Công ty bảo mật Cybereason (Mỹ) nghi ngờ Trung Quốc đứng sau vụ tấn công mạng quy mô toàn cầu không gây thiệt hại về tiền bạc mà nhắm đến các chính trị gia.

Trung Quốc bị nghi đứng sau vụ tấn công mạng di động quy mô toàn cầu

Công ty nghiên cứu bảo mật Cybereason mới đây đăng tải báo cáo cho thấy trong vòng 7 năm qua, tin tặc đã xâm nhập hơn 10 mạng di động trên toàn cầu để thu thập thông tin cuộc gọi của ít nhất 20 mục tiêu. Dữ liệu thu thập bao gồm ngày, thời gian kết nối và vị trí người gọi. Cuộc tấn công mạng có tên Operation Soft Cell, hoạt động từ năm 2012 đã bị Cybereason phát hiện vào đầu năm nay.

Dù mục đích của các hacker là gói tin chi tiết của cuộc gọi (CDR), một số thông tin khác như tài khoản và mật khẩu cũng bị thu thập trong quá trình thực hiện. Theo báo cáo, những kẻ tấn công làm việc trong khu vực được loại bỏ sóng, khi bị phát hiện thì đã dừng lại, sau đó vài tháng tiếp tục với công cụ và kỹ thuật mới.

Cybereason nói chắc chắn đây là hoạt động tấn công mạng do nhà nước tài trợ và liên quan đến Trung Quốc. Theo cách thức và công cụ sử dụng, các nhà nghiên cứu bảo mật đặt tên nhóm là APT10, coi đây là tác nhân đe dọa. Có báo cáo cho biết nhóm này làm việc với Bộ Quốc phòng Trung Quốc (MSS).

Công ty Cybereason đã chỉ ra lý do MSS gắn liền với vụ tấn công 10 mạng di động trên thế giới. Khi một quốc gia bắt đầu tổ chức cuộc xâm nhập lớn như vậy, lý do không phải vì tiền mà thường sẽ là để đánh cắp tài sản trí tuệ hoặc thu thập thông tin từ thuê bao nào đó từ các nhà mạng.

Các dữ liệu đánh cắp cho phép tin tặc lấy bản ghi cuộc hội thoại để khai thác thông tin như thời lượng, loại thiết bị, mã phiên bản, nhà cung cấp và vị trí của thiết bị thực hiện cuộc gọi.

Với loại dữ liệu này, các tổ chức đằng sau vụ tấn công có thể biết người mà mục tiêu đang nói chuyện, loại thiết bị và vị trí của họ.  Công ty Cybereason cho biết việc tấn công này được thực hiện với mục đích tìm kiếm những khuyết điểm của các chính trị gia.

Theo Phone Arena

Góc quảng cáo