Các nhóm hacker được chính phủ Trung Quốc hỗ trợ được cho là đang thực hiện các cuộc tấn công mạng vào Hàn Quốc và Hoa Kỳ (hình ảnh minh họa được tạo bởi AI "Sora") = (Yonhap News) ≪Không được chuyển nhượng, sử dụng lại≫
SEUL (Yonhap News) – Công ty viễn thông lớn SK Telecom của Hàn Quốc đã bị tấn công mạng vào tháng trước, dẫn đến việc rò rỉ một phần thông tin thẻ SIM của người dùng. Có thông tin cho rằng một nhóm hacker được chính phủ Trung Quốc hậu thuẫn có thể đứng sau vụ việc này. Ngày 19 tháng 5, đoàn điều tra liên ngành chính phủ và tư nhân đã công bố kết quả điều tra sơ bộ lần 2, cho biết khoảng 27 triệu thông tin thẻ SIM đã bị rò rỉ thông qua chương trình cửa hậu (backdoor program) “BPFdoor” và phần mềm độc hại.
Chi tiết cuộc tấn công và BPFdoor
Theo ngành công nghiệp viễn thông, sự tồn tại của BPFdoor được phát hiện trên máy chủ của SK Telecom lần đầu tiên được báo cáo cách đây 3 năm.
Công ty tư vấn lớn PricewaterhouseCoopers (PwC) đã chỉ ra trong báo cáo công bố năm 2022 rằng nhóm hacker Trung Quốc “Red Menshen” đang sử dụng BPFdoor để tấn công các công ty viễn thông tại khu vực Trung Đông và châu Á. Báo cáo cho biết Red Menshen đã gửi lệnh đến BPFdoor thông qua các bộ định tuyến (router) bị hack ở Đài Loan để che giấu địa chỉ IP của mình.
Công ty an ninh mạng toàn cầu Trend Micro cũng đề cập đến Red Menshen trong báo cáo tháng trước và tiết lộ rằng các công ty viễn thông Hàn Quốc đã bị tấn công bằng BPFdoor hai lần vào tháng 7 và tháng 12 năm 2024.
Mục tiêu tấn công
Theo báo cáo do công ty an ninh mạng toàn cầu Cyberreason công bố, mục đích tấn công các công ty viễn thông là để thu thập thông tin liên lạc, thời gian, tần suất và vị trí của một người cụ thể trong thời gian dài, từ đó phân tích các kiểu hành vi và mối quan hệ xã hội.
Bối cảnh chiến tranh mạng Mỹ-Trung
Ngành công nghiệp viễn thông Hàn Quốc phân tích rằng vấn đề lần này nằm trong sự mở rộng của cuộc chiến tranh mạng Mỹ-Trung.
Tháng 12 năm ngoái, Nhà Trắng Hoa Kỳ đã thông báo rằng Trung Quốc đã hack ít nhất 8 công ty viễn thông Hoa Kỳ và truy cập vào hồ sơ liên lạc như cuộc gọi và email của các quan chức chính phủ và chính trị gia. Họ cũng cho biết không chỉ Hoa Kỳ mà hàng chục quốc gia khác cũng trở thành mục tiêu tấn công của các hacker Trung Quốc.
Tháng 10 năm ngoái, Cục Điều tra Liên bang (FBI) Hoa Kỳ cũng đã triệt phá ba tổ chức gián điệp mạng khổng lồ được cho là được chính phủ Trung Quốc hỗ trợ. Các tổ chức này hoạt động bằng cách cài đặt phần mềm độc hại vào hơn 260.000 doanh nghiệp nhỏ và thiết bị Internet of Things (IoT) tại 19 quốc gia và khu vực, bao gồm Hoa Kỳ, Việt Nam và Romania.
Theo báo cáo của tờ Wall Street Journal (WSJ) của Hoa Kỳ, ước tính có tới 600.000 người ở Trung Quốc có thể tham gia vào các hoạt động thu thập thông tin và an ninh, và một số hacker được cho là được chính phủ hỗ trợ.
WSJ cũng tiết lộ rằng một quan chức cấp cao phụ trách an ninh mạng của Trung Quốc đã đề cập đến việc hack các cơ sở hạ tầng dân sự như công ty viễn thông tại cảng và sân bay của Hoa Kỳ trong cuộc đàm phán với Hoa Kỳ tại Trung Quốc và Thụy Sĩ vào tháng 12 năm ngoái, ám chỉ rằng đó là “kết quả của việc Hoa Kỳ hỗ trợ quân sự cho Đài Loan”.
Nghi vấn nhóm hacker Red Menshen
Đối với Red Menshen, nhóm được cho là có liên quan đến vụ hack SK Telecom, có quan điểm cho rằng đây là một tổ chức hacker được chính phủ Trung Quốc hỗ trợ, dựa trên việc cuộc tấn công đã kéo dài trong 3 năm.
Phản ứng và khuyến nghị
Tháng 3 năm nay, Ủy ban Truyền thông Liên bang (FCC) Hoa Kỳ đã công bố khởi động một cuộc điều tra quy mô lớn đối với hoạt động kinh doanh tại Hoa Kỳ của các công ty Trung Quốc nằm trong “Danh sách bị cấm” (Covered List), được xác định là gây nguy hiểm cho an ninh quốc gia Hoa Kỳ. FCC đã đưa các công ty Trung Quốc như tập đoàn thiết bị viễn thông lớn Huawei Technologies và ZTE vào danh sách này vào năm 2021.
Một quan chức trong ngành công nghiệp viễn thông Hàn Quốc nhấn mạnh: “Hiện tại, chính phủ đang tập trung vào việc làm rõ nguyên nhân vụ hack SK Telecom và bồi thường thiệt hại, nhưng giống như Hoa Kỳ, việc kiểm tra rủi ro hack ở cấp độ an ninh quốc gia và phát triển ngành công nghiệp bảo vệ thông tin là điều cần thiết phải đi kèm.”