Theo nhà báo Brian Krebs, vụ tấn công diễn ra từ ngày 10/10/2011 và 13/8/2012, cho thấy thách thức ngày một lớn mà các nhà thầu quốc phòng và doanh nghiệp khác phải đối mặt trong cuộc chiến chống lại tội phạm mạng và bảo vệ thông tin độc quyền.

Hãng bảo mật CyberESI cho biết, nhóm tin tặc được cho là có nguồn gốc từ Trung Quốc đã xâm nhập mạng lưới doanh nghiệp của ba nhà thầu quốc phòng Israel là Elisra Group, Israel Aerospace Industries (IAI) và Rafael Advanced Defense Systems. Chúng lấy đi lượng lớn dữ liệu từ ba công ty này, phần lớn là tài sản sở hữu trí tuệ liên quan đến tên lửa Arrow III, máy bay không người lái, tên lửa đạn đạo và nhiều tài liệu kĩ thuật khác. Trong số này có tài liệu dài 900 trang mô tả chi tiết sơ đồ và thông số tên lửa Arrow 3, phần lớn do Boeing và nhà thầu quốc phòng Mỹ thiết kế.

Ông Joseph Drissel, nhà sáng lập kiêm Tổng Giám đốc CyberESI, cho rằng tin tặc Trung Quốc đang tìm kiếm thông tin về hệ thống phòng thủ Mái vòm sắt – Iron Dome. Thông tin từ Israel cho hay Mái vòm sắt Israel đã đánh chặn thành công 86% tên lửa mà quân Hamas bắn vào nước này trong chiến dịch "Bảo vệ biên giới".

Dấu vết mà bọn tội phạm để lại sau khi tấn công IAI dẫn đến “Comment Crew”, một nhóm tin tặc chuyên nghiệp, được chính phủ hỗ trợ có liên kết với Quân đội Giải phóng Nhân dân Trung Quốc (PLA). Comment Crew được xem là thủ phạm đánh cắp hàng TB dữ liệu từ nhà thầu quốc phòng và doanh nghiệp Mỹ.

Tháng 2/2013, hãng bảo mật Mandiant xác định Comment Crew là đơn vị PLA 61398. Tháng 5/2014, Bộ Tư pháp Mỹ công bố lệnh bắt giữ 5 thành viên trong nhóm với tội danh tấn công mạng và gián điệp.

Sau khi thâm nhập IAI, chúng dành 4 tháng ẩn mình để cài đặt nhiều công cụ và trojan trên hệ thống, mở rộng quyền truy cập đến tài liệu tuyệt mật. Khoảng 700 tập tin bị lấy đi có dung lượng 763 MB, bao gồm văn bản Word, Excel, PDF, email… Chúng cũng áp dụng cách thức tương tự đối với Elisra và sao chép email của nhiều lãnh đạo cấp cao như Tổng Giám đốc, Giám đốc Công nghệ cùng nhiều Phó Chủ tịch.

CyberESI thông báo về các vụ tấn công cho ba nhà thầu kể trên song không nhận được phản hồi.

Theo Infonet.




Bình luận

  • TTCN (0)