20/05/2013 21:29 GMT+7

Mỹ cáo buộc tin tặc Trung Quốc tấn công trở lại

THANH TRỰC

TTO - Theo New York Times, sau ba tháng "tạm nghỉ", đơn vị 61398 thuộc quân đội Trung Quốc lại bắt đầu thực hiện các cuộc tấn công mạng, thâm nhập đánh cắp dữ liệu từ các công ty và cơ quan chính phủ Hoa Kỳ.

Theo các công ty an ninh mạng và quan chức Hoa Kỳ, đơn vị 61398, biểu tượng sức mạnh công nghệ của Trung Quốc, có trụ sở là tòa nhà 12 tầng nằm ở ngoại ô thành phố Thượng Hải, đã hoạt động trở lại - Ảnh: New York Times

Thông tin được New York Times đăng tải vào ngày 19-5 sau báo cáo từ các chuyên gia trong lĩnh vực an ninh mạng và quan chức Hoa Kỳ, cáo buộc đơn vị 61398 thuộc Quân đội giải phóng nhân dân Trung Quốc (CPLA) đã hoạt động trở lại với các kỹ thuật khác nhau, sau 3 tháng "tạm nghỉ" vì bị cáo buộc thực hiện các cuộc tấn công mạng vào nhiều doanh nghiệp, cơ quan chính phủ Hoa Kỳ.

Theo New York Times, thông tin được Công ty an ninh mạng Madiant cung cấp. Vì lý do bảo mật, các mục tiêu mới nhất trong đợt tấn công này không được nêu rõ, nhưng phần lớn trong số đó là các mục tiêu từng bị tấn công trước đây.

Dữ liệu sản xuất và kinh doanh sản phẩm, những kết quả thử nghiệm lâm sàng, các văn bản giá cả, các chiến lược đàm phán, giao dịch và những thông tin mật thuộc tài sản doanh nghiệp của hơn 100 khách hàng của Madiant (chủ yếu tại Mỹ) đã trở thành mục tiêu tấn công của tin tặc liên quan đến đơn vị này.

Madiant là công ty an ninh mạng tư nhân chuyên trợ giúp các công ty và các cơ quan chính phủ phòng vệ trước tin tặc. Vào tháng 2, Madiant đã công bố tài liệu dài 60 trang được công ty nghiên cứu trong hơn 6 năm, cáo buộc một cơ quan bí mật mang tên đơn vị 61398 thuộc quân đội Trung Quốc liên quan đến nhiều vụ tấn công mạng. Báo cáo này được giới chức Hoa Kỳ xác nhận và đề xuất có các biện pháp trả đũa cứng rắn.

Trong danh sách nạn nhân còn có hệ thống lớn như mạng lưới điện quốc gia Hoa Kỳ, hệ thống của chi nhánh Tập đoàn Telvent tại Canada (Telvent giữ sơ đồ của hơn 50% tổng số đường ống dầu và khí đốt tại Bắc và Nam Mỹ), và cả Schneider Electric vốn giữ bản thiết kế chi tiết của hơn một nửa các đường ống dẫn dầu và khí đốt ở Bắc Mỹ.

Trong cuộc phỏng vấn của New York Times, các quan chức Chính phủ Hoa Kỳ cho biết không ngạc nhiên khi đơn vị này hoạt động tấn công trở lại và cho biết sẽ một lần nữa đặt vấn đề lên bàn nghị sự với các nhà lãnh đạo Trung Quốc.

Mandiant cho biết các hacker Trung Quốc đã ngừng tấn công sau khi các hoạt động bị phát hiện và công bố trong tháng 2, tiến hành gỡ bỏ những công cụ do thám của mình cài đặt vào các tổ chức bị thâm nhập. Các hacker nổi tiếng mang bí danh "DOTA", "SuperHard” và “UglyGorilla" bị công khai trong bản báo cáo đầu tiên đã hoàn toàn biến mất. Trong hai tháng qua, hoạt động tấn công được nối kết trở lại với cùng những mục tiêu cũ, nhưng trên những máy chủ mới, cài đặt những công cụ tìm kiếm và đánh cắp dữ liệu mà không bị nhận diện. Hiện nhóm tin tặc này đã khôi phục hoạt động ở mức 60-70% so với trước đây.

Những dữ liệu và thông tin từ Madiant cũng khớp với Công ty an ninh mạng Crowdstrike, cùng đang theo dõi hoạt động của nhóm tin tặc này. Giám đốc tình báo của Crowdstrike Adam Meyers cho biết "đã có những thay đổi trong chiến thuật".

Các cuộc tấn công mạng từ Trung Quốc được mong đợi trở thành vấn đề trọng tâm trong chuyến công du Trung Quốc sắp đến của cố vấn an ninh quốc gia của Tổng thống Obama, ông Thomas Donilon. Trước đó, ông Thomas Donilon tuyên bố sẽ đối phó với các hành động của Bắc Kinh trong không gian mạng, đưa chúng trở thành vấn đề trọng tâm trong mối quan hệ an ninh và kinh tế giữa hai quốc gia.

* Xem: Mỹ tìm cách trừng phạt thương mại Bắc Kinh

THANH TRỰC