Hacker của chính phủ Trung Quốc đang thực hiện các cuộc tấn công chống lại các doanh nghiệp và các công ty video game trên thị trường crypto, công ty an ninh mạng FireEye tuyên bố trong một báo cáo được công bố vào ngày 2 tháng 8.
Chính phủ Trung Quốc tạo điều kiện cho các hoạt động hack
Theo báo cáo, đơn vị gián điệp mạng APT41 của chính phủ Trung Quốc “nhắm vào các ngành công nghiệp theo cách thức phù hợp với kế hoạch phát triển kinh tế 05 năm của Trung Quốc”. Tuy nhiên, các nhà nghiên cứu của FireEye cho rằng “đơn vị này cũng được triển khai để thu thập thông tin tình báo trước các sự kiện sắp xảy ra, như sáp nhập, mua lại và các sự kiện chính trị”.
Các ngành được họ nhắm đến bao gồm chăm sóc sức khỏe, công nghệ cao (chất bán dẫn, pin và xe điện), phương tiện truyền thông, dược phẩm, bán lẻ, phần mềm, viễn thông, dịch vụ du lịch, giáo dục, video game và tiền điện tử.
Các quốc gia mục tiêu bao gồm Pháp, Ấn Độ, Ý, Nhật Bản, Myanmar, Hà Lan, Singapore, Hàn Quốc, Nam Phi, Thụy Sĩ, Thái Lan, Thổ Nhĩ Kỳ, Vương quốc Anh, Hoa Kỳ và Hồng Kông.
APT41 nhắm mục tiêu là các sàn giao dịch crypto
FireEye tuyên bố rằng vào tháng 06 năm ngoái, APT41 đã gửi email độc hại cho một công ty startup blockchain, vào tháng 10 năm 2018, nhóm đã triển khai một mã độc đến XMRig – công cụ khai thác Monero (XMR). Một địa chỉ email được sử dụng trong hoạt động gián điệp chống lại một tờ báo Đài Loan sau đó đã được sử dụng để nhắm mục tiêu đến các sàn giao dịch crypto vào tháng 6 năm 2018.
Hơn nữa, FireEye tuyên bố đã tìm thấy các code trùng lặp giữa phần mềm mã độc được APT41 sử dụng vào tháng 5 năm 2016 nhắm đến một studio phát triển trò chơi có trụ sở tại Hoa Kỳ và phần mềm trong các thỏa hiệp về chuỗi cung ứng trong năm 2017 và 2018.
Báo cáo cũng lưu ý rằng nhóm cũng đã triển khai ransomware tại ít nhất một trong những trường hợp trên. Mặc dù một số cuộc tấn công đã không được nhà nước Trung Quốc ủy quyền. Báo cáo cho biết:
“Không giống như hoạt động của các tổ chức gián điệp Trung Quốc khác, APT41 tiến hành một số hoạt động tài chính rõ ràng, trong đó bao gồm việc sử dụng các công cụ chuyên biệt cho các chiến dịch hỗ trợ lợi ích nhà nước. Hoạt động từ đêm đến sáng sớm và động cơ tài chính của APT41 cho thấy nhóm chủ yếu thực hiện các hoạt động này ngoài giờ làm việc thường ngày của họ”.
Như đã thông báo vào tháng 6, các máy tính cá nhân của nhân viên tại sàn giao dịch bị tấn công của Nhật Bản – Coincheck đã bị phát hiện bị nhiễm một loại virus có liên quan đến một nhóm tin tặc có nguồn gốc từ Nga.
- Binance bị tống tiền 300 Bitcoin vì “KYC leak” CZ tuyên bố thưởng 25 BTC cho người cung cấp thông tin hacker
- Triều Tiên hack 2 tỷ đô la crypto và fiat để tài trợ cho các chương trình vũ khí
Việt Cường
Tạp chí Bitcoin | Cointelegraph