Các phát hiện chính trong phúc trình của công ty an ninh mạng Mandiant
Các phát hiện chính trong phúc trình của công ty an ninh mạng Mandiant:•Liên kết nhóm tin tặc APT1 với đơn vị bí mật của Quân đội Giải phóng Nhân dân Trung Quốc (PLA).
•Nói rằng nhóm này là thủ phạm đánh cắp dữ liệu của ít nhất 141 tổ chức toàn cầu kể từ năm 2006.
•Truy nguyên hàng chục vụ tấn công tin tặc phát xuất từ một khu phố gần tòa nhà của PLA ở Thượng Hải.
•Nói rằng các thủ phạm tấn công thường dùng điện thư chứa các tài liệu xấu đính kèm để thâm nhập các mạng lưới.
Không như lệ thường, phúc trình do tổ chức an ninh mạng tư nhân Mandiant công bố hôm thứ Ba trực tiếp nhắm vào nhà nước Trung Quốc.
Mandiant nói rằng họ đã truy ra nguồn gốc của các cuộc tấn công nhắm
vào các tập đoàn công ty Mỹ trong nhiều năm qua của nhóm mang tên là APT1 tới một đơn vị của Quân đội Giải phóng Nhân dân Trung Quốc.
Để hỗ trợ lời cáo buộc đó, Mandiant cho biết là tổ chức này đã truy ra các địa chỉ IP, các mã số xác định máy tính của nhiều tin tặc thuộc nhóm APT1, tới Phố Đông ở Thượng Hải, địa điểm được tin là nơi tọa lạc của đơn vị 61398 thuộc quân đội Trung Quốc.
Phản ứng tức thời và giận dữ của Trung Quốc về báo cáo, cho tới nay tập trung chủ yếu vào điều mà phía Trung Quốc cho là sự khó tin cậy của việc sử dụng địa chỉ IP để phát hiện địa điểm chính xác của các tin tặc.
Hôm nay, một bài xã luận của Tân Hoa Xã, hãng tin của nhà nước Trung Quốc, mô tả phúc trình của Mandiant là “không chuyên nghiệp” và “đầy những lỗ hổng.”
Bài xã luận lập luận rằng rất khó có thể xác quyết xuất xứ của các cuộc tấn công, bởi vì các tin tặc thường che giấu nguồn gốc bằng cách đi qua các máy tính ở nước ngoài.
Ông Jeffrey Carr, Giám đốc Điều hành của nhóm an ninh mạng Taia Global, là một trong những chuyên gia hỗ trợ lập luận đó của Trung Quốc. Ông nói Mandiant không cung cấp chứng cớ chứng minh là chính quyền Trung Quốc phải chịu trách nhiệm về nhóm tin tặc APT1.
Trong một bài blog, ông Carr nói có nhiều lối diễn giải khác nhau đối với các cuộc tấn công mạng, dù ông chắc chắn là Bắc Kinh có thực hiện “các hoạt động gián điệp mạng trên quy mô lớn”.
Chuyên gia này lập luận rằng các chính quyền khác hoặc các nhóm tội phạm có tổ chức đều có động cơ và khả năng để thực hiện các cuộc tấn công như đã được nêu ra trong phúc trình của tổ chức an ninh Mandiant.
Ông nói ít có khả năng các tin tặc do chính quyền Trung Quốc bảo trợ, để cho các địa chỉ IP của họ bị truy tới gốc.
Chính phủ Trung Quốc không đưa một sự giải thích thay thế cho các cuộc tấn công mạng. Đồng thời Bắc Kinh cũng giữ im lặng về đơn vị 61398 được nêu đích danh trong phúc trình của Mandiant.
Chiến dịch tấn công mạng của quân đội Trung Quốc
Chính quyền Trung Quốc bị tố cáo dính líu tới một chiến dịch tấn công mạng tinh vi nhắm vào các doanh nghiệp, chính phủ và cơ sở hạ tầng thiết yếu của Mỹ.
