• Thứ Tư, 09/07/2014 09:32 (GMT+7)

    Hacker Trung Quốc chuyển mục tiêu sang Iraq

    Huy Thắng
    Deep Panda nhắm mục tiêu vào các chuyên gia cố vấn vì chính phủ Trung Quốc lo lắng về các khoản đầu tư dầu mỏ ở Iraq sau cuộc nổi dậy của nhóm khủng bố người Sunni.

    Một nhóm tin tặc Trung Quốc từng ăn cắp thông tin từ các chuyên gia chính sách của Mỹ về Đông Nam Á nhưng vào tháng trước lại thay đổi mục tiêu đột ngột để tập trung vào các nước Trung Đông, đặc biệt là Iraq.

    Các nhà nghiên cứu bảo mật hôm 7/7 vừa qua cho biết, nhóm hacker của Trung Quốc có tên gọi là "Deep Panda" đã không tấn công các chuyên gia Mỹ mà chuyển sang khai thác một số hệ thống của Trung Đông và Iraq sau sự kiện nhóm khủng bố Nhà nước Hồi giáo Iraq và Cận Đông (ISIL) diễu hành về thủ đô Baghdad cùng với sự sụp đổ của lực lượng an ninh Iraq ở phía bắc và phía tây đất nước này.

    Dmitri Alperovitch, đồng sáng lập và Giám đốc công nghệ của hãng bảo mật CrowdStrike cho biết, các hệ thống mạng này trước đó đã bị xâm nhập, nhưng Deep Panda vẫn chiếm giữ để nhắm mục tiêu vào các hệ thống và cá nhân có quan hệ với Trung Đông và Iraq. Sự thay đổi mục tiêu này của Deep Panda đã xảy ra vào hôm 18/6, ngày mà phiến quân ISIS bắt đầu tấn công các nhà máy lọc dầu chiến lược quan trọng ở Baiji, 155 dặm về phía bắc của thủ đô Baghdad.

    Trung Quốc là nhà đầu tư nước ngoài lớn nhất trong lĩnh vực dầu mỏ của Iraq.
    Trung Quốc là nhà đầu tư nước ngoài lớn nhất trong lĩnh vực dầu mỏ của Iraq, thu hút khoảng 10% lượng dầu nhập khẩu từ nước này. Tuy nhiên, hầu hết các khoản đầu tư dầu mỏ của Trung Quốc đều nằm ở miền nam Iraq.

    Ông Alperovitch nhận xét, các cuộc đánh chiếm gia tăng nhanh chóng của ISIS cùng với số lượng cổ phiếu khổng lồ của Trung Quốc ở Iraq là những nguyên nhân chính đằng sau những thay đổi mục tiêu này. Việc Deep Panda chuyển mục tiêu cho thấy rằng chính phủ Trung Quốc muốn biết những gì các nhà hoạch định chính sách ở Iraq nghĩ đang xảy ra tại đây và những gì quân đội Mỹ có thể làm để ổn định tình hình. Tổng thống Barack Obama đã gửi hàng trăm cố vấn quân sự tới Iraq hồi tháng trước.

    CrowdStrike đã theo dõi Deep Panda trong ba năm vừa qua và tin rằng nhóm này hoặc đang làm việc cho hoặc thực sự được tài trợ bởi chính phủ Trung Quốc. "Đây là một hoạt động tình báo với nhiệm vụ thu thập thông tin cho các nhà hoạch định chính sách ở Trung Quốc", Adam Meyers, Phó chủ tịch bộ phận tình báo của CrowdStrike nói. "Điều này cho thấy nhóm hacker này dường như đang ít nhiều chịu sự điều khiển từ chính phủ Trung Quốc," Dmitri Alperovitch đánh giá thêm về sự thay đổi mục tiêu đột ngột của Deep Panda.

    Nhóm hacker Deep Panda đã xâm nhập thành công vào hệ thống mạng của các công ty công nghệ, công ty pháp lý, cố vấn chính sách và các tổ chức nhân quyền một phần nhờ vào các hoạt động tình báo tiên tiến, Adam Meyers của CrowdStrike cho biết. Một khi đã vào bên trong các mạng này, hacker thường sử dụng các công cụ riêng của Windows để thực hiện nhiều công việc, một phần cũng nỗ lực để giữ cho hồ sơ của chúng ở mức thấp và tránh bị phát hiện bởi các phần mềm bảo mật.

    CrowdStrike hiện theo dõi khoảng 30 nhóm tin tặc có trụ sở tại Trung Quốc. Ông Alperovitch nhận xét Deep Panda là một trong những nhóm tốt nhất của Trung Quốc bởi vì nó không sử dụng các kỹ thuật có thể dễ dàng xem được. Deep Panda thường lấy trộm địa chỉ liên lạc của các chuyên gia chính sách, bao gồm cả những người vẫn còn đang làm trong chính phủ, để xây dựng các email thuyết phục hơn nhằm vào những người này với hy vọng rằng có thể xâm nhập vào máy tính của họ.

    CrowdStrike cho biết, họ đã có thể phát hiện việc thay đổi mục tiêu của Deep Panda vì nó đã cung cấp hàng chục cố vấn và các tổ chức nhân quyền qua hệ thống máy chủ công nghệ Falcon Host miễn phí của nó. Hai chuyên gia bảo mật Alperovitch và Meyers của CrowdStrike cho biết, Falcon Host cung cấp cho người quản trị mạng một cái nhìn ảo về hành động của các tin tặc theo thời gian thực, đồng thời cũng có thể cung cấp các loại thông tin mà các cơ quan điều tra thường phải mất vài tuần hoặc vài tháng nghiên cứu cật lực để thu thập.

    Alperovitch từ chối nêu tên các chuyên gia cố vấn đã là mục tiêu của Deep Panda ở Trung Đông và Iraq. CrowdStrike cũng đã xuất bản một bảng phân tích kỹ thuật về chiến dịch Deep Panda mới nhất trên trang web của họ.