Vụ việc 5 nghi phạm, vốn là thành viên của đơn vị Unit 61398 thuộc Quân đội Nhân dân Trung Quốc (PLA) bị Bộ Tư pháp Mỹ cáo buộc tội danh tấn công mạng vào nhiều công ty lớn của Mỹ, đánh cắp bí mật thương mại đang rất thu hút dư luận và toàn bộ quy trình nhóm gián điệp mạng này thực hiện cũng dần tiết lộ. Theo đó, nhóm gián điệp mạng của Trung Quốc đã triển khai chiến dịch lừa đảo diện rộng nhằm xâm nhập vào cơ sở dữ liệu của nhiều công ty hàng đầu của Mỹ bằng một số thủ đoạn cũ, nhưng tinh vi, bí mật hơn. Trong ảnh là tòa nhà được cho là “căn cứ” của “quân đoàn hacker bí ẩn” tại thành phố Thượng Hải. Các đơn vị tình báo của quân đội Trung Quốc đã đánh cắp dữ liệu của Alcoa, Westinghouse, United States Steel, Allegheny Technologies và nhiều công ty khác bằng cách truy cập vào email của các nhà lãnh đạo những công ty lớn kể trên. Đầu tiên, nhóm hacker sử dụng email để lừa người nhận cấp quyền truy cập vào máy tính. Những email lừa đảo được lập giống với email từ những nguồn đáng tin cậy như bạn bè, đồng nghiệp… để người truy cập khó lòng phát hiện là giả, an tâm mở các file đính kèm và đường link trong tin nhắn. Những đường link được gửi trong thư giả mạo thường có chứa mã độc hại, cung cấp thông tin để hacker có thể dễ dàng phá vỡ những lớp bảo mật khác. Những gián điệp mạng đơn vị Unit 61398 sử dụng chung một loại mã độc, giao thức Internet, công cụ và kỹ thuật hack. Những email này đính kèm tập tin có chứa mã độc, giống như thư gửi từ một thành viên ban lãnh đạo công ty, nhưng thực chất nó là từ email lừa đảo.Hacker sau khi xâm nhập được vào các máy tính quan trọng, ăn cắp các thư quan trọng và file đính kèm. Theo cáo buộc của Mỹ, nhóm hacker mạng của Trung Quốc đã hàng trăm gigabyte dữ liệu từ các email và file đính kèm của các công ty lón nước này.
Vụ việc 5 nghi phạm, vốn là thành viên của đơn vị Unit 61398 thuộc Quân đội Nhân dân Trung Quốc (PLA) bị Bộ Tư pháp Mỹ cáo buộc tội danh tấn công mạng vào nhiều công ty lớn của Mỹ, đánh cắp bí mật thương mại đang rất thu hút dư luận và toàn bộ quy trình nhóm gián điệp mạng này thực hiện cũng dần tiết lộ.
Theo đó, nhóm gián điệp mạng của Trung Quốc đã triển khai chiến dịch lừa đảo diện rộng nhằm xâm nhập vào cơ sở dữ liệu của nhiều công ty hàng đầu của Mỹ bằng một số thủ đoạn cũ, nhưng tinh vi, bí mật hơn. Trong ảnh là tòa nhà được cho là “căn cứ” của “quân đoàn hacker bí ẩn” tại thành phố Thượng Hải.
Các đơn vị tình báo của quân đội Trung Quốc đã đánh cắp dữ liệu của Alcoa, Westinghouse, United States Steel, Allegheny Technologies và nhiều công ty khác bằng cách truy cập vào email của các nhà lãnh đạo những công ty lớn kể trên.
Đầu tiên, nhóm hacker sử dụng email để lừa người nhận cấp quyền truy cập vào máy tính.
Những email lừa đảo được lập giống với email từ những nguồn đáng tin cậy như bạn bè, đồng nghiệp… để người truy cập khó lòng phát hiện là giả, an tâm mở các file đính kèm và đường link trong tin nhắn.
Những đường link được gửi trong thư giả mạo thường có chứa mã độc hại, cung cấp thông tin để hacker có thể dễ dàng phá vỡ những lớp bảo mật khác. Những gián điệp mạng đơn vị Unit 61398 sử dụng chung một loại mã độc, giao thức Internet, công cụ và kỹ thuật hack.
Những email này đính kèm tập tin có chứa mã độc, giống như thư gửi từ một thành viên ban lãnh đạo công ty, nhưng thực chất nó là từ email lừa đảo.
Hacker sau khi xâm nhập được vào các máy tính quan trọng, ăn cắp các thư quan trọng và file đính kèm. Theo cáo buộc của Mỹ, nhóm hacker mạng của Trung Quốc đã hàng trăm gigabyte dữ liệu từ các email và file đính kèm của các công ty lón nước này.