Một nhóm tin tặc Trung Quốc đang tấn công nhiều doanh nghiệp khắp Nhật và Hàn Quốc, họ sử dụng nhiều biện pháp tinh vi nhằm né tránh các biện pháp bảo vệ mạng thông thường.

Vụ việc bị phát hiện mới nhất xảy ra tại công ty Mitsubishi Electric của Nhật vào ngày thứ Hai. Các tin tặc nhiều khả năng đã đánh cắp được hơn 8.000 dữ liệu cá nhân. Tuy nhiên cho đến nay chưa có thông tin nhạy cảm nào bị lấy mất.

Nhóm tin tặc Trung Quốc được biết đến với cái tên Tick được cho là có liên quan đến vụ việc. Nhóm này cũng nhắm đến các công ty công nghệ tại Hàn Quốc.

Phương thức yêu thích của Tick chính là ban đầu họ đánh cắp email cá nhân thuộc về các công ty nghiên cứu thị trường tư nhân. Nhóm tin tặc này sau đó gửi email đến các chi nhánh tại Trung Quốc của nhóm các doanh nghiệp mà họ nhắm đến dưới vỏ bọc của những tổ chức nghiên cứu.

Những email này chứa các mã độc có thể được kiểm soát từ xa bởi Tick. Sử dụng hệ thống máy tính của chi nhánh như một bước đệm, các tin tặc có thể tiếp cận được với mạng lưới của công ty mẹ và đánh cắp các thông tin nhạy cảm.

Nhóm Tick đã hoạt động ngày một mạnh từ tháng 11/2018 khi mà nhóm này đẩy mạnh việc phát tán các mã độc, theo công ty an ninh mạng Tokyo Trend Micro. Nhóm này đã không ngừng thay đổi các mã độc và nhiều công cụ khác để vượt qua hệ thống an ninh mạng và các thiết bị soi chiếu.

Những kẻ thâm nhập cũng đã quá sành sỏi trong việc che giấu gốc tích của chúng. Sẽ phải mất nhiều năm một công ty mới có thể phát hiện ra rằng họ đang bị tin tặc dò xét hệ thống. Một số chính trị gia trong chính phủ Nhật lo sợ rằng tin tặc đã có thể tấn công thêm nhiều doanh nghiệp khác chứ không chỉ Mitsubishi Electric.
Tuy nhiên nhóm Tick không phải nhóm tin tặc duy nhất. Tháng 12/2018, Mỹ và Nhật đã ra tuyên bố về nhóm APT10.

Nhật đã không ngừng hối thúc các công ty nội địa tăng cường an ninh mạng. Bộ Quốc phòng Nhật hiện đang đưa ra tiêu chuẩn an ninh mạng chặt chẽ hơn với các nhà thầu. Mức độ yêu cầu tuân thủ sẽ tương đương với những gì mà Bộ Quốc phòng Nhật đưa ra.