt tên Kunming Group (Nhóm Côn Minh), có các địa chỉ IP nằm tại Côn Minh, Vân Nam, Trung Quốc. Ảnh: Đường phố ở Côn Minh, Trung Quốc.
Nhóm hacker Côn Minh thường tập trung vào các mục tiêu mạng tại Việt Nam, chuyên phát triển các loại phần mềm độc hại và sử dụng thủ thuật Spear phishing (giả mạo danh tính có mục tiêu) để tấn công đối tượng.
Những gián điệp mạng này sẽ lây nhiễm mã độc qua các đường link, gây nhầm lẫn, khiến người dùng mạng tại Việt Nam kích nhầm vào đường dẫn và thông báo giả trên các trang web.
Sau khi kích vào đường dẫn có mã độc của nhóm gián điệp Trung Quốc, hàng loạt thông tin quan trọng nhanh chóng bị khai thác.
Mục tiêu của nhóm Côn Minh có thể liên quan tới mâu thuẫn giữa Việt Nam và Trung Quốc về vấn đề Biển Đông, cụ thể là việc hạ đặt giàn khoan trái phép Hải Dương 981 của nước này lên vùng biển Việt Nam. Sau khi một loạt các website của Việt Nam bị tấn công, nhiều nội dung sai trái về Biển Đông đã bị đăng tải.
Các nhóm hacker hoạt động trực tiếp cho chính phủ Trung Quốc được cho là có độ tuổi 20-30, được huấn luyện tại các trường đại học công nghệ và khoa học, làm việc ở nhiều ban, ngành, đơn vị khác nhau.
Nhóm gián điệp mạng Trung Quốc được đánh giá có trình độ công nghệ cao, có thể là những quân nhân được đào tạo về công nghệ máy tính, chứ không phải là chuyên viên công nghệ được tuyển mộ vào quân đội. Ảnh: Quân đội Trung Quốc diễn tập chiến tranh mạng.
Ngoài Việt Nam, Bộ Tư pháp Mỹ mới đây cũng vừa đưa ra cáo buộc tội danh tấn công mạng vào nhiều công ty lớn của nước này, đánh cắp bí mật thương mại đối với 5 nghi phạm, vốn là thành viên của đơn vị Unit 61398 thuộc Quân đội Nhân dân Trung Quốc (PLA).
Nhóm gián điệp thuộc đơn vị Unit 61398 đánh cắp dữ liệu của Alcoa, Westinghouse, United States Steel, Allegheny Technologies và nhiều công ty lớn khác của Mỹ bằng cách truy cập vào email của các nhà lãnh đạo những công ty kể trên. Ảnh: “Căn cứ” của “quân đoàn hacker thuộc đơn vị Unit 61398” tại thành phố Thượng Hải.
Họ lập những email lừa đảo giống với email từ những nguồn đáng tin cậy như bạn bè, đồng nghiệp… để người truy cập khó lòng phát hiện là giả, an tâm mở các file đính kèm và đường link trong tin nhắn.