Hãy tưởng tượng đến một loài côn trùng gây hại không mong muốn đã cư trú trong nhà bạn nhiều năm mà bạn không hề hay biết. Điều này khá giống với những gì đã xảy ra với một số nhà mạng viễn thông châu Á, nạn nhân của một nhóm tin tặc Trung Quốc đặc biệt kín tiếng. Một vụ xâm nhập âm thầm đặt ra nhiều câu hỏi về tính bảo mật của thông tin liên lạc của chúng ta.
Trong bốn năm dài, một nhóm tin tặc Trung Quốc có tên "Weaver Ant" đã đạt được kỳ tích bị lãng quên ngay tại trung tâm cơ sở hạ tầng của một nhà khai thác viễn thông lớn của Châu Á. Vụ xâm nhập kéo dài này, được công ty an ninh mạng Sygnia tiết lộ, làm dấy lên những lo ngại nghiêm trọng về tính dễ bị tấn công của mạng lưới thông tin liên lạc trước các mối đe dọa của nhà nước gián điệp.
Vụ việc bị phát hiện trong một cuộc điều tra thường kỳ do Sygnia tiến hành. Các chuyên gia bảo mật đã phát hiện ra dấu hiệu hoạt động đáng ngờ, bao gồm việc kích hoạt lại một tài khoản đã bị hủy kích hoạt trước đó. Khi đào sâu hơn, họ phát hiện ra một ổ gián điệp kỹ thuật số thực sự.
Đọc thêm – Các mạng xã hội tràn ngập tin tặc và tin tặc này là số một.
Cuộc xâm nhập ban đầu được thực hiện thông qua các bộ định tuyến Zyxel dễ bị tấn công, không chỉ tại nhà điều hành chính mục tiêu mà còn tại các nhà cung cấp dịch vụ truy cập khác ở Đông Nam Á. Các bộ định tuyến bị xâm phạm này đóng vai trò là điểm phản hồi để che giấu nguồn gốc của các cuộc tấn công, tạo thành một mạng lưới phức tạp được gọi là "ORB" (Hộp chuyển tiếp hoạt động).
Mục tiêu của chiến dịch gián điệp này rất rõ ràng: thu thập càng nhiều thông tin nhạy cảm càng tốt về cơ sở hạ tầng viễn thông quan trọng. Tin tặc có thể di chuyển ngang trong các hệ thống, truy cập vào dữ liệu có khả năng mang tính chiến lược.
Oren Biderman, một chuyên gia tại Sygnia, nhấn mạnh mối nguy hiểm do các tác nhân nhà nước này gây ra: “Sự kiên trì và khả năng thích ứng của chúng khiến chúng trở nên đặc biệt đáng gờm. Chúng có thể ẩn núp trong bóng tối trong nhiều năm, thu thập thông tin quan trọng.»
Ngoài ra Trong trường hợp cụ thể của nhà điều hành châu Á này, sự cố nêu bật tầm quan trọng của việc luôn cảnh giác trong lĩnh vực an ninh mạng. Các doanh nghiệp và tổ chức không chỉ phải tự bảo vệ mình khỏi các cuộc tấn công một lần mà còn phải có khả năng phát hiện và xóa bỏ các cuộc xâm nhập dài hạn. Đôi khi, những điều này khiến hàng triệu khách hàng gặp rủi ro.
Trong bốn năm dài, một nhóm tin tặc Trung Quốc có tên "Weaver Ant" đã đạt được kỳ tích bị lãng quên ngay tại trung tâm cơ sở hạ tầng của một nhà khai thác viễn thông lớn của Châu Á. Vụ xâm nhập kéo dài này, được công ty an ninh mạng Sygnia tiết lộ, làm dấy lên những lo ngại nghiêm trọng về tính dễ bị tấn công của mạng lưới thông tin liên lạc trước các mối đe dọa của nhà nước gián điệp.
Vụ việc bị phát hiện trong một cuộc điều tra thường kỳ do Sygnia tiến hành. Các chuyên gia bảo mật đã phát hiện ra dấu hiệu hoạt động đáng ngờ, bao gồm việc kích hoạt lại một tài khoản đã bị hủy kích hoạt trước đó. Khi đào sâu hơn, họ phát hiện ra một ổ gián điệp kỹ thuật số thực sự.
Đọc thêm – Các mạng xã hội tràn ngập tin tặc và tin tặc này là số một.
Một cuộc xâm nhập tinh vi và dai dẳng
Cách thức hoạt động của Weaver Ant cho thấy sự tinh vi tuyệt vời. Tin tặc sử dụng nhiều công cụ khác nhau để duy trì sự hiện diện của mình trong mạng, bao gồm cả "China Chopper" nổi tiếng, một công cụ tấn công cửa sau phổ biến của các nhóm tin tặc Trung Quốc. Khả năng thích ứng với những thay đổi trong môi trường mạng đã giúp họ ngăn chặn được một số nỗ lực trục xuất.Cuộc xâm nhập ban đầu được thực hiện thông qua các bộ định tuyến Zyxel dễ bị tấn công, không chỉ tại nhà điều hành chính mục tiêu mà còn tại các nhà cung cấp dịch vụ truy cập khác ở Đông Nam Á. Các bộ định tuyến bị xâm phạm này đóng vai trò là điểm phản hồi để che giấu nguồn gốc của các cuộc tấn công, tạo thành một mạng lưới phức tạp được gọi là "ORB" (Hộp chuyển tiếp hoạt động).
Mục tiêu của chiến dịch gián điệp này rất rõ ràng: thu thập càng nhiều thông tin nhạy cảm càng tốt về cơ sở hạ tầng viễn thông quan trọng. Tin tặc có thể di chuyển ngang trong các hệ thống, truy cập vào dữ liệu có khả năng mang tính chiến lược.
Oren Biderman, một chuyên gia tại Sygnia, nhấn mạnh mối nguy hiểm do các tác nhân nhà nước này gây ra: “Sự kiên trì và khả năng thích ứng của chúng khiến chúng trở nên đặc biệt đáng gờm. Chúng có thể ẩn núp trong bóng tối trong nhiều năm, thu thập thông tin quan trọng.»
Ngoài ra Trong trường hợp cụ thể của nhà điều hành châu Á này, sự cố nêu bật tầm quan trọng của việc luôn cảnh giác trong lĩnh vực an ninh mạng. Các doanh nghiệp và tổ chức không chỉ phải tự bảo vệ mình khỏi các cuộc tấn công một lần mà còn phải có khả năng phát hiện và xóa bỏ các cuộc xâm nhập dài hạn. Đôi khi, những điều này khiến hàng triệu khách hàng gặp rủi ro.
