Các nhà nghiên cứu: hacker Trung Quốc nhắm vào khu vực Đông Nam Á và Ấn Độ

Ngoc Huynh

Rất có thể các hacker đến từ Trung Quốc đã và đang theo dõi chính phủ và doanh nghiệp của các nước trong khu vực Đông Nam Á và Ấn Độ mà không bị phát hiện trong suốt 10 năm qua, theo các nhà nghiên cứu thuộc công ty bảo mật FireEye.

Thông tin trên được hãng bảo mật FireEye (Mỹ) tiết lộ trong một báo cáo vừa được công bố vào thứ Hai, FireEye cho biết các hoạt động tình báo ảo đã diễn ra từ năm 2005 và mục tiêu nhắm đến là chính phủ và thương mại – những người nắm giữ các thông tin về chính trị, kinh tế và quân sự quan trọng về khu vực.”

“Với quy mô và nỗ lực duy trì, phát triển kết hoạch tấn công mạng, kết hợp với các mục tiêu trong khu vực mà nhóm hacker này nhắm đến, chúng tôi tin rằng hoạt động của nhóm hacker này có sự bảo trợ của chính phủ Trung Quốc”, báo cáo của FireEye cho biết.

Ông Bryce Boland – Giám đốc công nghệ phụ trách khu vực châu Á – TBD tại FireEye và cũng là đồng tác giả của báo cáo vừa được phát hành cho biết các cuộc tấn công không gian mạng vẫn đang tiếp diễn, đồng thời ông cũng không quên lưu ý rằng các máy chủ mà giới hacker sử dụng vẫn đang hoạt động, và FireEye vẫn tiếp tục theo dõi các cuộc tấn công nhằm vào vài mục tiêu, trong đó có một số khách hàng của công ty này.

Dù Reuters đăng tải thông tin trên song thừa nhận có thể không có được bất kỳ sự xác nhận độc lập nào về những thông tin trong báo cáo.

Trung Quốc luôn phủ nhận mọi cáo buộc liên quan đến việc sử dụng Internet để theo dõi các chính phủ, tổ chức và doanh nghiệp.

Khi được hỏi về báo cáo của FireEye, ông Hồng Lỗi – phát ngôn viên bộ ngoại giao Trung Quốc cho biết: “Tôi muốn nhấn mạnh rằng chính phủ Trung Quốc cương quyết cấm và triệt phá bất cứ hoạt động tấn công mạng nào. Quan điểm này rõ ràng và kiên định. Các cuộc tấn công mạng là một vấn đề mà cộng đồng quốc tế đang phải đối mặt và cần phải giải quyết với tinh thần hợp tác hơn là chỉ trích lẫn nhau.”

Cơ quan Cyberspace Administration (Quản trị không gian ảo) của Trung Quốc cũng đã bác bỏ những nhận xét trong báo cáo.

Trung Quốc đã bị buộc tội gián điệp mạng từ trước khi các quốc gia Nam Á và Đông Nam Á bị tấn công. Vào năm 2011, những nhà nghiên cứu từ tập đoàn McAfee đã báo cáo về một chiến dịch mệnh danh “Shady Rat” nhằm tấn công các chính phủ và cơ quan cùng nhiều mục tiêu khác tại châu Á.

Những nỗ lực xây dựng an ninh mạng của 10 thành viên ASEAN cho đến nay vẫn còn rất rời rạc. Trong khi ASEAN nhận thức rất rõ tầm quan trọng của vấn đề này. Miguel Gomez, một nhà nghiên cứu tại đại học De La Salle của Phillippines cho biết “Từ trước tới giờ có rất ít những cuộc thảo luận về vấn đề này.”

Vấn đề thì không mới: Singapore đã báo cáo về các cuộc tấn công do thám ảo tinh vi trong các quan chức nhà nước ở một số bộ kể từ năm 2004.

Không thể phát hiện

Ông Boland cho biết chiến dịch mà FireEye miêu tả rất khác các hoạt động tương tự chủ yếu là về qui mô và sự lâu dài của nó.

Ông nói rằng công ty này có vẻ như có ít nhất hai nhà lập trình phần mềm. Trong bài báo cáo của FireEye cũng không đề cập thông tin gì về kích thước của nhóm tin tặc này cũng như vị trí của chúng.

Nhóm tin tặc này đã không bị phát hiện mãi từ năm 2005. Trong suốt khoảng thời gian đó, chúng đã sử dụng lại các phương pháp cũ và phân phát mã độc. Chúng còn phát triển hệ thống của mình để quản lí và lập thứ tự ưu tiên cho các mục tiêu.Thậm chí chúng còn phân ca làm việc để giải quyết khối lượng công việc lớn và những mục tiêu với những ngôn ngữ khác nhau.

Những kẻ tấn công không chỉ tập trung vào chính phủ mà còn vào cả ASEAN cũng như một số tập đoàn và nhà báo có hứng thú với Trung Quốc. Những mục tiêu khác bao gồm những công ty Ấn Độ hay những công ty có trụ sở tại Đông Nam Á ở nhiều lĩnh vực như: xây dựng, năng lượng, vận tải, viễn thông và hàng không.

Cách mà nhóm tin tặc này thường dùng là gửi những e-mail giả mạo cho mục tiêu để lừa đảo nhằm có được những thông tin nhạy cảm. Những e-mail này thường được chúng ngụy tạo là đến từ các đồng nghiệp hay các nguồn đáng tin cậy của mục tiêu.

Boland nói rằng việc đánh giá thiệt hại của vụ việc này là không thể bởi vì nó đã xảy ra trong suốt một khoảng thời gian dài. Nhưng ông cũng nhận xét rằng thiệt hại rất “khổng lồ”.

“Do không thể dò tìm được nhóm tin tặc này nên không có cách nào các cơ quan đánh giá được thiệt hại. Họ thậm chí còn không biết những thông tin gì đã bị lấy cắp”.

Ông Pornchai Rujiprapa, bộ trưởng truyền thông và thông tin của Thái Lan cho biết chính phủ đã đưa ra một luật mới để đấu với các cuộc tấn công ảo vì bộ luật hiện hành đã lỗi thời.

“Từ trước đến nay chúng tôi đã không phát hiện ra bất kỳ cuộc tấn công nào lớn đe dọa an ninh quốc tế, nhưng chúng tôi quan tâm nếu có bất kỳ cuộc tấn công nào trong tương lai. Đó là lý do tại sao chúng tôi cần một bộ luật mới để xử lý việc này.”

Chia sẻ bài viết ngay

Nguồn bài viết : http://tuoitrenews.vn/