Cơ quan an ninh mạng của chính phủ Úc hôm 9/7 đã tố cáo một nhóm tin tặc do Trung Quốc đứng sau đánh cắp mật khẩu và tên người dùng từ hai mạng không nêu tên của Úc vào năm 2022 và cho biết nhóm này vẫn là mối đe dọa.
Một báo cáo chung do Trung tâm An ninh mạng Úc đứng đầu cho biết nhóm tin tặc này, có tên là APT40, đã tiến hành các hoạt động độc hại trên mạng cho Bộ An ninh Nhà nước Trung Quốc, cơ quan chính giám sát tình báo nước ngoài.
“Hoạt động và kỹ thuật trùng lặp với các nhóm được lần ra là APT40 (Advanced Persistent Threat – tức Mối Đe dọa tân tiến kéo dài),” theo báo cáo, vốn cũng có nội dung đóng góp của các cơ quan an ninh mạng hàng đầu của Mỹ, Anh, Canada, New Zealand, Nhật Bản, Hàn Quốc và Đức.
Các quan chức Mỹ và Anh hồi tháng Ba đã cáo buộc Bắc Kinh thực hiện chiến dịch gián điệp mạng sâu rộng vốn được cho là đánh vào hàng triệu người bao gồm các nhà lập pháp, học giả và nhà báo, và các công ty bao gồm cả các nhà thầu quốc phòng. Họ nói rằng nhóm ‘APT31’ do Trung Quốc đứng sau là nhóm đã xâm nhập mạng.
Vào lúc đó, Trung Quốc nói rằng các cáo buộc tấn công mạng của Mỹ và Anh là ‘thủ đoạn chính trị’.
APT là thuật ngữ chung để chỉ các tác nhân hoặc nhóm không gian mạng, thường được nhà nước hậu thuẫn, tham gia vào các hoạt động độc hại trên mạng. New Zealand hồi tháng 3 cho biết APT40 đã nhắm vào các hoạt động Quốc hội và văn phòng cố vấn quốc hội của nước này vào năm 2021 và đã truy cập được các thông tin quan trọng.
“Chính phủ Úc cam kết bảo vệ các tổ chức và cá nhân Úc trên không gian mạng, đó là lý do tại sao lần đầu tiên chúng tôi dẫn đầu báo cáo buộc tội trên mạng kiểu này,” Bộ trưởng Quốc phòng Úc Richard Marles cho biết trong một thông cáo báo chí.
Diễn đàn