TQ hậu thuẫn tin tặc tấn công Mỹ trên mọi lĩnh vực
Một báo cáo mới đây của Hải quân Mỹ cho biết, tin tặc Trung Quốc đã nhiều lần tấn công Lực lượng Hải quân Mỹ, các nhà thầu quốc phòng và thậm chí các trường đại học nằm trong nền công nghiệp quốc phòng Mỹ.
Quan chức Mỹ khẳng định chính phủ Trung Quốc chỉ đạo tin tặc đánh cắp bí mật kinh doanh và thông tin quân sự nhạy cảm. Thứ trưởng Tư pháp Mỹ Rod Rosenstein (20/12/2018) cho biết nhóm tin tặc APT 10 đánh cắp thông tin từ hơn 45 công ty ở Mỹ có liên hệ và hợp tác với các cơ quan an ninh nhà nước Trung Quốc. Theo cáo trạng, nhóm tin tặc cũng nhắm vào nhân viên nghĩa vụ quân sự Mỹ để đánh cắp “dữ liệu nhạy cảm bao gồm tên, số an sinh xã hội, ngày sinh, thông tin lương, số điện thoại cá nhân và địa chỉ email của hơn 100.000 lính hải quân”. Ông Rod Rosenstein cho rằng đây rõ ràng là hành vi gian lận, trộm cắp và nó mang lại cho Trung Quốc một lợi thế không công bằng dựa trên sự thiệt hại của các doanh nghiệp và quốc gia tuân thủ luật pháp quốc tế để đổi lấy đặc quyền tham gia hệ thống kinh tế toàn cầu. Ông cũng nói thêm rằng chính phủ Trung Quốc không thể tiếp tục giả vờ không biết chiến dịch đánh cắp bí mật kinh doanh và gọi các hành động này là “xâm lược kinh tế”.
Bộ An ninh Nội địa Mỹ cùng ngày cho biết họ sẽ tạo một trang web mới để hỗ trợ các công ty Mỹ có thể bị ảnh hưởng. Cáo buộc được đưa ra giữa thời điểm quan hệ Mỹ - Trung đang căng thẳng vì chiến tranh thương mại. Mỹ đã áp thuế với nhiều mặt hàng xuất khẩu của Trung Quốc và đe dọa sẽ áp thuế bổ sung đối với vấn đề bảo vệ sở hữu trí tuệ. Trung Quốc trả đũa bằng việc áp thuế với hàng hóa và dịch vụ Mỹ.
Ngoại trưởng Mike Pompeo cho rằng mối quan hệ với Trung Quốc là “một thách thức” và “tất cả chúng ta cần phải theo dõi mối đe dọa mà Trung Quốc đặt ra cho Mỹ trong thời gian dài. Người Trung Quốc chiếm đoạt tài sản, đánh cắp sở hữu trí tuệ của chúng ta. Đây là rủi ro đối với ngành công nghiệp hàng không, là thách thức đối với nông dân khi bán sản phẩm vào Trung Quốc. Đó là những vấn đề lớn và quan trọng”.
Trong khi đó, Bộ trưởng Hải quân Mỹ Richard Spender cho biết tin tặc Trung Quốc tìm mọi cách lợi dụng lỗ hổng hệ thống an ninh mạng để thu thập được các bí mật quốc gia của Mỹ. Theo ông Richard Spender, Mỹ và các đối tác trong ngành công nghiệp quốc phòng đang bị tin tặc Trung Quốc “vây hãm trên mạng” nhằm xây dựng năng lực quân sự cho Bắc Kinh và làm xói mòn lợi thế của Washington. Trong khi đó, Bộ Tư pháp Mỹ (12/2018) đã buộc tội 2 công dân Trung Quốc với cáo buộc họ tham gia vào một kế hoạch hack toàn cầu để đánh cắp bí mật kinh doanh như một phần của chiến dịch được cho là của chính phủ Trung Quốc.
Mới đây nhất, trong một loạt các cuộc tấn công xảy ra vào tháng 1 và tháng 2/2019, các tin tặc Trung Quốc đã xâm nhập vào máy tính của một nhà thầu Hải quân và thu thập dữ liệu bí mật liên quan đến vũ khí trang bị tàu ngầm. Cụ thể, kế hoạch chế tạo và bản vẽ của một loại tên lửa chống hạm siêu thanh triển vọng đã rơi vào tay những kẻ xâm nhập. Trước đó, Washington Post dẫn nguồn tin giấu tên cho biết mạng máy tính của một tập đoàn quốc phòng Mỹ đã bị tin tặc Trung Quốc tấn công trong giai đoạn tháng 1-2/2018. Danh sách dữ liệu bị mất gồm 614 GB tài liệu về chương trình “Sea Dragon” và kế hoạch bí mật nhằm phát triển tên lửa siêu thanh cho tàu ngầm Mỹ trước năm 2020. Cơ quan nghiên cứu các dự án phòng thủ tiên tiến (DARPA) của Lầu Năm Góc từng phát triển phương tiện lặn không người lái (UUV) tự động với khả năng chống tàu ngầm mang tên Sea Hunter. Dự án này hoàn thành trùng thời điểm với vụ tấn công của tin tặc Trung Quốc, có khả năng nằm trong cùng một chương trình với Sea Dragon.
Tờ Wall Street Journal dẫn báo cáo của IDefense - một đơn vị tình báo an ninh mạng của tổ chức Accenture Security (Mỹ) - cho hay 27 trường đại học của Mỹ, Canada và Đông Nam Á bị nhóm tin tặc có liên hệ với Trung Quốc tấn công. Theo nghiên cứu sắp được công bố của iDefense, các vụ tấn công mạng từ phía Trung Quốc nhằm ăn cắp bí mật quân sự và kinh tế Mỹ đang ngày một tăng. Các tiết lộ mới nhất của Wall Street Journal điểm tên một số trường đại học lớn của Mỹ, trong đó có Đại học Hawaii, Đại học Washington và Học viện Công nghệ Massachusetts (MIT). IDefense cho rằng báo cáo này phản ánh được mục đích của các chiến dịch tấn công mạng, ít nhất từ thời điểm tháng 4/2017 tới nay. IDefense nói họ xác định các đại học bị tấn công bằng cách rà soát hệ kết nối mạng từ các trường với những máy chủ tại Trung Quốc. Phần lớn các trường đại học bị nhắm đến đều là trung tâm nghiên cứu về kỹ thuật biển, hoặc có đội ngũ nhân viên hiểu biết sâu rộng với các lĩnh vực liên quan. Theo Wall Street Journal, phòng nghiên cứu ứng dụng tại Đại học bang Pennsylvania và Đại học Duke cũng bị tấn công. Cả hai nằm trong số những đối tác nghiên cứu hàng đầu của Bộ Quốc phòng Mỹ.
Howard Marshall - người đứng đầu iDefense và từng là phó trợ lý giám đốc bộ phận mạng của Cục điều tra liên bang (FBI), nhận định Trung Quốc muốn đánh cắp các nghiên cứu trên nhằm đuổi kịp khả năng vũ trang của Mỹ, cũng như nắm bắt các kế hoạch tương lai của Lầu Năm Góc.
Nhóm tin tặc Trung Quốc bị nghi ngờ gây ra các vụ tấn công trên được cho là sở hữu nhiều hãng an ninh và quan chức có quan hệ với Bắc Kinh. Nhóm trên trước đây bị cáo buộc có dính líu tới việc do thám hợp đồng của Hải quân Mỹ và một số nhà thầu phụ. Các hợp đồng này được cho là có chứa thông tin quân sự nhạy cảm, như kế hoạch tên lửa tàu ngầm và dữ liệu bảo trì tàu.
Các hacker Trung Quốc đã gửi nhiều email spear-phishing (một hình thức phishing như độ chi tiết cao hơn) được soạn thảo sao cho người nhận nghĩ rằng chúng đến từ các trường đối tác khác, nhưng thực ra một khi được mở, các email này sẽ thả ra một “kiện hàng” chứa mã độc. Các trường đại học từ trước đến nay thường được xem là những mục tiêu dễ dàng bị tấn công hơn nhiều so với các nhà thầu quân sự Mỹ, bởi máy chủ của họ vẫn có thể chứa khá nhiều nghiên cứu quân sự hữu dụng.
Một điều đáng chú ý là các trường đại học bị tấn công nói trên hoặc từng nghiên cứu về các công nghệ dưới nước hoặc có các khoa và giảng viên từng làm việc trong các lĩnh vực tương ứng. Nhiều người trong số này có mối liên hệ chặt chẽ với viện nghiên cứu đại dương học lớn nhất nước Mỹ - và viện nghiên cứu này lại có mối liên hệ chặt chẽ với trung tâm tác chiến của Hải quân Mỹ.
Nhóm hacker Trung Quốc được các nhà nghiên cứu bảo mật đặt cho khá nhiều nickname khác nhau, như Temp.Periscope, Mudcarp, hay Leviathan. Mối liên hệ giữa nhóm này với chính phủ Trung Quốc hiện chưa rõ, nhưng xét việc họ thường nhắm đến dữ liệu quân sự Mỹ, các nhà phân tích tin rằng chính phủ Trung Quốc khả năng cao chính là nhà tài trợ đứng đằng sau. Kết luận tương tự cũng được đưa ra đối với vụ hack vào cơ sở dữ liệu của một nhà thầu Hải quân Mỹ hồi tháng 6 năm ngoái.
Thông tin về những vụ tấn công mạng do hacker Trung Quốc thực hiện xuất hiện giữa thời điểm nhạy cảm ngoại giao khi Mỹ đang cân nhắc nhiều lệnh cấm đối với các công ty công nghệ Trung Quốc, như Huawei và ZTE, liên quan những mối quan ngại lớn về mặt an ninh quốc gia. Huawei và ZTE tất nhiên đều từ chối mọi cáo buộc. Chưa hết, quan hệ Mỹ - Trung cũng đang gặp rắc rối vì các khoản thuế rất cao được hai nước áp dụng lên các mặt hàng xuất khẩu. Trong thời điểm này, các hacker Trung Quốc càng thực hiện nhiều vụ tấn công mạng, tình hình sẽ càng phức tạp và nhiều khả năng khiến những quan ngại về an ninh mà các cơ quan tình báo Mỹ đã đưa ra càng được củng cố hơn.
Trung tâm Phản gián và An ninh Quốc gia, phối hợp các nỗ lực phản gián bên trong chính phủ Mỹ, phát động một chiến dịch với xa hơn để giải quyết những quan ngại vẫn còn tồn tại là nhiều công ty không làm đủ để chống lại việc đánh cắp trên mạng. Trung tâm lo ngại về những cuộc tấn công trên mạng vào các cơ quan chính phủ Mỹ và khu vực tư xuất phát từ Trung Quốc, Nga, Triều Tiên và Iran.
Nhận xét
Đăng nhận xét