Nga tố tin tặc nước ngoài tấn công mạng vào cơ quan hành pháp liên bang
Theo Group-IB, phần mềm độc hại được sử dụng trong cuộc tấn công, Webdav-O, mang một nét tương đồng kỳ lạ với mã mà một số nhóm hacker Trung Quốc sử dụng.
"Các chuyên gia của Group-IB đã xác định rằng Webdav-O có một bộ lệnh tương tự như một loại phần mềm mã độc (Trojan) phổ biến có tên BlueTraveller (hay còn gọi là RemShell), được phát triển ở Trung Quốc và có liên kết với nhóm hacker có tên TaskMasters" - báo cáo nêu.
Ảnh minh họa |
Cũng theo báo cáo, một nhóm tấn công thứ hai của Trung Quốc, TA428, cũng tấn công các cơ quan hành pháp của Nga vào năm 2020.
"Các chuyên gia của Group-IB tin rằng cả hai nhóm hacker Trung Quốc (TA428 và TaskMasters) đã tấn công các cơ quan hành pháp liên bang Nga vào năm 2020; hoặc có một nhóm hacker Trung Quốc thống nhất được tạo thành từ các đơn vị khác nhau" - Group-IB viết.
"Vì hợp tác công nghệ cao Trung-Nga được nâng lên mức cao nhất và các nhà lãnh đạo của cả hai nước đều công khai thúc đẩy hoạt động song phương. Vì vậy, nếu những cáo buộc này là đúng và các tin tặc Trung Quốc thực sự được hậu thuẫn, thì điều đó cho thấy khó khăn trong việc cố gắng duy trì hợp tác này" - ông Bendett, cố vấn CNA và là đồng nghiệp cấp cao tại Trung tâm An ninh Mỹ nhận định.