duyanh
03-26-2021, 01:55 PM
Phát hiện nhóm tin tặc Trung Quốc tấn công mạng Quốc hội Phần Lan
https://www.dkn.tv/wp-content/uploads/2021/03/shutterstock-578912143-700x366.jpg
Ảnh minh hoạ: Shutterstock.
Dịch vụ Tình báo và An ninh Phần Lan, được biết đến với tên viết tắt Supo, gần đây đã tiết lộ rằng nhóm tin tặc APT31 có thể chịu trách nhiệm về cuộc tấn công mạng vào Quốc hội Phần Lan vào mùa thu năm 2020, Vision Times đưa tin.
Nhóm tin tặc APT31 được cho là có quan hệ với ĐCSTQ, muốn xâm nhập vào hệ thống Công nghệ thông tin (CNTT) của Quốc hội Phần Lan. Tuy nhiên, cơ quan này không đề cập đến ĐCSTQ bằng tên hoặc chỉ ra mối liên hệ của APT31 với Bắc Kinh.
“Supo đã cung cấp cho Quốc hội thông tin cho phép Nghị viện xác định các nỗ lực đột nhập có thể xảy ra tiếp theo. Quốc hội đã tuân theo các hướng dẫn mà họ nhận được và tăng cường hơn nữa bảo mật thông tin của mình. Bên cạnh việc cảnh báo Quốc hội, Supo cũng cung cấp thông tin cho Trung tâm An ninh mạng Quốc gia Phần Lan (NCSC-FI), cơ quan quản lý an ninh mạng quốc gia, để cải thiện khả năng giám sát NCSC-FI”, Supo cho biết trong một thông cáo báo chí.
Sau vụ việc, Cục Điều tra Quốc gia Phần Lan (NBI) đã bắt đầu điều tra vụ tấn công mạng vào hệ thống thông tin của cơ quan lập pháp Phần Lan. Trong số dữ liệu bị xâm nhập có tài khoản email của một số nhà lập pháp. Hệ thống an ninh tại Quốc hội đã được nâng cấp kể từ sau cuộc tấn công.
Tero Muurman, người phụ trách cuộc điều tra của NBI, nói rằng họ đang xem xét các cáo buộc của Supo chống lại APT31. Ông tuyên bố vụ tấn công được thực hiện là để truy cập thông tin thay mặt cho một nhà nước hoặc gây hại cho đất nước.
Vì sao là Phần Lan
Một trong những lý do chính khiến ĐCSTQ có vẻ rất quan tâm đến một quốc gia Bắc Âu như Phần Lan có lẽ là vấn đề Bắc Cực. Đài truyền hình Phần Lan YLE gần đây đã đưa tin rằng Viện Nghiên cứu Địa cực của Trung Quốc, được tài trợ bởi chính quyền Trung Quốc, đã cố gắng thuê hoặc mua một sân bay ở vùng Bắc Cực của Phần Lan vào năm 2018.
ĐCSTQ muốn sử dụng nó cho các chuyến bay nghiên cứu đến các khu vực Bắc Cực. Quân đội Phần Lan đã nỗ lực bảo vệ sân bay vì nó nằm gần khu vực quân sự.
http://dkn.tv/wp-content/uploads/2021/03/oulu-180059-1280-600x395-1.jpeg (http://dkn.tv/wp-content/uploads/2021/03/oulu-180059-1280-600x395-1.jpeg)
Sân bay Oulu ở Phần Lan (Ảnh: Pixabay)
Tháng trước, người đứng đầu Supo, ông Antti Pelttari đã cảnh báo rằng các quốc gia độc tài như Trung Quốc và Nga đang cố gắng giành quyền kiểm soát đối với cơ sở hạ tầng quan trọng của Phần Lan như viễn thông, sân bay, năng lượng, đường sá, phân phối nước… Ông chỉ ra rằng Trung Quốc đã công khai thể hiện sự quan tâm đến việc trở thành siêu cường toàn cầu, có nghĩa là ĐCSTQ cũng có thể tìm cách gây ảnh hưởng hoặc thống trị các quốc gia khác.
Nó có vẻ đúng trong trường hợp của một quốc gia khác, là Hà Lan. Các dịch vụ tình báo như AIVD, NCTV và MIVD đã đưa ra một báo cáo đánh giá mối đe doạ nói rằng Hà Lan không chỉ là mục tiêu của các cuộc tấn công mạng từ chính quyền Trung Quốc. Có vẻ như nhiều sinh viên, nhà nghiên cứu và tiến sĩ Trung Quốc, các ứng cử viên học tập trong nước cũng có thể là gián điệp tiềm năng của ĐCSTQ. Báo cáo cảnh báo rằng việc hợp tác với Trung Quốc sẽ ảnh hưởng tiêu cực đến sự thịnh vượng và an ninh của Hà Lan theo nhiều cách.
Hoạt động gián điệp của ĐCSTQ ở Baltics
ĐCSTQ nhắm vào khu vực Baltic của châu Âu cho các mục đích gián điệp và gây ảnh hưởng. Litva gần đây đã cấm công ty công nghệ Trung Quốc Nuctech kinh doanh tại các sân bay của họ. Công ty này đã thực hiện một cuộc kiểm tra bảo mật phần mềm và bị lực lượng phòng vệ mạng và cơ quan tình báo xếp vào danh sách mối đe dọa an ninh tiềm tàng.
“Việc sử dụng thiết bị và công nghệ có xuất xứ từ Nga hoặc Trung Quốc trong các lĩnh vực nhạy cảm gây ra những mối đe dọa cả ngắn hạn và dài hạn… Quyết định cấm Nuctech là một bước hướng tới mục tiêu chiến lược của chúng tôi — thoát khỏi các nhà cung cấp công nghệ không đáng tin cậy và loại bỏ các rủi ro bảo mật có thể xảy ra trước khi thiệt hại xảy ra”, Thứ trưởng Quốc phòng Litva, Margiris Abukevicius, nói với EUobserver.
DKN
https://www.dkn.tv/wp-content/uploads/2021/03/shutterstock-578912143-700x366.jpg
Ảnh minh hoạ: Shutterstock.
Dịch vụ Tình báo và An ninh Phần Lan, được biết đến với tên viết tắt Supo, gần đây đã tiết lộ rằng nhóm tin tặc APT31 có thể chịu trách nhiệm về cuộc tấn công mạng vào Quốc hội Phần Lan vào mùa thu năm 2020, Vision Times đưa tin.
Nhóm tin tặc APT31 được cho là có quan hệ với ĐCSTQ, muốn xâm nhập vào hệ thống Công nghệ thông tin (CNTT) của Quốc hội Phần Lan. Tuy nhiên, cơ quan này không đề cập đến ĐCSTQ bằng tên hoặc chỉ ra mối liên hệ của APT31 với Bắc Kinh.
“Supo đã cung cấp cho Quốc hội thông tin cho phép Nghị viện xác định các nỗ lực đột nhập có thể xảy ra tiếp theo. Quốc hội đã tuân theo các hướng dẫn mà họ nhận được và tăng cường hơn nữa bảo mật thông tin của mình. Bên cạnh việc cảnh báo Quốc hội, Supo cũng cung cấp thông tin cho Trung tâm An ninh mạng Quốc gia Phần Lan (NCSC-FI), cơ quan quản lý an ninh mạng quốc gia, để cải thiện khả năng giám sát NCSC-FI”, Supo cho biết trong một thông cáo báo chí.
Sau vụ việc, Cục Điều tra Quốc gia Phần Lan (NBI) đã bắt đầu điều tra vụ tấn công mạng vào hệ thống thông tin của cơ quan lập pháp Phần Lan. Trong số dữ liệu bị xâm nhập có tài khoản email của một số nhà lập pháp. Hệ thống an ninh tại Quốc hội đã được nâng cấp kể từ sau cuộc tấn công.
Tero Muurman, người phụ trách cuộc điều tra của NBI, nói rằng họ đang xem xét các cáo buộc của Supo chống lại APT31. Ông tuyên bố vụ tấn công được thực hiện là để truy cập thông tin thay mặt cho một nhà nước hoặc gây hại cho đất nước.
Vì sao là Phần Lan
Một trong những lý do chính khiến ĐCSTQ có vẻ rất quan tâm đến một quốc gia Bắc Âu như Phần Lan có lẽ là vấn đề Bắc Cực. Đài truyền hình Phần Lan YLE gần đây đã đưa tin rằng Viện Nghiên cứu Địa cực của Trung Quốc, được tài trợ bởi chính quyền Trung Quốc, đã cố gắng thuê hoặc mua một sân bay ở vùng Bắc Cực của Phần Lan vào năm 2018.
ĐCSTQ muốn sử dụng nó cho các chuyến bay nghiên cứu đến các khu vực Bắc Cực. Quân đội Phần Lan đã nỗ lực bảo vệ sân bay vì nó nằm gần khu vực quân sự.
http://dkn.tv/wp-content/uploads/2021/03/oulu-180059-1280-600x395-1.jpeg (http://dkn.tv/wp-content/uploads/2021/03/oulu-180059-1280-600x395-1.jpeg)
Sân bay Oulu ở Phần Lan (Ảnh: Pixabay)
Tháng trước, người đứng đầu Supo, ông Antti Pelttari đã cảnh báo rằng các quốc gia độc tài như Trung Quốc và Nga đang cố gắng giành quyền kiểm soát đối với cơ sở hạ tầng quan trọng của Phần Lan như viễn thông, sân bay, năng lượng, đường sá, phân phối nước… Ông chỉ ra rằng Trung Quốc đã công khai thể hiện sự quan tâm đến việc trở thành siêu cường toàn cầu, có nghĩa là ĐCSTQ cũng có thể tìm cách gây ảnh hưởng hoặc thống trị các quốc gia khác.
Nó có vẻ đúng trong trường hợp của một quốc gia khác, là Hà Lan. Các dịch vụ tình báo như AIVD, NCTV và MIVD đã đưa ra một báo cáo đánh giá mối đe doạ nói rằng Hà Lan không chỉ là mục tiêu của các cuộc tấn công mạng từ chính quyền Trung Quốc. Có vẻ như nhiều sinh viên, nhà nghiên cứu và tiến sĩ Trung Quốc, các ứng cử viên học tập trong nước cũng có thể là gián điệp tiềm năng của ĐCSTQ. Báo cáo cảnh báo rằng việc hợp tác với Trung Quốc sẽ ảnh hưởng tiêu cực đến sự thịnh vượng và an ninh của Hà Lan theo nhiều cách.
Hoạt động gián điệp của ĐCSTQ ở Baltics
ĐCSTQ nhắm vào khu vực Baltic của châu Âu cho các mục đích gián điệp và gây ảnh hưởng. Litva gần đây đã cấm công ty công nghệ Trung Quốc Nuctech kinh doanh tại các sân bay của họ. Công ty này đã thực hiện một cuộc kiểm tra bảo mật phần mềm và bị lực lượng phòng vệ mạng và cơ quan tình báo xếp vào danh sách mối đe dọa an ninh tiềm tàng.
“Việc sử dụng thiết bị và công nghệ có xuất xứ từ Nga hoặc Trung Quốc trong các lĩnh vực nhạy cảm gây ra những mối đe dọa cả ngắn hạn và dài hạn… Quyết định cấm Nuctech là một bước hướng tới mục tiêu chiến lược của chúng tôi — thoát khỏi các nhà cung cấp công nghệ không đáng tin cậy và loại bỏ các rủi ro bảo mật có thể xảy ra trước khi thiệt hại xảy ra”, Thứ trưởng Quốc phòng Litva, Margiris Abukevicius, nói với EUobserver.
DKN