Báo cáo: Hacker Trung Quốc đánh cắp thông tin tình báo nhạy cảm về Biển Đông từ chính phủ các nước Đông Nam Á
{1[The Epoch Times, ngày 07 tháng 6 năm 2024] (do phóng viên Li Haoyue của Epoch Times tổng hợp và đưa tin) Chính quyền Đảng Cộng sản Trung Quốc đã dành gần hai năm để phát động các hoạt động gián điệp mạng nhằm vào một cơ quan chính phủ ở Đông Nam Á, nhằm đánh cắp thông tin tranh chấp của đất nước ở Biển Đông. 7 Up Down7 Up Down
Các nhà nghiên cứu tại công ty an ninh mạng nổi tiếng thế giới Sophos cho biết một cuộc điều tra đã giúp họ phát hiện ra một chiến dịch gián điệp mạng phức tạp và dai dẳng nhắm vào cùng một cơ quan chính phủ cấp cao giấu tên ở Đông Nam Á. Ít nhất ba nhóm hoạt động xâm nhập từ tháng 3. 2023 đến tháng 12 năm 2023 đã được theo dõi trên mạng.
Dựa trên cuộc điều tra của mình, Sophos khẳng định với độ tin cậy cao rằng mục tiêu tổng thể đằng sau hoạt động này là duy trì quyền truy cập vào các mạng mục tiêu nhằm mục đích tiến hành gián điệp mạng nhằm hỗ trợ lợi ích quốc gia của Đảng Cộng sản Trung Quốc.
周五(5月4日),美国国务卿布林肯(Antony Blinken)在麦凯恩研究所(McCain Institute)主办的塞多纳论坛(Sedona Forum)上说:“如果没有这样一个(疏散平民)计划,我们就无法支持进入拉法的大规模军事行动,因为它所造成的破坏是无法接受的。”
此外,双方确认有必要制定新的“日本-巴拉圭太空合作计划”,通过新的产官学(指企业、政府、学术界)伙伴关系促进太空开发领域的多方面合作。并尽快缔结投资协定,以促进贸易和投资。
周五,加拿大骑警逮捕了三名印度公民,包括28岁的卡兰普里特·辛格(Karanpreet Singh)、22岁的卡玛尔普里特·辛格(Kamalpreet Singh),以及22岁的卡兰·布拉尔(Karan Brar)。
南卡罗来纳州民主党众议员吉姆·克莱伯恩(Jim Clyburn)也获得了勋章,他曾在2020年的初选中,给予拜登关键性的支持。
Paul Jaramillo, giám đốc săn lùng mối đe dọa và tình báo mối đe dọa tại Sophos, cùng các nhà phân tích đã viết trong một bài báo phân tích chung rằng các cụm khác nhau này dường như đang thu thập thông tin liên quan đến chiến lược của Đảng Cộng sản Trung Quốc ở Biển Đông. tình báo để hỗ trợ lợi ích quốc gia của Trung Quốc.
Họ phân tích rằng: "Trong hoạt động này, chúng tôi tin rằng ba cụm này đại diện cho các tổ chức tấn công khác nhau đang hoạt động song song nhằm vào cùng một mục tiêu dưới sự chỉ huy thống nhất của một cơ quan chính phủ trung ương".
Các hoạt động gián điệp mạng này bao gồm việc truy cập vào các hệ thống CNTT quan trọng, tiến hành trinh sát những người dùng cụ thể, thu thập thông tin quân sự và kỹ thuật nhạy cảm, cũng như triển khai nhiều loại phần mềm độc hại cấy ghép cho hoạt động liên lạc chỉ huy và kiểm soát (C2).
Sophos đã phát hiện ra một công cụ rò rỉ dữ liệu được sử dụng từ đầu tháng 12 năm 2022. Công cụ này trước đây được coi là "kiệt tác" của nhóm hacker Trung Quốc "Mustang Panda", nhưng sau đó nhiều hoạt động của hacker đã bị phát hiện. đánh cắp dữ liệu, lấy thông tin xác thực để truy cập sâu hơn và hơn thế nữa.
Hai trong số các cụm hacker phù hợp với chiến thuật và kỹ thuật mà APT15 sử dụng và một nhánh của nhóm hacker cấp nhà nước Trung Quốc APT41 (được một số nhà nghiên cứu gọi là "Earth Longzhi").
Các nhà nghiên cứu của Sophos đặt tên cho hoạt động gián điệp của hacker là “Crimson Palace” và mục đích của nó là phát hiện và đánh cắp các tệp chứa “thông tin chính trị, kinh tế và quân sự nhạy cảm”.
Các nhà nghiên cứu tiết lộ: “Mạng lưới mục tiêu là một cơ quan chính phủ cấp cao ở một quốc gia Đông Nam Á được biết là có nhiều xung đột với Trung Quốc (Đảng Cộng sản Trung Quốc) về các vấn đề lãnh thổ ở Biển Đông.”
Biển Đông là khu vực có tranh chấp chủ quyền gay gắt. ĐCSTQ tuyên bố chủ quyền đối với gần như toàn bộ vùng biển Biển Đông, bác bỏ các yêu sách chủ quyền của Philippines, Việt Nam, Indonesia và các nước khác, đồng thời phớt lờ phán quyết của cộng đồng quốc tế rằng Tuyên bố chủ quyền của ĐCSTQ không có cơ sở pháp lý.
Cục Cảnh sát biển của Đảng Cộng sản Trung Quốc gần đây đã xây dựng và ban hành "Quy định về thủ tục cưỡng chế hành chính của các cơ quan Cảnh sát biển". bị nghi ngờ là "xâm nhập". Tổng thống Philippines Ferdinand Marcos Jr. chỉ trích chính quyền Trung Quốc "làm leo thang tình hình".
Sophos không phải là công ty bảo mật duy nhất phát hiện tin tặc Trung Quốc đang tiến hành các hoạt động gián điệp ở Biển Đông.
Theo báo cáo điều tra do công ty phát triển phần mềm bảo mật Bitdefender Labs công bố vào ngày 22 tháng 5, ít nhất 8 cơ quan chính phủ và quân đội trên khắp Biển Đông đã bị tấn công bởi một người được cho là có liên quan đến ĐCSTQ trong 5 năm qua. Sự xâm nhập của các nhóm hacker có “lợi ích phù hợp”.
Đồng thời, Đảng Cộng sản Trung Quốc tuyên bố là nạn nhân của các cuộc tấn công mạng do Hoa Kỳ và các đồng minh thực hiện, đồng thời thường phủ nhận các cáo buộc cho rằng họ khởi xướng các cuộc tấn công mạng.
Biên tập viên: Li Lin#