An ninh mạng Pháp điểm mặt tin tặc Trung Quốc về một vụ tấn công tin học
22/07/2021 – Pháp hiện đang phải hứng chịu một cuộc tấn công mạng có quy mô lớn và trong một động thái khá hiếm hoi, giới chức Pháp có thẩm quyền, vào hôm qua 21/07/2021, đã quyết định thẳng thừng quy trách nhiệm cho một thế lực nước ngoài là Trung Quốc.
Theo tiết lộ của nhật báo Pháp Le Monde, đích thân ông Guillaume Poupard, tổng giám đốc cơ quan an ninh mạng Pháp – tên chính thức là Cơ Quan An Ninh Hệ Thống Thông Tin Quốc Gia (Anssi) – đã lên tiếng khẳng định rằng cơ quan Pháp đã xác định được phương thức hành động của những kẻ tấn công, nhóm tin tặc mang tên APT31, thường được cho là hoạt động cho chính quyền Trung Quốc.
Trong một bài đăng trên tài khoản LinkedIn, ông Poupard cho biết là một cuộc tấn công mạng “nghiêm trọng hơn nhiều so với loài ngựa có cánh và những hóa thân của chúng”, một cách ám chỉ đến vụ “Pegasus” – tên gọi loại ngựa có cánh trong truyền thuyết Hy Lạp – đang khuấy động thế giới, và như thông lệ, tổng giám đốc cơ quan an ninh mạng Pháp đề nghị độc giả tham khảo bản thông cáo của Trung Tâm Giám Sát, Cảnh Báo và Phản Ứng của Chính Phủ trước các cuộc tấn công tin học (CERT).
Mang tựa đề “Chiến Dịch Tấn Công của Nhóm APT31 nhằm vào Pháp”, bản thông cáo đề ngày 21/07/2021 xác nhận “một chiến dịch xâm nhập rộng lớn đánh vào nhiều thực thể của Pháp” đang “được tiến hành”. Bản thông cáo nói rõ đây là một cuộc tấn công “đặc biệt độc hại” do nhóm APT31 thực hiện.
APT là tên viết tắt của Advanced Persistent Threat – “Mối đe dọa thường trực cao cấp”- thuật ngữ dùng để mô tả một chiến dịch tấn công mạng, thường do một nhóm tin tặc sử dụng những kỹ thuật tấn công nâng cao để có thể hiện diện và tồn tại lâu dài trên mạng Internet nhằm khai thác dữ liệu có độ nhạy cảm cao.
Trung Quốc không bị nêu đích danh, nhưng giới chuyên gia an ninh mạng luôn xác định rằng APT31 là một nhóm tin tặc hành động từ Trung Quốc, được Nhà nước Trung Quốc bảo trợ và thường hoạt động gián điệp hoặc đánh cắp tài sản trí tuệ nhằm phục vụ Nhà nước Trung Quốc.
Theo Le Monde, trước mắt, các mục tiêu Pháp đang bị tấn công chưa được cơ quan an ninh mạng Pháp tiết lộ, nhưng quy mô và mức độ hệ trọng của cuộc tấn công tin học đã thúc đẩy giới chức trách nhiệm ra thông báo như vậy.
Theo các cuộc điều tra do các chuyên gia tại cơ quan Anssi thực hiện, các tin tặc đã xâm nhập vào các thiết bị định tuyến (routeur) để sử dụng các bộ phận này làm những điểm “tiếp nối” nhằm che giấu danh tính thủ phạm rồi từ đó thực hiện các hành động dọ thám và tấn công. Ngay từ đầu năm 2021, nhiều cuộc điều tra nghiên cứu đã được tiến hành để xác định xem liệu những hành động đó có dẫn đến tác hại thực sự hay không.
Trọng Nghĩa