Theo Group-IB, phần mềm độc hại được sử dụng trong cuộc tấn công, Webdav-O, mang một nét tương đồng kỳ lạ với mã mà một số nhóm hacker Trung Quốc sử dụng.
"Các chuyên gia của Group-IB đã xác định rằng Webdav-O có một bộ lệnh tương tự như một loại phần mềm mã độc (Trojan) phổ biến có tên BlueTraveller (hay còn gọi là RemShell), được phát triển ở Trung Quốc và có liên kết với nhóm hacker có tên TaskMasters" - báo cáo cho biết.
Một nhóm tấn công thứ hai của Trung Quốc, TA428, cũng tấn công các cơ quan hành pháp của Nga vào năm 2020.
"Các chuyên gia của Group-IB tin rằng cả hai nhóm hacker Trung Quốc (TA428 và TaskMasters) đã tấn công các cơ quan hành pháp liên bang Nga vào năm 2020 hoặc có một nhóm hacker Trung Quốc thống nhất được tạo thành từ các đơn vị khác nhau" - Group-IB viết.
Một chuỗi code do hacker tạo ra. Ảnh: Defense One
Thông tin này rất quan trọng bởi các nhà lãnh đạo quân sự phương Tây đang lo ngại về mối quan hệ ngày càng tăng giữa Nga và Trung Quốc. Một thông cáo của NATO từ tháng 6 lưu ý rằng Trung Quốc "đang hợp tác quân sự với Nga, bao gồm cả việc Nga tham gia các cuộc tập trận ở khu vực châu Âu - Đại Tây Dương".
Trung Quốc và Nga cũng đang hợp tác về các sáng kiến không gian để thách thức Mỹ và nhiều mục tiêu theo đuổi công nghệ.
"Vì hợp tác công nghệ cao Trung-Nga được nâng lên mức cao nhất và các nhà lãnh đạo của cả hai nước đều công khai thúc đẩy hoạt động song phương. Vì vậy, nếu những cáo buộc này là đúng và các tin tặc Trung Quốc thực sự được hậu thuẫn, điều đó cho thấy khó khăn trong việc cố gắng duy trì hợp tác công nghệ cao Trung-Nga" - ông Bendett, cố vấn CNA và là đồng nghiệp cấp cao tại Trung tâm An ninh Mỹ nhận định.
Khi được hỏi ý kiến của mình về bản báo cáo, ông Dmitri Alperovitch, đồng sáng lập và cựu giám đốc công nghệ của Công ty an ninh mạng CrowdStrike, nói rằng Nga đang "thức tỉnh với thực tế rằng tin tặc Trung Quốc đã tấn công thế giới mạng của họ trong hơn một thập kỷ".
Bình luận (0)