Nhóm tin tặc có liên hệ với chính quyền Trung Quốc hoạt động trở lại 

Bình luận Văn Thiện • 17:00, 20/01/20

Theo công ty an ninh mạng Hà Lan Fox-IT, một nhóm tin tặc có liên hệ với chế độ Trung Quốc khởi động lại các cuộc tấn công toàn cầu của nhóm, đánh cắp dữ liệu từ các công ty và cơ quan chính phủ.

Các nhà nghiên cứu tin rằng vụ xâm nhập được thực hiện bởi nhóm tin tặc có tên APT20, còn được đến với cái tên là Violon Panda. Nhóm này có khả năng đang làm việc để hỗ trợ chính phủ Trung Quốc và được giao nhiệm vụ lấy cắp thông tin phục vụ cho mục đích gián điệp.

Báo cáo cho biết, trong hai năm qua, nhóm này đã nhắm mục tiêu vào các tổ chức chính phủ và công ty trong nhiều ngành công nghiệp khác nhau, bao gồm hàng không, tài chính, y tế, năng lượng, bảo hiểm, cờ bạc, xây dựng,... Những nạn nhân đến từ 10 quốc gia khác nhau trong đó có cả Hoa Kỳ.

Theo Bloomberg, nhóm tin tặc Trung Quốc đã hoạt động từ năm 2009 đến 2014 và nhắm đến các công ty quân sự và viễn thông. Nhưng người ta đã không phát hiện ra hoạt động của nhóm này trong một thời gian dài.

Chuyên gia an ninh mạng Casey Fleming cho biết, ông không ngạc nhiên khi nghe báo cáo về sự hồi sinh của nhóm tin tặc. Ông nói rằng nhiều người đã biết việc chế độ Trung Quốc thuê tin tặc. Đó là một phần trong chiến lược đang diễn ra của họ có tên gọi là “asymmetric hybrid warfare” (tạm dịch: chiến tranh lai bất đối xứng), gây ảnh hưởng lên đối thủ và các quốc gia thù địch mà không phải đổ máu.

Ông Fleming, CEO của BLACKOPS Partners, nói rằng: “Đảng Cộng sản Trung Quốc trong nhiều năm, trong nhiều thập kỷ,… đã đánh cắp đổi mới công nghệ, sở hữu trí tuệ, dữ liệu nhạy cảm, bí mật thương mại,... về cơ bản mọi thứ để điều hành công ty của bạn. Họ vẫn đang đánh cắp và họ đã hoàn thành việc đó một cách hoàn hảo”.

Ông nói với NTD: “Trung Quốc đang đạt được những thành tựu quân sự thông qua các phương pháp phi quân sự”.

Năm 2014, năm sĩ quan quân đội Trung Quốc đã bị truy tố vì tội ăn cắp bí mật kinh doanh và sở hữu trí tuệ từ các công ty Mỹ.

Năm ngoái, Cục điều tra liên bang FBI đã buộc tội hai tin tặc có liên hệ với chính quyền Trung Quốc ăn cắp bí mật của Hải quân Hoa Kỳ.

Ủy ban Trộm cắp tài sản trí tuệ ước tính (pdf) hàng năm nền kinh tế Hoa Kỳ thiệt hại khoảng từ 225 tỷ đến 600 tỷ đô la vì hành vi trộm cắp. Họ tuyên bố rằng “hành vi trộm cắp sở hữu trí tuệ của hàng ngàn điệp viên Trung Quốc tiếp tục diễn ra rầm rộ”, và Trung Quốc “vẫn là kẻ xâm phạm quyền sở hữu trí tuệ nhiều nhất trên thế giới”.

Ông Fleming nói tiếp: “Đây là một hình thức chiến tranh mà mọi công ty đều góp mặt, dù họ có muốn tham gia hay không”.

Fleming nói rằng sự hồi sinh của tin tặc quân đội Trung Quốc có thể do lập trường cứng rắn của chính quyền Trump đối với Trung Quốc và cuộc chiến thương mại.

Theo các nhà nghiên cứu từ Fox-It, một số chỉ báo có thể sẽ tiết lộ về quốc tịch của tin tặc. Ví dụ như, đôi khi họ gõ các ký tự tiếng Trung giản thể hoặc thời gian hoạt động của họ thuộc múi giờ Trung Quốc. Khi nhóm tin tặc nhận ra rằng họ đã bị phát hiện và đẩy ra khỏi hệ thống, họ thậm chí đã viết những câu nguyền rủa bằng tiếng Trung.

Ảnh đầu bài: Brian Klug/Flickr

Văn Thiện (biên dịch)

Theo NTD

Khoa học Công nghệ


BÀI CHỌN LỌC