Tin tặc Trung Quốc tấn công trang web tạp chí Mỹ Forbes

Theo các công ty chuyên về an ninh mạng, Invincea và iSight Partners, nhóm tin tặc này đặc biệt chú ý tới các chuyên gia về quốc phòng và các công ty tài chính, tìm cách cài virus qua chiến thuật « vũng nước – watering hole » hàm ý nói đến nguyên tắc nước chảy chỗ trũng.

Cụ thể, tin tặc thâm nhập vào một website nào đó, có số lượng người truy cập cao để cài bẫy virus.

Trong chiến dịch được tiến hành vào cuối năm 2014, website của tạp chí Forbes và một số site khác đã bị tấn công.

Báo cáo của công ty Invincea cho biết : « Một mối đe dọa của Trung Quốc đã tác động đến website Forbes.com, để thực hiện một cuộc tấn công theo kiểu ‘vũng nước’, vào cuối tháng 11/2014, nhắm tới lĩnh vực quốc phòng Mỹ và các công ty tài chính ».

Để làm việc này, tin tặc đã khai thác các lỗi của trình duyệt Internet explorer và chương trình Adobe Flash. Các lỗi này sau đó đã được sửa. Đợt tấn công tin tặc này chỉ kéo dài có vài ngày.

Trong khi đó, công ty iSight cho biết rõ hơn : Nhóm tin tặc Trung Quốc có tên là Codoso, còn gọi là Sunshop là tác giả vụ tấn công. Nhóm này đã tham gia tích cực vào các chiến dịch tấn công những website thuộc lĩnh vực quốc phòng Mỹ, trung tâm tư vấn, dịch vụ tài chính, doanh nghiệp về năng lượng, giới ly khai Trung Quốc.

Forbes.com xếp hạng thứ 61 trong số các website được tham khảo nhiều nhất Hoa Kỳ và đứng hàng thứ 168 trên thế giới. Chính vì thế, hậu quả của vụ tấn công tin học, cài virus, nếu không kịp thời ngăn chặn, có thể rất lớn.