28/10/2014 17:00 GMT+7

Phát hiện thêm nhóm do thám mạng quy mô lớn của Trung Quốc

D. KIM THOA

TTO - Liên minh các chuyên gia an ninh mạng Novetta (Mỹ) vừa xác định được nhóm hacker chuyên do thám trên mạng của Trung Quốc có tên Axiom được cho là phức tạp nhất trước nay.

Tin tặc - Ảnh: Reuters

Mục tiêu tấn công của Axiom không chỉ là các cơ quan chính phủ Mỹ và phương Tây, mà còn là các nhóm chống đối chính trị trong và ngoài Trung Quốc.

Theo báo Washington Post, Axiom được các chuyên gia bảo mật xem là nhóm hacker được chính phủ Trung Quốc “chống lưng”.

Axiom thường nắm được các tin tức tình báo rất sớm. Chẳng hạn, tin Ngoại trưởng Mỹ John F. Kerry tới Bắc Kinh được biết trước 1 tuần. Thậm chí, chuyến thăm Trung Quốc của tổng thống Mỹ Obama và dự các cuộc đàm phán cấp cao, còn được Axiom biết trước 2 tuần!

Theo Novetta, Axiom săn tin tình báo nhằm làm lợi cho chính sách đối nội và đối ngoại của Trung Quốc. Hoạt động do thám của Axiom tiến hành trên nhiều lĩnh vực như thương mại, tình báo nước ngoài và công tác phản gián....

Trong cảnh báo do Cơ quan điều tra liên bang Mỹ (FBI) đưa ra tháng 10-2014, hoạt động của Axiom phức tạp hơn nhiều so với hoạt động của nhóm hacker Unit 61398 của Quân giải phóng nhân dân Trung Quốc nổi lên năm ngoái.

Không giống với Unit 61398, Axiom chia đều “quan tâm” trong việc theo dõi lực lượng chống đối với do thám thương mại và đánh cắp tài sản trí tuệ.

Ông Peter LaMontagne, tổng giám đốc công ty an ninh mạng Novetta Solutions có trụ sở tại Bắc Virginia, người đứng đầu Liên minh Novetta, nhận định: “Các hoạt động của Axiom cho thấy có sự ủng hộ của chính phủ trong việc đánh cắp các bí mật thương mại và tấn công các lực lượng chống đối, các tổ chức đòi dân chủ và các chính phủ. Đây là những hoạt động do thám trên mạng phức tạp nhất chúng tôi phát hiện có nguồn gốc từ Trung Quốc”.

Bác bỏ điều này, trong email gửi đi, người phát ngôn Đại sứ quán Trung Quốc tại Mỹ Geng Shuang cho rằng: “Căn cứ vào các việc đã qua, những cáo buộc kiểu này hoàn toàn vô lý”.

Ông Geng Shuang khẳng định pháp luật Trung Quốc nghiêm cấm tội phạm công nghệ cao và chính phủ Trung Quốc “luôn làm những gì có thể để ngăn chặn các hành động như vậy”.

Cộng thêm với vụ cựu nhân viên tình báo Mỹ tiết lộ thông tin về chương trình do thám của Mỹ năm ngoái, ông Geng Shuang cho rằng “Trung Quốc là một nạn nhân của dạng tấn công kiểu này, theo tiết lộ của Snowden”.

Trong nhiều tuần qua, liên minh chuyên gia an ninh mạng Mỹ Novetta phát hiện phần mềm mã độc của Axiom đã có trên 43.000 máy tính toàn thế giới. Những máy tính này thuộc sở hữu của các cơ quan thực thi pháp luật, cơ quan chính phủ, giới báo chí, các công ty năng lượng và viễn thông, các tổ chức nhân quyền và các nhóm đòi dân chủ.

Nhóm chuyên gia còn nghi ngờ Axiom là đứng sau vụ tấn công mã nguồn của Google và nhằm vào lực lượng chống chính phủ Trung Quốc có sử dụng Gmail năm 2010.

D. KIM THOA