Theo South China Morning Post, công ty phân tích mối đe dọa mạng của Israel Check Point Research (CPR) hôm 1.7 báo cáo một nhóm tin tặc nói tiếng Trung gọi là IndigoZebra đang nhắm mục tiêu vào cơ quan an ninh quốc gia hàng đầu của Afghanistan bằng cách mạo danh văn phòng tổng thống nước này.
CPR cho biết mưu đồ xâm nhập vào Hội đồng An ninh Quốc gia Afghanistan đã bị phanh phui sau khi một nhân viên nhận được email đáng ngờ có vẻ như được gửi từ địa chỉ chính phủ, nhưng lại chứa tệp đính kèm độc hại. Nhóm tin tặc đã che giấu việc đánh cắp tài liệu nhạy cảm bằng cách đặt các tệp độc hại trong thự mục Dropbox.
“Đây là cuộc tấn công mới nhất trong một loạt các cuộc tấn công mạng nhằm vào Trung Á. Nhóm tin tặc đã không sợ hãi vì họ không gặp vấn đề gì trong việc nhắm mục tiêu vào các cấp chính quyền cao nhất”, người phát ngôn của CPR Ekram Ahmed nói, đồng thời cho biết nhóm IndigoZebra có trụ sở tại Trung Quốc.
CPR xác định động thái mới nhất của IndigoZebra là một phần trong chiến dịch tấn công mạng kéo dài ít nhất từ năm 2014, cũng nhằm vào Kyrgyzstan và Uzbekistan. Công ty an ninh mạng Kaspersky của Nga năm 2017 đã đưa nhóm tin tặc này vào danh sách thủ phạm tiềm năng từng nhắm mục tiêu tấn công các nước cộng hòa thuộc Liên Xô cũ.
Đầu năm nay, công ty an ninh mạng Recorded Future của Mỹ đã có báo cáo về việc tin tặc Trung Quốc xâm nhập vào lưới điện của Ấn Độ trước sự cố mất điện ở Mumbai hồi tháng 10.2020. Tháng 4.2021, Nhật Bản lên tiếng cáo buộc nhóm tin tặc từ Trung Quốc có liên hệ với Quân đội Giải phóng Nhân dân đã tấn công gần 200 tổ chức nghiên cứu và công ty. Trong cùng tháng đó, công ty an ninh mạng FireEye của Mỹ cũng cho biết một nhóm tin tặc Trung Quốc bị nghi ngờ được nhà nước hậu thuẫn đã dành nhiều tháng để thăm dò hàng chục mục tiêu giá trị cao trong các lĩnh vực chính phủ, quốc phòng, tài chính ở Mỹ và châu Âu.
Trước những cáo buộc trên, Trung Quốc đều liên tục phủ nhận và nói rằng họ cũng là một trong những nạn nhân chính của các cuộc tấn công mạng. Tháng trước, Phát ngôn viên Bộ Ngoại giao Trung Quốc Uông Văn Bân gọi Mỹ là “đế chế tin tặc hàng đầu thế giới”, sau khi truyền thông Đan Mạch đưa tin Cơ quan An ninh Quốc gia Mỹ đã dùng dây cáp dưới nước để theo dõi các quan chức cao cấp của châu Âu.
Theo kết quả nghiên cứu của Viện Nghiên cứu Chiến lược Quốc tế trong tuần này, bất chấp sức mạnh ngày càng tăng của Trung Quốc, Mỹ vẫn là cường quốc không gian mạng hàng đầu thế giới. Mỹ dự kiến sẽ giữ vững vị trí này ít nhất là đến năm 2030.