{1[The Epoch Times, ngày 28 tháng 8 năm 2024] (do phóng viên Li Haoyue của Epoch Times tổng hợp và báo cáo) Các nhà nghiên cứu an ninh mạng đã phát hiện ra rằng trong những tháng gần đây, các tin tặc được Đảng Cộng sản Trung Quốc hỗ trợ đã tiếp tục xâm nhập và thực hiện các hành vi xâm nhập vào các nhà cung cấp dịch vụ mạng của Hoa Kỳ. tấn công gián điệp vào người dùng của họ. Sự leo thang của những rủi ro và mối đe dọa lớn này đối với an ninh quốc gia đã gây ra mối lo ngại nghiêm trọng cho chính phủ Hoa Kỳ.

Người ta tin rằng mục tiêu của tin tặc ĐCSTQ bao gồm các nhân viên chính phủ và quân đội thực hiện các nhiệm vụ bí mật, cũng như các nhóm có tầm quan trọng chiến lược đối với ĐCSTQ.

CASINO

Black Lotus Labs, một công ty con của công ty an ninh mạng Lumen Technologies, đã viết trong một báo cáo công bố hôm thứ Ba (27 tháng 8) rằng một tổ chức có tên "Volt Typhoon" đã được chính quyền Đảng Cộng sản Trung Quốc hỗ trợ cho hoạt động gián điệp mạng này.

Báo cáo chỉ ra rằng nhóm hacker đã khai thác "lỗ hổng zero-day" trong phần mềm Versa Director do Versa Networks sản xuất, tức là các lỗ hổng bảo mật mà nhà sản xuất phần mềm chưa biết hoặc chưa thể cung cấp một bánh pudding hiệu quả.

Các nhà nghiên cứu của cơ quan này cho biết phần mềm Versa Director được sử dụng rộng rãi trong số các nhà cung cấp dịch vụ Internet (ISP) và nhà cung cấp dịch vụ lưu trữ (MSP), điều này khiến Versa trở thành "một công cụ quan trọng và rất hấp dẫn đối với mục tiêu của tin tặc".

Báo cáo cho biết Lumen Technology đã thông báo cho cơ quan an ninh mạng Hoa Kỳ, Cơ quan An ninh mạng và Cơ sở hạ tầng (CISA), về lỗ hổng zero-day và các hoạt động tấn công của hacker. Được biết, Lumen Technology đã vá lỗ hổng này.

TechCrunch, một trang tin tức của Mỹ tập trung đưa tin về các công ty công nghệ thông tin, dẫn lời nhà nghiên cứu bảo mật Lumen Technology và cựu đặc vụ FBI Mike Horka cho biết, cuộc tấn công của hacker này không chỉ giới hạn ở các công ty viễn thông mà còn bao gồm cả các nhà cung cấp dịch vụ lưu trữ và dịch vụ Internet nhà cung cấp, "họ có thể tấn công các vị trí trung tâm này và sau đó có được nhiều quyền truy cập hơn."

CASINO

Hoka nói rằng anh ta đã tìm thấy bốn công ty nạn nhân ở Hoa Kỳ, đó là hai ISP, một MSP và một nhà cung cấp CNTT. Ngoài ra còn có một công ty nạn nhân bên ngoài Hoa Kỳ, đó là ISP ở Ấn Độ. Black Lotus Labs không nêu tên công ty nạn nhân.

Chính phủ Mỹ đang hết sức chú ý đến sự leo thang của hoạt động hack Trung Quốc

Một cựu quan chức an ninh mạng cấp cao của Hoa Kỳ cho biết các hoạt động tấn công mạng của chính phủ Cộng sản Trung Quốc “đã được tăng cường đáng kể so với trước đây”.

Tờ Washington Post dẫn lời cựu giám đốc điều hành CISA Brandon Wales nói: “Điều này đã trở thành thông lệ đối với Trung Quốc (ĐCSTQ), nhưng so với trước đây thì Rõ ràng là著tình hình đã xấu đi đáng kể so với trước đây”. .”

Hoka cho biết tin tặc đã nhắm mục tiêu vào một số khách hàng quan trọng có quyền kết nối nâng cao và đặc quyền. Ông nhấn mạnh điều đáng chú ý là những kẻ tấn công coi hoạt động này quan trọng đến mức chúng chọn khai thác một số lỗ hổng phần mềm chưa được phát hiện trước đó mà có thể được giữ lại để sử dụng sau này.

Theo báo cáo của "Washington Post", Đại sứ quán Trung Quốc tại Washington đã bác bỏ cáo buộc rằng chính phủ Trung Quốc hỗ trợ nhóm hacker "Volt Typhoon".

Sau khi tổ chức hacker "Volt Typhoon" bị phát hiện lần đầu tiên vào năm ngoái, Bộ Tư pháp Hoa Kỳ, FBI, Cơ quan An ninh Quốc gia (NSA) và CISA đã nhất trí xác định rằng tổ chức hacker này đã phát động một cuộc tấn công vào Hoa Kỳ và các đồng minh của nước này với mục đích sự hỗ trợ của chính quyền Cộng sản Trung Quốc Một loạt các cuộc tấn công mạng và hoạt động gián điệp.

Vào tháng 5 năm 2023, Microsoft thông báo rằng họ đã phát hiện "Typhoon Volt" đã xâm chiếm cơ sở hạ tầng của Hoa Kỳ, bao gồm cả nhà máy xử lý nước ở Guam. Thử nghiệm của Microsoft xác định rằng mục đích của sự xâm nhập của cơn bão Volt là nhằm "phá vỡ cơ sở hạ tầng liên lạc quan trọng giữa Hoa Kỳ và khu vực châu Á trong các cuộc khủng hoảng trong tương lai".

"Volt Typhoon" đã cố gắng sử dụng mạng botnet để tấn công cơ sở hạ tầng quan trọng ở Hoa Kỳ. Bộ trưởng Tư pháp Hoa Kỳ Merrick B. Garland cho biết vào tháng 4 rằng Bộ Tư pháp đã ngăn chặn "một cuộc tấn công của Cộng hòa Nhân dân Trung Hoa (ĐCSTQ). nhóm hacker được chính phủ) hậu thuẫn.

总部位于迪拜的Telegram表示，该应用的审核工作“符合行业标准，并在不断改进”。

周一，在哈利法克斯与内阁其他成员召开的一系列经济和外交关系会议期间，特鲁多宣布对华关税。部长们正在开会制定未来一年的战略。

防务省补充说，日本自卫队已采取措施，例如向飞机“发出警告”。据公共广播机构NHK报导，自卫队战机未使用照明弹等武器作为警示。

Tướng Không quân Timothy D. Haugh, người đứng đầu Bộ Tư lệnh Mạng Hoa Kỳ và giám đốc NSA, đã cảnh báo vào tháng 6 năm nay rằng Đảng Cộng sản Trung Quốc đang tìm mọi cách để phá hoại ngành công nghiệp quốc phòng Hoa Kỳ và một lần nữa nêu tên Đảng Cộng sản Trung Quốc đã hỗ trợ nhóm hacker "Volt Typhoon".

Biên tập viên: Li Lin#