Xác định vụ tấn công lịch sử vào Google đến từ hacker Trung Quốc

Các chuyên gia an ninh mạng vừa phát hiện thủ phạm liên tới vụ tấn công mạng nổi tiếng Operation Aurora khiến Google, Adobe, Juniper Networks ...thiệt hại hàng trăm triệu USD là một nhóm hachker Trung Quốc.

Theo hãng bảo mật, nhóm tin tặc "Hidden Lynx" là một trong số những nhóm có trình độ kĩ thuật cao nhất chuyên thực hiện các vụ gián điệp mạng xuất phát từ Trung Quốc. Tuy nhiên, khác với các báo cáo trước từ công ty khác, Symantec không cáo buộc chính phủ Trung Quốc có liên quan tới những cuộc tấn công này.

Báo cáo của Symantec tin rằng Hidden Lynx có liên quan tới vụ tấn công Operation Aurora, chiến dịch gián điệp mạng các công ty Mỹ nổi tiếng nhất từng bị khám phá. Operation Aurora còn được gọi là "chiến dịch ánh ban mai" bao gồm các vụ tấn công gián điệp diễn ra trên mạng internet trong khoảng nửa cuối năm 2009. Những cuộc tấn công trong chiến dịch Operation Aurora có đích đến là vài chục công ty, tổ chức toàn cầu. Trong đó Google, Adobe Systems, Juniper Networks và Rackspace công khai thừa nhận họ bị tấn công, trong khi giới nghiên cứu cho rằng các đại gia như Yahoo, Symantec, Northrop Grumman và Dow Chemical cũng chịu chung số phận. Theo ước tính của hãng Cyber Diligence, chiến dịch này gây thiệt hại cho mỗi công ty nạn nhân khoảng 100 triệu USD.

Symantec tin rằng nhóm tin tặc đang trú tại Trung Quốc vì phần lớn cơ sở hạ tầng được sử dụng để điều hành vụ tấn công đều nằm tại đây và vì mã độc được viết bằng công cụ Trung Quốc với mã tiếng Trung. Symantec còn liên hệ Hidden Lynx với chiến dịch lớn có tên Voho vừa bị phát giác năm 2012. Voho nhắm vào hàng trăm tổ chức bao gồm các hãng tài chính, công nghệ, chăm sóc sức khỏe, nhà thầu quốc phòng và tổ chức chính phủ.

Symantec mô tả Hidden Lynx là "tổ chức chuyên nghiệp" với quy mô từ 50-110 người sở hữu kĩ năng đa dạng cần thiết để xâm nhập mạng lưới và chiết xuất dữ liệu.

Tổng hợp