Tin tặc tấn công Google năm 2009 là từ Trung Quốc

Các chuyên gia an ninh mạng vừa phát hiện nhóm tin tặc nguy hiểm có liên quan tới một vài vụ tấn công mạng nổi tiếng nhất xuất phát từ Trung Quốc vài năm qua.

Theo hãng bảo mật, nhóm tin tặc “Hidden Lynx” là một trong số những nhóm có trình độ kĩ thuật cao nhất chuyên thực hiện các vụ gián điệp mạng xuất phát từ Trung Quốc. Tuy nhiên, khác với các báo cáo trước từ công ty khác, Symantec không cáo buộc chính phủ Trung Quốc có liên quan tới những cuộc tấn công này.

Báo cáo của Symantec tin rằng Hidden Lynx có liên quan tới vụ tấn công Operation Aurora năm 2009, chiến dịch gián điệp mạng các công ty Mỹ nổi tiếng nhất từng bị khám phá. Trong chiến dịch, tin tặc tấn công Google và nhiều hãng khác như Adobe. Google tiết lộ về vụ tấn công vào tháng 1/2010, theo đó tin tặc cố gắng đọc Gmail của các nhà hoạt động nhân quyền và truy cập, thay đổi mã nguồn của các công ty mục tiêu.

Chuyên gia Liam O'Murchu của Symantec cho biết công ty không thể xác định được cá nhân nào đứng sau Hidden Lynx hay nhóm có liên kết với chính phủ Trung Quốc hay không. Hồi tháng 2/2012, hãng bảo mật Mandiant từng phát hành báo cáo chỉ ra một đơn vị quân đội bí mật của Trung Quốc là thủ phạm gián điệp mạng công ty Mỹ. Bắc Kinh ngay sau đó bác bỏ cáo buộc tài liệu này.

Symantec tin rằng nhóm tin tặc đang trú tại Trung Quốc vì phần lớn cơ sở hạ tầng được sử dụng để điều hành vụ tấn công đều nằm tại đây và vì mã độc được viết bằng công cụ Trung Quốc với mã tiếng Trung. Symantec còn liên hệ Hidden Lynx với chiến dịch lớn có tên Voho vừa bị phát giác năm 2012. Voho nhắm vào hàng trăm tổ chức bao gồm các hãng tài chính, công nghệ, chăm sóc sức khỏe, nhà thầu quốc phòng và tổ chức chính phủ.

Symantec mô tả Hidden Lynx là “tổ chức chuyên nghiệp” với quy mô từ 50-110 người sở hữu kĩ năng đa dạng cần thiết để xâm nhập mạng lưới và chiết xuất dữ liệu.