CÔNG TY CỔ PHẦN ĐẦU TƯ PHÁT TRIỂN LIÊN ANH

Theo báo cáo vừa được hãng bảo mật Mỹ FireEye công bố ngày hôm nay (13/4), các hacker Trung Quốc được nhà nước “chống lưng” có thể là thủ phạm đứng sau chiến dịch tấn công mạng tinh vi, kéo dài cả thập kỷ nay, nhắm vào các chính phủ, công ty và nhà báo tại Đông Nam Á, Ấn Độ và nhiều nước khác.

FireEye Inc cho biết các vụ tấn công nhằm lấy thông tin tình báo về chính trị, quân sự và các vấn đề tranh chấp như biển Đông, có thể là từ các mạng lưới riêng của chính phủ và từ các nguồn khác. Theo FireEye, các vụ tấn công này rất đáng chú ý vì diễn ra trong một quá trình dài – một số dấu hiệu cho thấy nó bắt đầu từ năm 2005 – và cũng rất nổi bật vì đặc điểm địa lý, tập trung vào các quốc gia Đông Nam Á.

Một số vụ tấn công mạng được thực hiện dưới dạng email thủ công, viết bằng ngôn ngữ địa phương của người nhận, đính kèm tài liệu có vẻ hợp pháp nhưng thực chất có chứa mã độc.

Những vụ tấn công khác lại nhằm thâm nhập mạng lưới riêng, lừa gạt người quản trị tải mã độc về máy tính ở nhà của họ. Sau đó, mã độc được cấy lên các ổ di động của người quản tri, như ổ USB, và từ đó lại cắm ổ USB vào các mạng lưới bảo mật, và gây lây nhiễm.

Các nhóm hacker có vẻ làm việc theo ca và đã phát triển mã độc trong nhiều năm liền, dấu hiệu của một nhóm hacker có tổ chức cao.

“Với những nỗ lực phát triển có kế hoạch, bền vững như thế, cộng với các mục tiêu và nhiệm vụ khu vực của nhóm, khiến chúng tôi tin rằng hoạt động này rất có thể được chính phủ Trung Quốc tài trợ”, FireEye nói.

Khi được hỏi về báo cáo, Bộ quốc phòng Trung Quốc đã ám chỉ đến những nhận xét trước đây, mà không nói rõ chi tiết. Trước đây, Trung Quốc từng bác bỏ các cáo buộc cho rằng họ đứng sau các vụ tấn công mạng, và trích dẫn những tiết lộ của cựu nhà thầu Edward Snowden về các hoạt động tình báo của Mỹ, xem đó như bằng chứng cho rằng Washington là thủ phạm chính.

Còn Cơ quan an ninh mạng Trung Quốc vẫn chưa bình luận gì. Năm ngoái, Bộ Tư pháp Mỹ đã truy tố 5 sỹ quan quân đội Trung Quốc, cáo buộc họ tấn công máy tính của các công ty Mỹ để lấy cắp bí mật thương mại.

Báo cáo mới của hãng FireEye miêu tả nhóm hacker này có tên APT30, “đã sử dụng các công cụ và cơ sở hạ tầng tấn công trong gần 1 thập kỷ”, Bryce Boland, giám đốc công nghệ của FireEye khu vực châu Á Thái Bình Dương nói.

“Điều đó có nghĩa là các chính phủ và tổ chức bị tấn công không hề biết họ đã bị theo dõi. Nó thực sự đáng sợ”, ông nói.

FireEye cho biết một số vụ tấn công diễn ra vào năm 2011. Hacker nhắm vào các quốc gia trong khối 10 thành viên của ASEAN. Hiện tại, cộng đồng ASEAN cũng chưa phản hồi gì với báo cáo của FireEye.

Trong một chiến dịch tấn công khác hồi mùa hè năm ngoái, FireEye nói nhóm hacker đã nhắm đến hơn 30 cán bộ cao cấp về tài chính và quốc phòng của một chính phủ dấu tên tại khu vực Đông Nam Á.

Năm 2012, một email chứa mã độc đã được gửi đến cho hơn 50 nhà báo của các cơ quan báo chí quốc tế, trong đó chứa bản sao của một thông cáo báo chí của Bộ Ngoại giao Trung Quốc. Người nhận là các nhà báo theo dõi các chủ đề như kinh tế Trung Quốc, hay các vấn đề liên quan đến tham nhũng, tranh chấp biển đảo, quốc phòng và quyền con người.

FireEye cho biết các cơ quan ở Ấn Độ cũng là mục tiêu của hacker, trong đó có một công ty viễn thông Ấn Độ và một hãng quốc phòng hàng không Ấn Độ. Những vụ tấn công khác liên quan đến các thông điệp chứa nội dung liên quan đến chính trị của Bhutan và Nepal, quốc gia nằm giữa Trung Quốc và Ấn Độ