Tintuc24h.org - Như tia chớp giữa ban ngày. Một lần nữa, vấn nạn trộm cắp đang bùng phát ở Indonesia. Lần này có những cáo buộc về việc tin tặc Trung Quốc đột nhập vào các bộ và cơ quan ở nước này.

Cáo buộc này được đưa ra bởi một báo cáo của một nhóm nghiên cứu về mối đe dọa mạng. Sau đó, tất cả các bên tham gia trao đổi từ các nhà quan sát và tất nhiên điều quan trọng nhất là chính phủ indonesia phản ứng như thế nào.

Tổng hợp bởi Tintuc24h.org, Thứ Hai (13/9/2021), đây là chuỗi sự kiện:


1. Tin tặc Trung Quốc bị cáo buộc đột nhập các bộ, cơ quan của indonesia


Tin tức gây sốc được The Record đưa tin dựa trên báo cáo từ Insikt Group, bộ phận nghiên cứu các mối đe dọa của Recorded Future. Họ nói rằng ít nhất 10 bộ và cơ quan ở Indonesia bị nghi ngờ bị tin tặc Trung Quốc tấn công . Thủ phạm là nhóm Mustang Panda.

Cáo buộc gây sốc về việc tin tặc Trung Quốc đột nhập vào Bộ Indonesia
Cáo buộc gây sốc về việc tin tặc Trung Quốc đột nhập vào Bộ Indonesia



Insikt phát hiện ra rằng vào tháng 4 năm 2021, có phần mềm độc hại PlugX từ Mustang Panda bên trong các mạng của chính phủ Indonesia. Vi phạm này được cho là đã xảy ra từ tháng 3 năm 2021. Điểm xâm nhập và phương thức của phần mềm độc hại vẫn chưa rõ ràng.

Một lần nữa điên rồ, Cơ quan Tình báo Nhà nước (BIN) do Insikt tuyên bố cũng đã bị đánh cắp. The Record cho biết họ đã yêu cầu xác nhận vào tháng 7 và tháng 8 nhưng không có phản hồi.

Các nguồn tin trên The Record cho biết, tháng 8 năm đó, chính phủ indonesia đã tìm kiếm và làm sạch các hệ thống bị nhiễm virus. Nhưng vài ngày sau, Insikt cho biết các bên trong mạng của chính phủ Indonesia vẫn đang giao tiếp với các máy chủ phần mềm độc hại của Mustang Panda.

Hồ sơ liên kết hoạt động gián điệp mạng này với chính sách đối ngoại của Trung Quốc, cụ thể là Sáng kiến ​​Vành đai và Con đường. Đây là một bước hợp tác kinh tế toàn cầu của Trung Quốc mà nhiều người nghi ngờ là một chiến thuật của Con ngựa thành Troy. Theo The Record, các quốc gia được mời tham gia Sáng kiến ​​Vành đai và Con đường đã trở thành mục tiêu của hoạt động gián điệp mạng .

2. Tin tặc Trung Quốc được cho là đang sử dụng Thanos ransomware


Các chuyên gia an ninh mạng đã phân tích các cuộc tấn công bị cáo buộc của hacker Trung Quốc nhằm vào 10 bộ và cơ quan ở Indonesia. Thủ phạm được biết là đang sử dụng phần mềm tống tiền Thanos.

Chủ tịch Trung tâm Nghiên cứu Bảo mật Hệ thống Thông tin & Truyền thông Không gian mạng (CISSReC) cho biết: "Chúng tôi đã cố gắng xác định danh tính các tác nhân đe dọa. Pratama Persadha, trong một tuyên bố nhận được bởi Tintuc24h.org, Chủ nhật (12/9).




Phần mềm tống tiền này có thể truy cập dữ liệu và thông tin đăng nhập trên thiết bị PC, sau đó gửi chúng đến CNC (lệnh và điều khiển) và thậm chí tin tặc có thể kiểm soát hệ điều hành mục tiêu. Thanos private ransomware có 43 cấu hình khác nhau để đánh lừa tường lửa và phần mềm chống virus, khiến nó trở nên rất nguy hiểm.



Mặc dù các tin tặc và các cuộc tấn công của chúng đã được xác định, nhưng thông tin về các bộ và cơ quan của Indonesia đã bị xâm nhập, theo Pratama, chỉ là khẳng định một chiều từ Insikt. Theo ông, dư luận cần chờ bằng chứng như trường hợp eHAC của Bộ Y tế cách đây một thời gian.



Ông nói: "Nếu họ chia sẻ bằng chứng về việc hack như dữ liệu và thông thường là các nỗ lực phá hoại, thì chúng tôi có thể kết luận rằng đó thực sự là một vụ hack. 10 Bộ cũng vẫn chưa rõ ràng", ông nói.

3. Phản hồi của Kominfo: Gửi tới BSSN


Tintuc24h.org ngay lập tức theo đuổi xác nhận của chính phủ về báo cáo của Insikt Group. Vào chiều Chủ nhật (12/9). Ban đầu, người phát ngôn của Bộ Truyền thông và Tin học, Dedy, cho biết sự thật về vụ tấn công được cho là của tin tặc Trung Quốc đang được điều tra.


"Chúng tôi đang kiểm tra," Dedy nói với Tintuc24h.org.



Vào buổi tối, Bộ trưởng Bộ Thông tin và Truyền thông, Johnny G Plate, đã phản hồi về những cáo buộc rằng 10 bộ và cơ quan ở Indonesia đã bị tin tặc Trung Quốc tấn công. Johnny giải thích rằng các vấn đề liên quan đến các cuộc tấn công mạng do Cơ quan An ninh mạng và Tiền điện tử Quốc gia (BSSN) trực tiếp xử lý.




"Những người liên quan đến các cuộc tấn công mạng nên đến các cơ quan mạng. Kominfo sẽ luôn giúp đỡ theo các chức năng chính của Kominfo", Johnny nói với Tintuc24h.org.

Bộ trưởng Bộ Thông tin và Truyền thông tiết lộ, giữa các bộ, ngành luôn phối hợp với nhau. Ông giải thích: “Những thông tin như vậy cần phải được kiểm tra trước và có một quy tắc ứng xử và thủ tục cần được xem xét.


Bây giờ công chúng sẽ chờ đợi, cho dù kết quả của cuộc điều tra BSSN. Dù là gì đi chăng nữa, nó cần phải được tất cả các bên quan tâm rằng an ninh mạng của các trang web chính phủ indonesia cần được cải thiện hơn nữa.

Xem thêm thông tin về tin tặc