Na Uy cáo buộc tin tặc Trung Quốc tấn công mạng vào hệ thống công nghệ thông tin của nước này

08:01 | 27/09/2021
Nam Trần (theo Securitylab.ru)

Dựa trên các bằng chứng kỹ thuật được các cơ quan tình báo trung ương Na Uy thu thập, chính phủ nước này đã cáo buộc nhóm tin tặc Trung Quốc  APT 31 (tên gọi khác ZIRCONIUM, JUDGMENT PANDA, BRONZE VINEWOOD) đã tấn công các trung tâm của chính phủ vào năm 2018. Thông tin này đã được công bố bởi hãng truyền hình và phát thanh Na Uy NRK.

Một cuộc điều tra sau đó của Cơ quan An ninh Cảnh sát Na Uy PST (Politiets Sikkerhetstjeneste) cũng kết luận rằng chính "các tác nhân đe dọa quốc tế" (với các kỹ thuật, công cụ tấn công được nhóm APT31 thường xuyên sử dụng) chịu trách nhiệm cho cả vụ tấn công vào các cơ quan chính phủ và cuộc tấn công phần mềm độc hại vào công ty phần mềm Visma (là công ty phần mềm lớn của Nauy với doanh thu toàn cầu khoảng 1,3 tỷ USD vào năm 2018, cung cấp các sản phẩm phần mềm kinh doanh cho hơn 900.000 công ty trên khắp khu vực Scandinavi và các khu vực khác của châu Âu) trong cùng năm 2019.

Trong các cuộc tấn công này, tin tặc đã cố gắng truy cập vào các thông tin tuyệt mật liên quan đến các lĩnh vực an ninh và tình báo quốc gia của Na Uy. Các chuyên gia không xác định rõ được các thông tin tuyệt mật trên có bị tin tặc đánh cắp hay không mà chỉ tạm thời khẳng định rằng, khả năng tin tặc đã lấy được các thông tin về tài khoản và mật khẩu đăng nhập của nhân viên hành chính làm việc trong khối cơ quan chính phủ thuộc lĩnh vực: quốc phòng, an ninh và tình trạng khẩn cấp của Na Uy.

Trong cuộc phỏng vấn với hãng truyền thông Blomberg, Giám đốc PST cho biết: “Trong trường hợp cụ thể này, chúng tôi có thông tin tình báo liên kết các cuộc tấn công mạng với nhóm tội phạm mạng APT31. Nhóm APT31 có mối liên hệ với các cơ quan tình báo Trung Quốc”.

Gần đây nhất, các cơ quan tình báo trung ương của Na Uy cũng nghi ngờ rằng, tin tặc Trung Quốc chịu trách nhiệm cho một cuộc tấn công mạng khác vào hệ thống thông tin của Quốc hội Na Uy vào ngày 10/3/2021. Theo các chuyên gia bảo mật, tội phạm mạng đã khai thác các lỗ hổng trong hệ thống thư điện tử Storting, đặc biệt là trong các máy chủ thư Microsoft Exchange.