Hacker Trung Quốc điên cuồng tấn công Mỹ săn “thông tin biển Đông”



Hôm 16/3, nguồn tin từ một công ty an ninh mạng Mỹ tiết lộ tin tặc Trung Quốc gần đây liên tục tấn công vào các văn phòng chính phủ, công ty quốc phòng… và cả quốc phòng Mỹ hòng lấy các thông tin liên quan tới vấn đề biển Đông.



Bắc Kinh được cho là đã đổ nhiều tiền để xây dựng lực lượng tin tặc hùng hậu. (Ảnh: AFP)


Các tin tặc Trung Quốc thời gian qua đã liên tục tấn công nhằm vào các công ty công nghệ và quốc phòng của Mỹ có liên quan tới tranh chấp chủ quyền ở biển Đông, theo hãng tin Bloomberg.

Thông tin này được công ty an ninh mạng FireEye có trụ sở tại California (Mỹ) tiết lộ ngày 16/3. Theo FireEye, nhóm tin tặc Trung Quốc này có tên TEMP.Periscope, dường như đang moi móc các thông tin có lợi cho chính phủ Trung Quốc.

Ông Fred Plan – nhà phân tích cao cấp tại FireEye, cho biết các tin tặc Trung Quốc tập trung lực lượng tấn công vào các cơ quan hàng hải của Mỹ. Những cơ quan này hoặc có liên quan tới Biển Đông hoặc có khách hàng đang hoạt động ở Biển Đông.

“Họ truy tìm các dữ liệu có thể được sử dụng cho mục đích chiến lược. Do đó, dạng tin tặc này có liên quan tới gián điệp nhà nước. Một công ty tư nhân có lẽ sẽ không thu được lợi lộc gì từ loại dữ liệu bị đánh cắp” – chuyên gia Plan đánh giá.

Vị này cho hay, các tin tặc nhóm TEMP.Periscope đã tìm kiếm các thông tin thuộc loại như tầm hoạt động của radar, hay một hệ thống (đang trong quá trình được phát triển) có thể phát hiện hoạt động trên biển chính xác bao nhiêu.

Các cuộc tấn công mạng của nhóm này được tăng tốc vào tháng 2 và hiện đang tiếp diễn. Các vụ tấn công mới nhất được tiến hành bằng nhiều kỹ thuật, trong đó có Spear Phishing, theo ông Plan.

Đây là phương thức tấn công lừa đảo nhằm tìm cách chiếm mật khẩu hay các thông tin nhạy cảm của một tổ chức bằng cách gửi thư điện tử giả, dẫn người dùng tới các trang web độc hại hoặc tải về máy tính tập tin có mã độc.

Mặc dù FireEye cho biết các cuộc tấn công này đến từ Trung Quốc, nhưng công ty an ninh mạng Mỹ không xác nhận bất cứ liên quan nào tới các cơ quan chính phủ Trung Quốc. FireEye cũng từ chối nêu tên các mục tiêu bị tấn công.

Công ty này cho biết hầu hết các cơ quan bị tấn công nằm ở Mỹ. Tuy nhiên, cũng có một số tổ chức ở châu Âu và ít nhất một tổ chức tại Hong Kong bị ảnh hưởng.

Trong một báo cáo riêng biệt, FireEye cho biết các văn phòng chính phủ, các cơ quan truyền thông và học thuật cũng bị tấn công, bên cạnh các công ty công nghệ và quốc phòng. Ông Plan từ chối bình luận liệu Hải quân Mỹ cũng nằm trong số những mục tiêu này hay không.

Theo ông Plan, các dữ liệu được tìm thấy trong các vụ tấn công mạng gần nhất có thể được dùng cho các mục đích chẳng hạn xác định một tàu đã tiếp cận một thực thể địa lý được bao xa. “Trường hợp này chắc chắn cho thấy họ có thể dùng các dữ liệu đánh cắp phục vụ quá trình ra các quyết định chiến lược” – nhà phân tích của FireEye giải thích thêm.

Hải quân Mỹ thời gian qua đã điều các tàu tới biển Đông để tiến hành hoạt động tự do hàng hải (FONOPs). Các lần tuần tra này được cho là nhằm thách thức các yêu sách chủ quyền phi lý của Trung Quốc ở biển Đông cũng như hoạt động xây đảo nhân tạo trái phép của Bắc Kinh trong khu vực.

Bộ Ngoại giao Trung Quốc hiện chưa đưa ra phản hồi trước yêu cầu bình luận được gửi vào ngày 16/3.

Trước đây, Trung Quốc từng dính dáng trong nhiều vụ tấn công khác liên quan tới vấn đề Biển Đông. Hồi năm 2015, trong suốt thời gian điều trần liên quan tới vụ kiện của Philippines, các tin tặc Trung Quốc đã tấn công, cài mã độc lên trang web của Tòa Trọng tài thường trực (PCA) ở The Hague (Hà Lan).

Theo Tuổi Trẻ