Hiệp hội An ninh Mạng Trung Quốc mới đây đã tiết lộ thông tin về hai vụ tấn công mạng và gián điệp nhằm vào các cơ quan của nước này, được cho là do các cơ quan tình báo Mỹ thực hiện. Thông tin này đã được công bố trong bối cảnh căng thẳng giữa Trung Quốc và Mỹ về vấn đề an ninh mạng.

Người phát ngôn Bộ Ngoại giao Trung Quốc, Quách Gia Côn, đã lên án mạnh mẽ hành động này và cho rằng đây là bằng chứng mới nhất về các cuộc tấn công mạng độc hại của chính phủ Mỹ nhắm vào Trung Quốc. Ông cũng chỉ trích Mỹ đang thể hiện sự đạo đức giả về vấn đề an ninh mạng, khi nước này thường xuyên kêu gọi các quốc gia khác phải tuân thủ các nguyên tắc về an ninh mạng.

Các vụ tấn công mạng này liên quan đến việc khai thác lỗ hổng zero-day trong hệ thống email Microsoft Exchange và các sai sót trong hệ thống tài liệu điện tử. Theo báo cáo, trong những năm gần đây, các cơ quan tình báo Mỹ đã tập trung vào việc nhắm mục tiêu vào các trường đại học, viện nghiên cứu và doanh nghiệp công nghệ cao liên quan đến quân sự của Trung Quốc.

Một trong những vụ việc nghiêm trọng nhất diễn ra từ tháng 7 năm 2022 đến tháng 7 năm 2023, khi các cơ quan tình báo Mỹ đã khai thác các lỗ hổng zero-day trong hệ thống email Microsoft Exchange để tấn công và kiểm soát các máy chủ email của một doanh nghiệp công nghiệp quân sự lớn của Trung Quốc trong gần một năm. Cuộc điều tra cho thấy những kẻ tấn công đã kiểm soát máy chủ điều khiển tên miền của doanh nghiệp, sử dụng nó làm ‘bàn đạp’ để truy cập vào hơn 50 thiết bị chủ chốt trong mạng nội bộ.

Đồng thời, những kẻ tấn công đã tạo ra nhiều kênh bí mật để rút ruột dữ liệu. Chúng đã sử dụng các địa chỉ IP ủy quyền (proxy IP) từ nhiều quốc gia để thực hiện hơn 40 cuộc tấn công mạng. Trong một vụ việc khác, từ tháng 7 đến tháng 11 năm 2024, các cơ quan tình báo Mỹ đã thực hiện các cuộc tấn công mạng vào một doanh nghiệp công nghiệp quân sự liên quan đến truyền thông và internet vệ tinh.

Những kẻ tấn công đã sử dụng các proxy IP đặt tại Romania và Hà Lan để khai thác các lỗ hổng truy cập trái phép và lỗ hổng SQL injection để tấn công hệ thống tệp điện tử của doanh nghiệp. Báo cáo kết luận rằng trong cả hai trường hợp, những kẻ tấn công đã sử dụng các kỹ thuật che giấu chiến thuật và khả năng tấn công mạng ở mức độ cao.

Chuyên gia an ninh mạng nhận định rằng Trung Quốc là nạn nhân lớn nhất của các cuộc tấn công mạng và những tiết lộ của phía Trung Quốc chỉ là phần nổi của tảng băng trôi. Trong năm 2024, đã có hơn 600 sự cố tấn công mạng của các nhóm APT cấp nhà nước ở nước ngoài nhắm vào các cơ quan quan trọng của Trung Quốc, với ngành công nghiệp quốc phòng và quân sự là mục tiêu chính.

Như vậy, các cuộc tấn công mạng và gián điệp của Mỹ nhắm vào Trung Quốc đã trở thành một vấn đề nghiêm trọng và cần được giải quyết khẩn cấp. Trung Quốc kêu gọi Mỹ phải có trách nhiệm và tôn trọng các nguyên tắc về an ninh mạng, cũng như ngừng các hoạt động tấn công mạng độc hại nhằm vào các quốc gia khác.

Thông tin chi tiết về các vụ tấn công mạng đã được Hiệp hội An ninh Mạng Trung Quốc công bố, cung cấp thêm bằng chứng về các hoạt động tấn công mạng của Mỹ nhắm vào Trung Quốc.

Phần mềm gián điệp SparkKitty đang đe dọa người dùng iPhone và Android. Mới đây, Phòng An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao (PA05) của Công an TP.HCM đã phát đi cảnh báo về sự xuất hiện của phần mềm gián điệp SparkKitty. Phần mềm này có khả năng đánh cắp dữ liệu cá nhân và chiếm đoạt tài sản của người dùng, gây ra mối lo ngại lớn về an toàn thông tin.

SparkKitty được các chuyên gia bảo mật của Kaspersky phát hiện và có thể tấn công trên cả hệ điều hành iOS và Android. Phần mềm này sử dụng công nghệ nhận diện ký tự quang học (OCR) để quét toàn bộ ảnh chụp màn hình trong thư viện ảnh của người dùng. Mục đích là tìm kiếm các dữ liệu nhạy cảm như mật khẩu, mã khôi phục ví tiền điện tử, và các thông tin quan trọng khác.

Sau khi thu thập thông tin, SparkKitty sẽ gửi dữ liệu bị đánh cắp về máy chủ do tin tặc điều khiển. Điều này có thể dẫn đến việc lộ thông tin cá nhân và tài khoản của người dùng, gây ra những hậu quả nghiêm trọng. Nếu người dùng đã cài đặt ứng dụng này, họ cần gỡ ngay khỏi thiết bị để bảo vệ an toàn thông tin cá nhân.

PA05 đưa ra khuyến cáo cụ thể cho người dùng nhằm phòng tránh sự xâm nhập của phần mềm gián điệp SparkKitty. Trước hết, người dùng không nên lưu trữ hình ảnh chứa thông tin nhạy cảm trên điện thoại. Thứ hai, họ tuyệt đối không cài đặt các ứng dụng không rõ nguồn gốc, vì những ứng dụng này có thể chứa mã độc hoặc phần mềm gián điệp.

Người dân cũng nên hạn chế cấp quyền truy cập thư viện ảnh cho các ứng dụng lạ. Điều này có thể ngăn chặn việc phần mềm gián điệp tiếp cận và đánh cắp thông tin cá nhân. Thường xuyên kiểm tra lại danh sách quyền truy cập của các ứng dụng đã cài đặt trên điện thoại là một biện pháp khác mà người dùng có thể thực hiện để bảo vệ mình.

Nếu phát hiện các ứng dụng đáng ngờ hoặc nghi ngờ bị xâm phạm dữ liệu cá nhân, người dân cần liên hệ ngay với cơ quan công an để được hỗ trợ và hướng dẫn cách xử lý. Cảnh giác và có kiến thức về an toàn thông tin là chìa khóa giúp người dùng bảo vệ mình trước những mối đe dọa từ phần mềm gián điệp và các loại mã độc khác.

Để cập nhật thông tin mới nhất về các mối đe dọa an ninh mạng và cách phòng tránh, người dùng có thể theo dõi các thông báo từ các cơ quan chức năng và chuyên gia bảo mật. Thông tin từ Kaspersky và các nguồn tin cậy khác có thể cung cấp những kiến thức hữu ích giúp người dùng nâng cao nhận thức về an toàn thông tin.