Một nhóm hacker Trung Quốc đang nhắm tới hàng loạt hãng hàng không trên toàn cầu để chiếm dụng thông tin khách hàng của các hãng này, mục đích nhắm đến các mục tiêu có giá trị cao.
Một nhóm hacker Trung Quốc đang nhắm tới hàng loạt hãng hàng không trên toàn cầu để chiếm dụng thông tin khách hàng của các hãng này, mục đích nhắm đến các mục tiêu có giá trị cao.
Theo báo cáo của công ty bảo mật CyCraft, rất nhiều cuộc tấn công qua mạng mạng nhắm vào ngành hàng không trong những năm qua đều có liên hệ đến một nhóm hacker tự xưng là Chimera. Nhóm hacker này được cho là đang nhận các khoản tài trợ từ một số tổ chức của Trung Quốc. Nhóm hacker này đã bị các công ty an ninh mạng để ý từ cuộc tấn công vào công ty bán dẫn TSMC của Đài Loan trong năm vừa qua.
Theo một báo cáo của NCC Group và Fox-IT, nhóm hacker này đang nhắm mục tiêu vào ngành hàng không toàn cầu. Nhóm tin tặc này đã bị phát hiện từ tháng 10/2019 cho đến tháng 4/2020 sau nhiều trường hợp cứu hộ và ứng phó sự cố khác nhau. Chimera đã xâm nhập vào nhiều công ty bán dẫn và các hãng hàng không ở nhiều quốc gia, khu vực khác nhau chứ không chỉ riêng châu Á. Với một số hãng hàng không, nhóm hacker này đã khai thác dữ liệu trong hệ thống của họ từ 3 năm trước khi bị phát hiện.
Trong khi các cuộc tấn công vào TSMC nhằm đánh cắp các loại tài sản trí tuệ, việc tin tặc nhắm vào ngành hàng không được cho là có mục đích khác. Mục tiêu của nhóm hacker này là "Hồ sơ hành khách". Cách để thu thập thông tin khách hàng có thể khác nhau ở mỗi hãng bay, nhưng giới an ninh mạng đã thấy hiện tượng liên tục truy xuất dữ liệu hành khách từ bộ nhớ của hệ thống của các hãng hàng không.
Báo cáo của hai công ty cũng cho biết kỹ thuật tấn công của nhóm tin tặc rất chuyên nghiệp và chúng rất kiên nhẫn tìm lỗ hổng để tiếp cận hệ thống. Nhóm này thường tải các dữ liệu thu thập được lên các dịch vụ lưu trữ đám mây công cộng như OneDrive, Dropbox hoặc Google Drive, vì dữ liệu tại các dịch vụ này thường không bị kiểm tra.
Thực tế, các nhóm tin tặc được tài trợ bởi các tổ chức vẫn thường nhắm mục tiêu tới các công ty hàng không, chuỗi khách sạn và công ty viễn thông để theo dõi địa điểm và liên lạc của các đối tượng mà chính phủ đang quan tâm. Tiêu biểu, tháng 8 vừa qua, công ty an ninh mạng FireEye cho biết các công ty an ninh mạng theo dõi nhóm hacker APT41 có liên quan tới Trung Quốc vì nhóm tin tặc này đã sử dụng phần mềm độc hại, thực hiện các hoạt động gián điệp nhằm kiếm tiền bất hợp pháp thông qua việc tấn công vào các công ty cung cấp trò chơi video trực tuyến.
Ngoài ra, các tin tặc Trung Quốc cũng có liên quan đến vụ tấn công mạng tại chuỗi khách sạn Marriott năm 2018 khiến thông tin chi tiết đặt phòng trong nhiều năm bị đánh cắp.
