Tổ chức hacker Trung Quốc i-Soon tấn công các nước gồm cả Việt Nam




Mới đây, gần 600 tài liệu và hồ sơ chat của một một công ty an ninh mạng Trung Quốc không có tên tuổi trên quốc tế đã rò rỉ trên nền tảng phát triển phần mềm GitHub. Sự việc đã gây chú ý vì lượng lớn tài liệu cho thấy công ty này hoạt động cho an ninh quốc gia của Đảng Cộng sản Trung Quốc (ĐCSTQ), liên quan việc xâm nhập các mục tiêu hệ thống mạng nước ngoài, theo dõi và đánh cắp thông tin.



Ảnh minh họa (Nguồn: husjur02 / Shutterstock)

Công ty an ninh mạng Trung Quốc này có tên là “Công ty Công nghệ Thông tin i-Soon”.

Các tài liệu này tiết lộ, tổ chức hacker của ĐCSTQ này trong những năm qua đã xâm nhập quy mô lớn vào hệ thống mạng của nhiều nước châu Á (bao gồm Đài Loan, Hàn Quốc, Mông Cổ, Indonesia, Philippines, Singapore, Malaysia, Ấn Độ, Trung Đông…), Úc, châu Phi, Trung Mỹ (gồm cả Cuba), Nam Mỹ, châu Âu và NATO, nhằm thu thập trái phép dữ liệu nội bộ của các nước.

Những dữ liệu này đã được bán cho các đơn vị an ninh quốc gia, an ninh công cộng của ĐCSTQ. Theo tài liệu bị lộ cho thấy vấn đề liên quan cả đến Việt Nam, bao gồm Bộ Kinh tế, Bộ Nội vụ, Tổng cục Thống kê, dữ liệu về dân số và công chức của Đà Nẵng – một đô thị trực thuộc Trung ương của Việt Nam. Thái Lan bị nặng nề nhất, thậm chí hệ thống mạng các cơ quan nòng cốt của Thái Lan như Văn phòng Thủ tướng và Văn phòng Bộ trưởng Bộ Quốc phòng cũng có thể đã bị xâm nhập. Tài liệu cũng cho thấy họ đã xâm nhập vào hệ thống mạng Bộ Quốc phòng Ấn Độ, NATO và Cơ quan Tội phạm Quốc gia Anh; đồng thời đã xâm nhập sâu trong thời gian dài đối với các nước láng giềng của Trung Quốc, liên quan các công ty viễn thông, tổ chức nghiên cứu khoa học, các cơ quan chính phủ và hệ thống quân sự của các nước.

“Nhà thầu” của an ninh ĐCSTQ

Các tài liệu bị rò rỉ đã cho thấy cách thức tổ chức hacker Trung Quốc i-Soon xâm nhập vào hệ thống mạng internet nước ngoài như thế nào. Tài liệu có các tựa như: “Sách trắng sản phẩm nền tảng quyết định thông minh phân tích email”, “Sách trắng sản phẩm hệ thống quản lý điều khiển từ xa Windows”, “Sách trắng sản phẩm nền tảng đào tạo tích hợp”, “Sách trắng sản phẩm hộp công cụ dành cho cá nhân người lính”, “Sổ tay sản phẩm”…

Tài liệu cho thấy công ty hacker này có thể nhắm mục tiêu vào các thiết bị Android và iOS và lấy được một lượng lớn thông tin nhạy cảm, chẳng hạn như thông tin phần cứng, dữ liệu GPS, danh bạ, tệp phương tiện và bản ghi thời gian thực. Tài liệu bị lộ cũng chỉ ra việc họ dùng phần mềm độc hại nhắm mục tiêu vào các nền tảng gồm Microsoft Exchange và Android, cũng như các hệ thống hướng dẫn dư luận xã hội Twitter và phần cứng tùy chỉnh để xâm nhập mạng. Các công cụ được những hacker này sử dụng để đánh cắp thông tin gồm cả các thiết bị WiFi có khả năng phát tán phần mềm độc hại thông qua tín hiệu WiFi. Nhìn bề ngoài, thiết bị này trông giống với các cục sạc dự phòng di động của các nhà sản xuất nổi tiếng Trung Quốc. Công ty i-Soon cũng sử dụng nhiều loại tiện ích khác nhau để theo dõi thông tin cá nhân từ nền tảng truyền thông xã hội Trung Quốc như Weibo, Baidu và WeChat.

Hay ví dụ như trong tài liệu phương pháp thu thập dữ liệu từ “Hệ thống quản lý điều khiển từ xa Windows”, tài liệu đã giới thiệu việc người theo dõi sẽ cài chương trình vào máy mục tiêu để xem được thông tin trực tuyến của máy chủ mục tiêu, từ đó lấy được dữ liệu của máy chủ mục tiêu…

Tài liệu rò rỉ cho thấy Công ty i-Soon có đủ trình độ chuyên môn liên quan để làm việc cho cơ quan an ninh quốc gia của ĐCSTQ, là nhà cung cấp được chỉ định của Bộ An ninh Quốc gia của ĐCSTQ. Năm 2019, công ty i-Soon trở thành nhà cung cấp (đơn vị lắp đặt) được chứng nhận đầu tiên của Cục An ninh mạng Bộ Công an ĐCSTQ, cung cấp công nghệ, công cụ hoặc thiết bị. Năm 2020, i-Soon đã được Bộ Công nghiệp và Công nghệ thông tin ĐCSTQ chứng nhận “Tiêu chuẩn bí mật cấp 2 dành cho các đơn vị nghiên cứu và sản xuất trang bị vũ khí”.

Hầu hết đối tác cuối của i-Soon là các cơ quan an ninh các tỉnh/thành của Trung Quốc. Nguyên nhân đã gây ra vụ rò rỉ thông tin này được cho là do vấn đề lương của nhân viên nội bộ i-Soon, có vẻ như các nhân viên không hài lòng với mức lương của họ và công ty này đã mất đi nhiều nhân viên nòng cốt.

Thái độ của các bên

Liên quan đến vụ rò rỉ tài liệu của i-Soon, người phát ngôn Bộ Ngoại giao ĐCSTQ là bà Mao Ninh cho biết trong cuộc họp báo ngày 22/2 rằng, “Không biết về vụ rò rỉ dữ liệu của i-Soon, kiên quyết phản đối và trấn áp mọi hình thức tấn công mạng theo quy định của pháp luật”.

Thái độ của nhà chức trách ĐCSTQ đối với các cuộc tấn công mạng là lên án hoạt động này. Trên trang WeChat Bộ An ninh Quốc gia Trung Quốc vào ngày 16/2 đã công bố bài viết chỉ ra rằng Internet đã trở thành mặt trận quan trọng để các cơ quan tình báo gián điệp ở nước ngoài tiến hành các hoạt động gián điệp.

Giới quan sát đã có nhiều nhận định chỉ trích động thái của ĐCSTQ kiểu “vừa ăn cướp vừa la làng”.

Trên thực tế, Công ty i-Soon chỉ là một trong hàng chục tổ chức hacker ở Trung Quốc cung cấp dịch vụ an ninh mạng cho quân đội, cảnh sát và các sở an ninh của nhiều tỉnh, thành phố khác nhau tại Trung Quốc, chính những công ty gián điệp mạng tư nhân này là sức mạnh quan trọng trong hoạt động chiến tranh mạng của ĐCSTQ những năm gần đây.

Tại Hội nghị An ninh mạng Munich vào ngày 15/2, Giám đốc FBI Mỹ Christopher Wray đã công khai chỉ trích các cuộc tấn công của hacker Trung Quốc, cho hay Chính phủ Trung Quốc kết hợp các phương pháp mạng với hoạt động gián điệp truyền thống, gián điệp kinh tế, gây ảnh hưởng xấu đến bầu cử và đàn áp xuyên biên giới, hành vi đó đang tận lực phá hoại trị an cộng đồng quốc tế.

Nhà lập pháp Đài Loan Puma Shen là phó giáo sư tại Viện Tội phạm học tại Đại học Đài Bắc nói với VOA: “Theo tìm hiểu tình hình của chúng tôi về Trung Quốc (ĐCSTQ), [vô số chuyện bỉ ổi] họ đang làm nhưng khẳng định do những bên khác làm điều đó. Đó là thủ đoạn họ đang làm với bên khác chứ không phải bên khác đang làm với họ. Đây là một cách phổ biến mà Trung Quốc (ĐCSTQ) sử dụng”.

Theo Báo cáo thường niên do cơ quan tình báo Na Uy công bố ngày 12/2, các hoạt động tình báo của ĐCSTQ trải rộng khắp châu Âu và không gian mạng là cửa ngõ chính của họ, đồng thời báo cáo cho rằng phương Tây đang đối mặt với tình hình an ninh nguy hiểm hơn.

Cho đến nay, vụ rò rỉ tài liệu nội bộ của Công ty i-Soon đang gây xôn xao công luận quốc tế, được biết ĐCSTQ đã bắt đầu tìm hiểu lý do vụ rò rỉ tài liệu của tổ chức hacker này.

Ngô Hiểu, Vision Times