Cloud Hopper – Chiến dịch gián điệp mạng lớn nhất lịch sử

Cuộc tấn công mạng quy mô lớn nhất trong lịch sử an ninh mạng thế giới đã diễn ra từ nhiều năm qua, với mục tiêu tấn công nằm ở nhiều nước trên thế giới, trải dài từ châu Á sang châu Âu, Bắc Mỹ. Giới chuyên gia an ninh mạng Anh-Mỹ nghi ngờ thủ phạm là nhóm tin tặc cực nguy hiểm ở Trung Quốc.

Một báo cáo an ninh mạng do Trung tâm An ninh mạng Quốc gia (NCSC) của Anh phối hợp với hai công ty tư nhân là PwC và BAE Systems soạn thảo vừa công bố đầu tháng 4-2017 đã đưa ra một bức tranh khá đầy đủ về những hậu quả thiệt hại cho các nạn nhân do một nhóm tin tặc bí ẩn gây ra.

Báo cáo được soạn thảo dựa trên kết quả nhiều năm theo dõi, thu thập các dữ liệu an ninh mạng về các cuộc tấn công. Đây là một trong những sự phối hợp hiệu quả giữa các cơ quan an ninh Anh với các công ty tư nhân trong cuộc chiến an ninh mạng đang diễn biến gay gắt hiện nay.

Chuyên gia Adrian Nish của tập đoàn BAE Systems, một trong những tác giả báo cáo an ninh mạng vừa công bố về hoạt động của APT10.
Chuyên gia Adrian Nish của tập đoàn BAE Systems, một trong những tác giả báo cáo an ninh mạng vừa công bố về hoạt động của APT10.

Bản báo cáo cho biết, sau nhiều năm theo dõi và phân tích các dữ liệu tấn công mạng, các chuyên gia của tổ hợp NCSC, PwC, BAE Systems cho rằng phương thức tấn công của nhóm tin tặc này khá tinh vi. Các nhà phân tích tình báo mạng xác định phương thức tấn công rất giống với cách thức mà tin tặc Trung Quốc thường tiến hành. 

Thêm nữa, nguồn phát động các cuộc tấn công xuất phát từ một khu vực được xác định ở Trung Quốc. Qua phân tích dữ liệu, các nhà phân tích đưa ra một "ứng viên" để gọi là thủ phạm tấn công là nhóm tin tặc mang bí danh APT10 có địa chỉ ở Trung Quốc, nhưng chưa xác định được có quan hệ gì với chính phủ hay không.

Nhóm APT10 đã hoạt động từ năm 2014, nhưng bắt đầu tăng cường hoạt động tấn công từ cuối năm 2016. Từ đầu năm 2017 đến nay, APT10 bắt đầu mở rộng địa bàn tấn công, đến 14 quốc gia khác nhau, trong đó có Anh, Mỹ, Nhật Bản,… Đặc biệt, trong giai đoạn tiến hành Chiến dịch Cloud Hopper, nhóm APT10 tấn công vào các máy chủ của các công ty thực hiện dịch vụ quản trị công nghệ thông tin then chốt cho các công ty, tập đoàn lớn.

Adrian Nish, trưởng nhóm tình báo phòng chống đe dọa ở hãng BAE Systems cho biết những kẻ tấn công đã lợi dụng các máy chủ cung cấp dịch vụ này làm "bàn đạp" tấn công, đột nhập vào máy tính mục tiêu một cách lén lút khiến chủ nhân không thể phát hiện ra và cũng không hay biết mình đã bị đột nhập.

Phương thức tấn công máy chủ nhà cung cấp dịch vụ quản trị CNTT tập trung có cái lợi là có thể sử dụng làm "bàn đạp" tấn công cùng lúc nhiều mục tiêu khác. Để thực hiện nhiều cuộc tấn công cùng lúc và để lưu trữ dữ liệu lấy trộm, APT10 đã tạo ra một mạng lưới khổng lồ gồm các website, tên miền khác nhau.

Hiện người ta chưa thống kê hết số lượng các tổ chức và cơ quan đã bị APT10 tấn công và gây thiệt hại. Trong số các nạn nhân bị tấn công có các cơ quan nhà nước, gây thiệt hại khá lớn cho hoạt động của các cơ quan này, như vụ DigiNotar năm 2016 khiến cho hoạt động của cơ quan cấp giấy chứng nhận của Hà Lan bị ngưng trệ, hay như vụ công ty bán lẻ Target của Mỹ bị tấn công, đột nhập máy chủ vào năm 2013.

Bên cạnh phương thức đột nhập máy chủ, nhóm APT10 còn sử dụng chiêu thức gửi e-mail lừa đảo, giả dạng một tổ chức, công ty cung cấp dịch vụ hay quảng cáo để lừa nạn nhân nhấp chuột vào đường dẫn, sau đó kích hoạt phần mềm mã độc tự động cài vào máy vi tính nạn nhân. Nhóm này chuyên sử dụng phần mềm mã độc tự động thích ứng để đột nhập và nằm ổ trong hệ thống máy vi tính của nạn nhân.

Các mô-đun mã độc APT10 sử dụng phổ biến nhất là Poison Ivy RAT và PlugX có trong kho mã độc của nhóm. Kể từ sau vụ bị lộ mã nguồn của mã độc Poison Ivy vào năm 2013, nhóm đã dừng hẳn việc sử dụng mã này để thực hiện các cuộc tấn công. PlugX được sử dụng đầu tiên trong giai đoạn 2014-2016. Khoảng giữa năm 2016, các chuyên gia an ninh mạng đã để ý thấy APT10 sử dụng lại các mã PlugX, ChChes, Quasar và RedLeaves.

Khi đã đột nhập vào máy vi tính của nạn nhân, phần mềm gián điệp sẽ tự động thu thập mọi thông tin, dữ liệu trong máy và những thông tin, dữ liệu về hoạt động hàng ngày của chủ sử dụng máy và gửi về một máy chủ nằm trong sự kiểm soát, điều khiển từ xa bởi kẻ tấn công. Đây là kiểu tấn công máy chủ cung cấp dịch vụ điển hình đã có từ lâu.

Trung tâm NCSC, PwC và BAE đã nhiều lần cảnh báo các công ty, tổ chức nạn nhân, nhưng họ không quan tâm, chú ý, hoặc quá chủ quan vì yên tâm rằng mình đã thực hiện tốt công tác bảo đảm an ninh mạng. Tuy nhiên, do mải lo bảo đảm an ninh cho hệ thống máy vi tính nội bộ của mình mà các tổ chức, cơ quan đã quên bảo đảm an ninh cho các máy chủ cung cấp dịch vụ, cho nên họ tự đặt mình vào thế dễ dàng bị tấn công mà không hay biết và không dễ dàng nhận ra.

Một số câu hỏi được đặt ra là, các hiệp định, thỏa thuận về tình báo kinh tế mà chính phủ Anh và Mỹ đã ký kết với Trung Quốc hiện tại còn hiệu lực hay không, nếu còn thì có được áp dụng, tuân thủ hay không hiện chưa có câu trả lời.

Theo giới chuyên gia, "quan niệm cho rằng Trung Quốc đã giảm các nỗ lực gián điệp kinh tế từ năm 2015" là phi lý, không có cơ sở. Trung Quốc nổi tiếng sử dụng các cơ sở ngoài nhà nước để thực hiện các hoạt động thu thập thông tin tình báo.

Trung Quốc thường "khoán trắng" cho các nhóm cá nhân và công ty tư nhân thực hiện hoạt động tấn công mạng, bên cạnh các cơ sở, đơn vị chuyên trách của nhà nước. Làm cách này giúp chính phủ Trung Quốc có thể né tránh, chối bỏ trách nhiệm khi đối phương phát hiện bị tấn công và truy tìm hung thủ.

Nguyên Khang (tổng hợp)

Các tin khác

Cảm biến lượng tử truy tìm tín hiệu vô tuyến

Cảm biến lượng tử truy tìm tín hiệu vô tuyến

Giữa môi trường tác chiến điện từ ngày càng phức tạp, nơi hàng trăm nguồn phát tín hiệu có thể xuất hiện đồng thời trên chiến trường, quân đội Mỹ đang tìm kiếm những công cụ mới để nâng cao năng lực nhận thức tình huống. Trong nỗ lực đó, các nhà khoa học thuộc Phòng thí nghiệm Nghiên cứu Lục quân Mỹ (ARL) vừa trình diễn một cảm biến lượng tử thế hệ mới có khả năng xác định hướng của trường điện từ tần số vô tuyến trong không gian ba chiều.

UAV cải tiến có thể tự “săn mồi” trong vùng gây nhiễu

UAV cải tiến có thể tự “săn mồi” trong vùng gây nhiễu

Chiến trường tương lai có thể không còn được quyết định bởi số lượng UAV, mà bởi khả năng chúng tiếp tục chiến đấu khi bị "làm mù" và "cắt đứt liên lạc". Một công bố mới từ Trung Quốc về thuật toán AI HG-STR đang thu hút sự chú ý của giới quân sự khi tuyên bố giúp bầy UAV tự phối hợp truy tìm mục tiêu trong môi trường tác chiến điện tử phức tạp.

Bóng đen sau cánh cửa 37 quốc gia

Bóng đen sau cánh cửa 37 quốc gia

Tháng 2/2026, khi Palo Alto Networks công bố báo cáo về một chiến dịch gián điệp mạng quy mô toàn cầu, Pete Renals, Giám đốc Chương trình An ninh quốc gia của Unit 42, đã dùng một so sánh rất nặng. Ông nói với Recorded Future News rằng đây có thể là vụ xâm phạm hạ tầng chính phủ toàn cầu nghiêm trọng nhất do một nhóm được nhà nước hậu thuẫn thực hiện kể từ SolarWinds. So sánh ấy không ồn ào. Nhưng ai từng theo dõi SolarWinds năm 2020 đều hiểu nó nặng đến mức nào.

EU sẽ gia nhập “mặt trận” chip AI

EU sẽ gia nhập “mặt trận” chip AI

EU dự kiến tham gia sáng kiến chip AI do Mỹ khởi xướng, đánh dấu bước dịch chuyển đáng chú ý trong nỗ lực của phương Tây nhằm kiểm soát chuỗi cung ứng công nghệ chiến lược và kiềm chế tham vọng công nghệ của Trung Quốc.

Gián rít Madagascar - trinh sát toàn năng trong tương lai?

Gián rít Madagascar - trinh sát toàn năng trong tương lai?

Công nghệ điện tử - tự động hóa và trí tuệ nhân tạo phát triển, nhiều sản phẩm viễn tưởng bước ra khỏi phim ảnh để vào đời thực. Tiên phong có gián rít Madagascar “côn trùng người máy” đầu tiên của các nhà khoa học Đức.

Số phận của chiếc MQ1-Predator

Số phận của chiếc MQ1-Predator

Nhiệm vụ chính của máy bay không người lái MQ-1 Predator là ngăn chặn và tiến hành trinh sát vũ trang chống lại mục tiêu quan trọng, dễ bị phá hủy. Khi không thực hiện nhiệm vụ chính, MQ-1 sẽ cung cấp hoạt động trinh sát, giám sát và xác định mục tiêu để hỗ trợ chỉ huy Lực lượng Liên hợp.

Thế giới không thể lơ là trước cuộc chiến chống Ebola

Thế giới không thể lơ là trước cuộc chiến chống Ebola

Một “con bệnh” từ những cánh rừng châu Phi lại trỗi dậy, gióng lên hồi chuông cảnh báo về sự mong manh của an ninh y tế toàn cầu. Virus Ebola, với tỷ lệ tử vong cao và khả năng gieo rắc nỗi kinh hoàng đang bùng phát trở lại. Một cuộc chiến mới với ngành y tế thế giới lại bắt đầu.

Nhân tố con người trong kỷ nguyên AI quân sự

Nhân tố con người trong kỷ nguyên AI quân sự

Xu hướng đưa trí tuệ nhân tạo (AI) vào lĩnh vực quân sự ngày càng tăng, nhưng cơ chế quản lý vẫn chưa rõ ràng. Dù mang lại nhiều lợi ích cho ngành tình báo và hậu cần, việc quá phóng đại năng lực AI dễ đẩy cao căng thẳng toàn cầu và gây ra những sai sót hệ thống. Trước thực trạng đó, bà Jacquelyn Schneider, Giám đốc Sáng kiến Mô phỏng Chiến tranh và Khủng hoảng tại Viện Hoover (Đại học Stanford), nhận định rằng kiểm soát an toàn từ khâu phát triển và nâng cao tư duy phản biện cho quân nhân là giải pháp cốt lõi.

Khi AI bước vào chiến trường

Khi AI bước vào chiến trường

Quân đội Mỹ đang phát triển các mô hình AI được huấn luyện dựa trên dữ liệu từ nhiệm vụ thực tế, với mục tiêu triển khai một chatbot AI (trí tuệ nhân tạo) dành riêng cho binh sĩ, cho thấy tham vọng đẩy nhanh ứng dụng AI trong quân sự.

Những bí mật không thể xóa trong dữ liệu ADN

Những bí mật không thể xóa trong dữ liệu ADN

Ngày 23/3/2025, công ty xét nghiệm gen 23andMe nộp đơn xin bảo hộ phá sản theo Chương 11 tại Tòa Phá sản Mỹ khu vực Đông Missouri. Trong vòng 24 giờ, lượng truy cập vào trang web của công ty tăng 526%. Không phải vì khách hàng muốn đọc thông báo phá sản, mà vì hàng triệu người đổ xô vào trang hỗ trợ với một mục đích duy nhất: xóa dữ liệu ADN của mình trước khi chúng bị chuyển giao trong một thương vụ phá sản. Nhưng câu hỏi mà không ai trong số họ có thể trả lời được là: liệu xóa có còn kịp không?

Bộ xương giả và 41 năm tự đánh lừa của khoa học Anh

Bộ xương giả và 41 năm tự đánh lừa của khoa học Anh

Suốt 41 năm, giới khoa học và công chúng đã đặt niềm tin vào một “sự thật” mang tên “Người Piltdown”. Vụ lừa đảo kinh điển này không chỉ phơi bày sự xảo quyệt của một cá nhân, mà còn là lời cảnh báo sâu sắc về những điểm mù của tri thức khi bị dẫn dắt bởi thiên kiến xác nhận và lòng tự tôn dân tộc thái quá.

Bom không nổ hủy diệt hệ thống điện

Bom không nổ hủy diệt hệ thống điện

Lực lượng Nga tại các khu vực tạm chiếm thuộc vùng Donetsk tuyên bố rằng, lực lượng Ukraine đã sử dụng máy bay không người lái (UAV) trang bị bom graphite (than chì) trong các cuộc tấn công ban đêm. Điều này làm dấy lên nhiều câu hỏi về loại vũ khí này, lý do tại sao chúng có thể hiệu quả, và loại máy bay không người lái nào của Ukraine có khả năng mang loại vũ khí này?

Vũ khí “Made in Japan” mở đường tiến ra thị trường toàn cầu

Vũ khí “Made in Japan” mở đường tiến ra thị trường toàn cầu

Sau nhiều thập kỷ tự ràng buộc bởi các chính sách hạn chế nghiêm ngặt, Nhật Bản đã chính thức dỡ bỏ rào cản xuất khẩu vũ khí sát thương. Bước ngoặt này mở ra vận hội mới cho ngành công nghiệp quốc phòng Nhật Bản và đưa các sản phẩm "Made in Japan" vào thị trường vũ khí toàn cầu - một thị trường mà Tokyo chưa từng thực sự đặt chân vào kể từ sau Thế chiến II.

Koral - Tên lửa đất đối không của Ukraine

Koral - Tên lửa đất đối không của Ukraine

Tên lửa đất đối không Koral (đôi khi cũng được viết là Coral) dường như đã ra mắt công chúng như một phần trong loạt hệ thống vũ khí nội địa mới của Ukraine được giới thiệu gần đây.

Những thử nghiệm độc đáo của NASA trong không gian

Những thử nghiệm độc đáo của NASA trong không gian

Các thí nghiệm trên tàu con thoi vũ trụ đã chỉ ra rằng vi khuẩn Salmonella, một nguồn gây ngộ độc thực phẩm phổ biến và đôi khi gây tử vong, trở nên độc hại hơn trong không gian. Đó là nghiên cứu được thực hiện trên chuyến bay STS-115 của tàu Atlantis năm 2006 và STS-123 của tàu Endeavour hai năm sau đó...

Báo động tình trạng ma túy xâm nhập học đường

Báo động tình trạng ma túy xâm nhập học đường

Những lọ tinh dầu nhỏ gọn, mang vẻ ngoài vô hại như dung dịch thuốc nhỏ mắt hay tinh dầu thuốc lá điện tử đang trở thành lớp vỏ ngụy trang tinh vi cho các chất ma túy thế hệ mới. Không chỉ dừng lại ở việc sử dụng, mà đau lòng hơn, nhiều em học sinh còn mua bán, tàng trữ ngay trong môi trường học đường, gióng lên hồi chuông cảnh báo về tình trạng mua bán ma túy ngày càng trẻ hóa.

Hiệu quả chuyển đổi số trong công tác tuyển sinh đầu cấp

Hiệu quả chuyển đổi số trong công tác tuyển sinh đầu cấp

Những ngày gần đây, các địa phương trên cả nước đang tất bật triển khai công tác tuyển sinh đầu cấp. Với thành phố đông dân, tập trung nhiều trường học như Thủ đô Hà Nội, công tác tuyển sinh càng được chú trọng thay đổi; từ khâu đăng ký dự thi, tra cứu thông tin đến công bố kết quả triển khai đồng bộ các nền tảng trực tuyến, mang lại sự thuận tiện và minh bạch hơn cho phụ huynh, học sinh.