Một công ty an ninh mạng tư nhân của Mỹ hôm thứ Tư (22/9) thông báo có bằng chứng cho thấy cơ sở dữ liệu quốc gia của một nhóm truyền thông ở Ấn Độ, một cơ quan cảnh sát và chính phủ Ấn Độ đã bị tấn công, trang VOA Chinese cho hay.
Cuộc tấn công mạng được phát hiện bởi Insikt Group, chi nhánh nghiên cứu của Recorded Future, một công ty an ninh mạng có trụ sở tại Massachusetts. Theo hãng tin AP, Insikt Group đã báo cáo rằng tên mã tạm thời của hoạt động này là TAG-28 và phần mềm độc hại Winnti đã được sử dụng. Tập đoàn Insikt cho rằng việc sử dụng phần mềm này chỉ giới hạn trong một số nhóm được nhà nước Trung Quốc hỗ trợ.
Chính phủ Trung Quốc luôn kiên quyết bác bỏ những cáo buộc như vậy và tuyên bố rằng bản thân Trung Quốc cũng là nạn nhân của các cuộc tấn công mạng.
Báo cáo của Insikt Group tuyên bố rằng cuộc tấn công mạng có thể liên quan đến căng thẳng ở biên giới giữa Ấn Độ và Trung Quốc.
Theo báo cáo, “Từ đầu tháng 8/2021, dữ liệu của Recorded Future cho thấy trong năm 2021, số lượng các cuộc tấn công mạng bị nghi ngờ có sự hỗ trợ của chính phủ Trung Quốc vào các tổ chức và công ty Ấn Độ đã tăng 261% so với năm 2020”.
Bộ phận nghiên cứu của công ty cho biết họ đã phát hiện ra rằng bốn địa chỉ IP được giao cho Bennett Coleman Media ở Ấn Độ có “một lượng lớn lưu lượng truy cập mạng liên tục” với hai máy chủ Winnti trong khoảng thời gian từ tháng 1 đến tháng 8 năm nay. The Times of India là một phương tiện truyền thông trực thuộc công ty truyền thông này.
Tập đoàn Insikt tuyên bố rằng nội dung của những dữ liệu này không thể được xác định tại thời điểm này, nhưng do công ty truyền thông thường xuyên xuất bản các báo cáo về căng thẳng giữa Trung Quốc và Ấn Độ, động cơ của cuộc tấn công mạng này có thể là “để lấy thông tin và nguồn lực từ các phóng viên, cũng như nội dung bài viết trước khi xuất bản để phá hoại”.