Cơ quan tình báo mạng liên bang của Australia đã đưa ra cảnh báo hiếm hoi vào thứ Ba (ngày 9 tháng 7), nêu tên một nhóm hacker Trung Quốc được nhà nước hậu thuẫn. Nhóm này tiếp tục thực hiện các cuộc tấn công mạng độc hại nhằm vào chính phủ Australia và các tổ chức tư nhân, đồng thời đang tích cực tìm kiếm mục tiêu.
Trung tâm An ninh Mạng Australia (ACSC) trực thuộc Tổng cục Tín hiệu Australia đã đề cập cụ thể đến một nhóm tin tặc có tên APT40 trong một báo cáo tư vấn kỹ thuật, tiết lộ các phương thức tấn công ngày càng phát triển của nhóm này.
CASINOAPT là tên viết tắt tiếng Anh của "Mối đe dọa liên tục nâng cao".
"APT40 đã nhiều lần nhắm mục tiêu vào các mạng của Úc, các mạng của chính phủ khu vực và khu vực tư nhân, đồng thời mối đe dọa mà chúng gây ra cho mạng của chúng tôi vẫn tiếp tục", Tổng cục Tín hiệu viết.
Cục Tín hiệu Úc tuyên bố rằng APT40 đã thực hiện "các hoạt động mạng độc hại" cho một chi nhánh của Bộ An ninh Quốc gia Trung Quốc.
Cơ quan chỉ ra rằng APT40 cố gắng xâm nhập vào thiết bị cũ vẫn được kết nối với mạng máy tính nhạy cảm, nhằm mục đích giành được "chỗ đứng không bị phát hiện" nhằm nhanh chóng khai thác các lỗ hổng và đánh cắp thông tin.
据中国官方的新华社报道,习近平在北京钓鱼台国宾馆会见了欧尔班。习近平提及他今年5月访问匈牙利时将中匈关系提升为“新时代全天候全面战略伙伴关系”,并表示期待“双方要保持高层交往,深化政治互信,密切战略沟通协作,继续坚定相互支持,加强各领域务实合作,高质量共建‘一带一路’”。
菲律宾总统通讯主管切罗伊·加拉菲尔(Cheloy Garafil)表示,在印太地区紧张局势加剧之际,这是两国安全关系的里程碑。
"APT40 tích cực tiến hành trinh sát thường xuyên các mạng của Australia, tìm kiếm cơ hội tấn công các mục tiêu", Tổng cục Tín hiệu Australia cho biết.
Theo thông báo, một số phần mềm bị ảnh hưởng bao gồm Log4, Atlassian Confluence và Microsoft Exchange.
Việc xác định nguồn gốc của các cuộc tấn công mạng phức tạp là việc khó khăn về mặt kỹ thuật và tiềm ẩn nhiều rủi ro chính trị, điều này có thể khiến Trung Quốc tức giận.
Bộ trưởng Quốc phòng Australia Richard Marles cho biết trong môi trường chiến lược hiện nay, những quy định này là công cụ quan trọng trong việc ngăn chặn các hoạt động mạng độc hại.
Bộ trưởng Ngoại giao Úc Penny Wong tuyên bố rằng Úc sẽ tiếp tục hợp tác với Trung Quốc mà không ảnh hưởng đến an ninh hoặc lợi ích quốc gia.
Bộ trưởng Nội vụ Úc Clare O'Neil cho biết tất cả người dân Úc nên đọc lời khuyên này và làm theo các khuyến nghị để phát hiện và giảm thiểu các cuộc tấn công.
Cô ấy nói: "Các cuộc xâm nhập mạng từ chính phủ nước ngoài là một trong những mối đe dọa lớn nhất mà chúng tôi phải đối mặt."
Báo cáo tư vấn kỹ thuật này do chính phủ Úc và các đối tác quốc tế như "Five Eyes Alliance", cụ thể là New Zealand, Canada, Hoa Kỳ và Vương quốc Anh, cũng như Đức, Nhật Bản và Hàn Quốc, đồng biên soạn.
Các chuyên gia an ninh mạng cho biết các biện pháp bảo vệ không đầy đủ và thông tin nhạy cảm của khách hàng khiến Úc trở thành mục tiêu của tin tặc. Các cuộc tấn công mạng như vậy nhằm vào Úc đã gia tăng kể từ năm 2015, trong đó các tin tặc mạng được nhà nước Nga và Trung Quốc hậu thuẫn là mối đe dọa lớn nhất.
Năm 2015, hệ thống CNTT của Cục Khí tượng Australia đã bị tin tặc có nguồn gốc từ chính phủ Trung Quốc tấn công gây thiệt hại nặng nề.
Vào tháng 11 năm 2018, công ty đóng tàu quốc phòng Australia đã bị tấn công. Cùng năm đó, hệ thống máy tính của Đại học Quốc gia Úc bị một nhóm hacker hàng đầu thế giới tấn công.
Vào tháng 9 năm 2022, Optus, một trong ba nhà cung cấp dịch vụ viễn thông lớn của Úc, bị tin tặc tấn công và đánh cắp gần 10 triệu thông tin cá nhân của người dùng. Sau đó vào tháng 10, công ty bảo hiểm y tế tư nhân Medibank của Úc bị tin tặc Nga tấn công và một lượng lớn dữ liệu khách hàng gần 10 triệu bị rò rỉ.
Tháng 11 năm ngoái, DP World Australia, một trong những nhà khai thác cảng lớn nhất thế giới, đã hứng chịu một cuộc tấn công mạng nghiêm trọng, ảnh hưởng nặng nề đến hoạt động vận chuyển hàng hóa của công ty tại nhiều cảng lớn trên thế giới.
CASINOMike Bareja, giám đốc Chương trình Mạng, Công nghệ và An ninh tại Viện Chính sách Chiến lược Úc, cho biết trong một cuộc phỏng vấn với Đài Tiếng nói Hoa Kỳ năm ngoái rằng khi nghiên cứu các cuộc tấn công mạng quy mô lớn trước đây, người ta phát hiện ra rằng những hành vi khai thác này và mã cửa sau được nhúng bằng tiếng Trung Quốc, trong khi các máy chủ chỉ huy và kiểm soát được truy tìm đến Bắc Kinh.
Baleha cho biết các cuộc tấn công của hacker có thể nhằm mục đích đánh cắp thông tin vì lợi ích thương mại hoặc để thu được lợi ích chiến lược hoặc kỹ thuật cho quân đội Trung Quốc. “Xem xét những nỗ lực lâu dài và các cuộc tấn công có chủ đích liên tục của tin tặc trong vài năm qua, chúng tôi đánh giá. Động cơ của họ là gián điệp."
(Bài viết này đề cập đến báo cáo của Agence France-Presse.)
