Mỹ cáo buộc tin tặc Trung Quốc tấn công các công ty game

Bộ Tư pháp Mỹ đưa ra cảnh báo ngành công nghiệp game ở nước này đang là mục tiêu tấn công của tin tặc Trung Quốc với quy mô ‘chưa từng có’.

Theo CNET, Bộ Tư pháp Mỹ vừa đưa ra tuyên bố buộc tội đối với 5 tin tặc Trung Quốc và 2 giám đốc điều hành công nghệ quốc tịch Malaysia có dính líu tới một chiến dịch tấn công kéo dài 6 năm nhắm vào nhiều công ty game.

5 tin tặc Trung Quốc bị cáo buộc chịu trách nhiệm cho việc hack vào hơn 100 tổ chức, cũng bao gồm cả mạng xã hội, nhà cung cấp viễn thông, trường đại học và các tổ chức phi lợi nhuận. Dù đây là những mục tiêu phổ biến đối với tin tặc, Bộ Tư pháp Mỹ cho rằng động thái tấn công vào các công ty game dấy lên mối lo ngại mới.

Michael Sherwin, một luật sư Mỹ, cho biết: “Không may, đây là một lĩnh vực mới cho tin tặc khai thác và nó là ngành công nghệ hàng tỉ đô la. Có vô số loại coin, token, tiền điện tử liên quan đến game online”. Sherwin nhận định quy mô và mức độ tinh vi của các cuộc tấn công trên là “chưa từng có”.

Quan chức ở Bộ Tư pháp mô tả chiến dịch hack bắt đầu vào tháng 6.2014 và kéo dài đến tháng 8 năm nay. Nó ảnh hưởng đến những công ty video game có trụ sở ở Mỹ, Hàn Quốc, Nhật và Singapore.

5 người Trung Quốc trên thuộc một nhóm tin tặc gọi là APT 41, bị cáo buộc tấn công bằng nhiều phương thức, bao gồm “brute force attack”, lừa đảo qua mạng và tấn công chuỗi cung ứng. “Brute force attack” là kiểu tấn công mà tin tặc dùng một công cụ mạnh mẽ để dò nhiều mật khẩu cùng một lúc cho đến khi tìm ra.

Dựa theo tài liệu của tòa án, một công ty video game ở California đã bị tấn công ngay sau khi tin tặc gửi đến một email giả danh là nhân viên cũ, đính kèm tập tin sơ yếu lý lịch có chứa malware.

Những cuộc tấn công vào chuỗi cung ứng không chỉ ảnh hưởng các công ty game mà còn tác động đến nhiều tập đoàn khác trên thế giới. Tin tặc Trung Quốc can thiệp vào phần mềm được các công ty này sử dụng và cài backdoor độc hại để đoạt quyền truy cập. Sau đó, chúng điều chỉnh lại cơ sở dữ liệu để tạo ra một số lượng nhất định vật phẩm hoặc tiền ảo và bán đi thông qua SEA Gamer Mall, một công ty có trụ sở ở Malaysia.

CEO và giám đốc sản phẩm của SEA Gamer Mall đã bị cảnh sát Malaysia bắt giam với cáo buộc thông đồng với tin tặc để bán vật phẩm ảo trên nền tảng của công ty.

Đến tháng 7.2017, tin tặc bắt đầu nhắm đến các tựa game ở Mỹ và châu Âu sau khi nhận ra lợi nhuận thu được ở khu vực Đông Nam Á không cao. Chúng đã có quyền truy cập vào 25 triệu bản ghi chứa tên khách hàng, địa chỉ, mã băm mật khẩu, email và thông tin cá nhân khác.