Một nhóm tin tặc Trung Quốc đã tấn công các doanh nghiệp trên khắp Nhật Bản và Hàn Quốc bằng cách dùng các kỹ thuật được thiết kế để phá vỡ các biện pháp phòng vệ an ninh mạng thông thường.

Nikkei dẫn tin từ báo cáo của hãng Mitsubishi Electric của Nhật Bản hôm 20/1 cho biết, nhóm tội phạm mạng có thể đã truy cập được vào hơn 8.000 bản thông tin cá nhân, nhưng không lấy được các thông tin nhạy cảm.

Đội quân tin tặc của Trung Quốc được biết đến với cái tên “Tick”. Theo một nguồn tin thân cận với cuộc điều tra, nhóm này bị nghi ngờ có liên quan đến vụ tấn công nhằm mục tiêu vào các công ty công nghệ ở Hàn Quốc.

Phương thức hoạt động phổ biến của Tick là ban đầu đánh cắp các tài khoản email thuộc về các công ty nghiên cứu thị trường tư nhân. Sau đó nhóm tin tạc gửi email cho các tập đoàn bị nhắm mục tiêu dưới vỏ bọc của các công ty nghiên cứu. Những email đó chứa các phần mềm độc hại có thể được nhóm Tick kiểm soát từ xa. Sử dụng hệ thống máy tính của công ty con làm bước đệm, nhóm tin tặc có thể truy cập vào mạng của công ty mẹ và đánh cắp các thông tin nhạy cảm.

Công ty an ninh mạng Trend Micro cho biết, Tick đã phát triển mạnh kể từ khoảng tháng 11/2018 khi nhóm tăng tốc phát triển phần mềm độc hại.

Các tin tặc liên tục nâng cấp phần mềm hại và các công cụ để phá vỡ phần mềm an ninh mạng và quét thiết bị. Những kẻ xâm nhập đã trở nên lão luyện trong việc che giấu dấu vết.

Nikkei thông tin, Tick không phải là nhóm tin tặc duy nhất của Trung Quốc tham gia hoạt động này. Vào tháng 12/2018, Hoa Kỳ và Nhật Bản đã ban hành các tuyên bố lên án một đội có tên là APT10.

Nhật Bản đã kêu gọi các công ty trong nước tăng cường phòng thủ không gian mạng và Bộ Quốc phòng nước này đang triển khai các tiêu chuẩn bảo mật chặt hơn đối với các nhà thầu.