Một trang web của Việt Nam bị hacker Trung Quốc tấn công, thay đổi nội dung
hồi Tháng Mười năm ngoái. (Hình: Cộng đồng IT Vietnam)
Dựa vào các dữ liệu thu thập được sau cuộc tấn công đó, ThreatConnect - một công ty chuyên về an ninh Internet, xác định, tin tặc đã xâm nhập trang web của Tòa Án Trọng Tài Luật Biển, cài vào đó một nhu liệu để phát tán virus tới máy điện toán của những người truy cập vào trang web này - chủ yếu là các viên chức ngoại giao, luật sư, các nhà báo.
Ngoài chuyện đánh cắp thông tin cá nhân của các nạn nhân, việc xâm nhập máy điện toán của họ còn giúp xâm nhập mạng máy điện toán của nơi họ đang làm việc để thu thập các thông tin khác. Cũng theo ThreatConnect, cuộc tấn công vừa kể xuất phát từ Trung Quốc.
Tin đã kể không gây bất ngờ mà chỉ khiến cộng đồng quốc tế thêm lo ngại về Trung Quốc. Cộng đồng tin tặc Trung Quốc dùng hình ảnh ngư dân Việt để xâm nhập máy tính
Tháng trước, ThreatConnect và Defense Group (DGI) - hai công ty chuyên về an ninh Internet tại Hoa Kỳ, từng công bố kết quả một cuộc điều tra khác, theo đó, tin tặc Trung Quốc đã cài virus vào những email và hình ảnh liên quan đến sự kiện hải quân Thái Lan khống chế ngư dân Việt Nam, lấy đó làm con đường xâm nhập máy điện toán của nhiều người.
Dựa trên kết quả cuộc điều tra do ThreatConnect và DGI thực hiện, The Wall Street Journal (WSJ) tiếp tục cảnh báo về tin tặc Trung Quốc. Vụ gài mã độc vào những email, hình ảnh vừa đề cập được xác định là do Ge Xing thực hiện. Trên mạng xã hội của Trung Quốc, Ge tự giới thiệu là một chuyên gia về chính trị Thái Lan. Ge khoe vừa mới làm cha, thích chạy xe đạp, đôi khi bất bình chỉ trích chính quyền Trung Quốc.
Tuy nhiên, khi điều tra sâu hơn, các chuyên gia về an ninh Internet phát giác, hai tài liệu nghiên cứu về chính trị Thái Lan xuất bản năm 2008 cho thấy Ge làm việc cho 78020 - bí số của một đơn vị tình báo quân đội Trung Quốc, đặt tại thành phố Côn Minh. Một chuyên gia của Hoa Kỳ tên là Mark Stokes cho biết thêm, ngoài nhiệm vụ thu thập thông tin tình báo, 78020 là một trong hơn 20 đơn vị của quân đội Trung Quốc có nhiệm vụ phân tích và khai thác sơ hở của các hệ thống mạng máy tính. 78020 được đặt dưới sự chỉ huy của Quân Khu Thành Đô mà phạm vi trách nhiệm bao gồm cả Tây Tạng, khu vực giáp giới Việt Nam, Miến Điện, Ấn Độ.
Đáng lưu ý là các hoạt động của Ge trên Internet có liên quan đến một nhóm tin tặc Trung Quốc chuyên tấn công các mục tiêu vốn mang tính chiến lược của chính phủ Hoa Kỳ.
Ge và 78020 còn có liên hệ với Naikon - một nhóm tin tặc chuyên xâm nhập hệ thống mạng máy tính của nhiều quốc gia đang có tranh chấp chủ quyền với Trung Quốc tại biển Đông.
WSJ nhận định, kết quả điều tra của ThreatConnect và DGI chỉ ra rằng, quân đội Trung Quốc có mối quan hệ chặt chẽ với các tin tặc Trung Quốc và nhóm này có sự quan tâm đặc biệt tới những vấn đề mà chính quyền Trung Quốc quan tâm.
Theo ông James Mulvenon, giám đốc Trung Tâm Nghiên Cứu và Phân Tích Tình Báo của DGI, thì các vụ tấn công của tin tặc Trung Quốc cho thấy tại Trung Quốc có rất nhiều nhóm tin tặc khác nhau xâm nhập nhiều nơi, nhiều lĩnh vực để thu thập đủ loại thông tin.
WSJ đã liên lạc với các sĩ quan báo chí của 78020, Quân Khu Thành Đô và Bộ Ngoại Giao Trung Quốc để đề nghị cho ý kiến về cuộc điều tra do ThreatConnect và DGI thực hiện nhưng đại diện của tất cả những nơi này đều im lặng, không bình luận.
Những cuộc tấn công của tin tặc Trung Quốc vốn là một trong những nguyên nhân khiến quan hệ giữa Hoa Kỳ và Trung Quốc trở thành căng thẳng, đặc biệt là sau khi tin tặc Trung Quốc xâm nhập mạng máy tính của Cơ Quan Quản trị Nhân Sự thuộc chính phủ Hoa Kỳ (OPM) hồi Tháng Sáu, đánh cắp thông tin cá nhân của hàng triệu nhân viên chính phủ Mỹ.
Dẫu các chuyên gia về an ninh Internet dẫn ra nhiều bằng chứng, chứng minh các cuộc tấn công, xâm nhập các mạng máy tính để đánh cắp thông tin là do tin tặc Trung Quốc thực hiện song chính quyền Trung Quốc luôn phủ nhận họ đứng phía sau. Thậm chí khẳng định họ cũng là... nạn nhân!
Ông Dmitri Alperovitch, giám đốc công ty an ninh mạng có tên là CrowdStrike, mới cảnh báo rằng, Trung Quốc sẽ không giảm các hoạt động tấn công qua Internet bởi nó giúp quốc gia này giảm phí tổn thu thập thông tin theo kiểu truyền thống xuống ít nhất hai lần. (G.Đ.)
10-16- 2015 6:45:46 PM
No comments:
Post a Comment