Các tin tặc có liên hệ với chính phủ Trung Quốc bị cáo buộc đã đánh cắp hàng trăm tên người dùng và từ trong sổ thông hành (passport) của Úc. Nguồn: AAP / Dominic Lipinski/PA

Một nhóm gián điệp mạng do nhà nước Trung Quốc hậu thuẫn được cho là đã nhắm mục tiêu vào các tổ chức của Úc và đánh cắp hàng trăm tên người dùng và mật khẩu.

Một nhóm tội phạm mạng hành động thay mặt cho Bộ An ninh Quốc gia Trung Quốc đã bị đổ lỗi cho hoạt động gián điệp và tấn công mạng nhắm vào chính phủ Úc và các mạng lưới khu vực tư nhân.

Chính phủ Úc đã đi đầu trong việc công khai quy kết các hoạt động mạng độc hại cho nhóm APT40 do nhà nước Trung Quốc hậu thuẫn.

APT40 là gì?

APT viết tắt của Advanced Persistent Threat (Mối đe dọa dai dẳng nâng cao), và các đánh giá phát hiện ra rằng nhóm này đã tiến hành các vụ tấn công mạng cho Bộ An ninh Quốc gia Trung Quốc.

Theo thông báo chung, các hoạt động và kỹ thuật của APT40 trùng lặp với các nhóm được theo dõi như Kryptonite Panda, GINGHAM TYPHOON, Leviathan và Bronze Mohawk, và nhóm này cũng “thường xuyên bị phát hiện có hành vi tấn công vào các mạng lưới của Úc”.

Nhóm này được cho là thường sử dụng các thiết bị bị xâm phạm, bao gồm các thiết bị văn phòng nhỏ/văn phòng tại nhà (SOHO), để phát động các vụ tấn công, thách thức các biện pháp bảo vệ mạng.

Nhóm cũng đã khai thác các mạng dễ bị tấn công thông qua các thiết bị và hệ thống không còn được bảo trì hoặc có chế độ bảo mật lỗi thời.

APT40 đã làm gì Úc?

Thông báo chung cho biết APT40 đã nhiều lần nhắm mục tiêu vào các mạng lưới của Úc, cũng như các mạng lưới của chính phủ và khu vực tư nhân.

Có hai trường hợp điển hình về các vụ tấn công của nhóm này nhắm vào Úc được nêu ra.

Trong trường hợp đầu tiên, nhóm này được cho là đã xâm phạm mạng của một tổ chức trong khoảng thời gian từ tháng 7 đến tháng 9 năm 2022. Nhóm đã tự xây dựng bản đồ mạng và truy cập dữ liệu nhạy cảm.

Trong trường hợp thứ hai, APT40 bị cáo buộc đã đánh cắp hàng trăm tên người dùng và mật khẩu từ một tổ chức của Úc vào tháng 4 năm 2022.

Nhóm này trước đây cũng bị cáo buộc nhắm mục tiêu vào các tổ chức ở Hoa Kỳ và Vương quốc Anh.

Những nước nào đã tham gia vào cuộc điều tra?

Tổng Nha Tín hiệu Úc đã ban hành thông báo chung với sự hợp tác của các cơ quan an ninh tại các quốc gia đối tác thuộc nhóm Five Eyes – bao gồm New Zealand, Canada, Hoa Kỳ và Vương quốc Anh – cũng như các cơ quan từ Đức, Nhật Bản và Hàn Quốc.

Liên minh tình báo Five Eyes được thành lập sau Thế chiến thứ hai, với các thành viên hợp tác về giám sát an ninh và chia sẻ thông tin.

Đây là lần đầu tiên một cơ quan của Úc dẫn đầu trong một khuyến cáo về an ninh mạng, và là lần đầu tiên các cơ quan của Nhật Bản và Hàn Quốc ký tên với tư cách là đồng tác giả.

Tổng trưởng Quốc phòng Richard Marles cho biết, việc quy kết vụ tấn công cho APT40 là nhờ nỗ lực của Tổng Nha Tín hiệu Úc trong việc phát hiện ra mối đe dọa.

Ông nói “Trong hoàn cảnh chiến lược hiện tại của chúng ta, những sự quy kết như thế này ngày càng trở thành công cụ quan trọng trong việc ngăn chặn hoạt động mạng độc hại.”

Ngoại trưởng Penny Wong khẳng định Úc sẽ tiếp tục hợp tác với Trung Quốc mà không gây tổn hại đến an ninh hoặc lợi ích quốc gia.

Tổng trưởng Nội vụ, Clare O'Neil, cho biết tất cả người dân Úc nên đọc khuyến cáo và tuân thủ các khuyến nghị về việc phát hiện và giảm thiểu các mối đe doạ.

Bà Clare O’Neil nói “Các vụ tấn công mạng từ các chính phủ nước ngoài là một trong những mối đe dọa đáng kể nhất mà chúng ta phải đối mặt,”

“Mỗi ngày, các cơ quan tình báo của chúng tôi đều làm việc không biết mệt mỏi để xác định và ngăn chặn những tác nhân này.”

Tổng NhaTín hiệu Úc khuyên các tổ chức nên tuân thủ các chiến lược giảm thiểu mang tên “Tám biện pháp thiết yếu” và bất kỳ hướng dẫn chiến lược giảm thiểu sự cố an ninh mạng nào có liên quan.