CNN dẫn báo cáo của McAfee cho biết chiến dịch tấn công đã kéo dài suốt năm năm qua, nhằm vào ít nhất 72 tổ chức khác nhau, bao gồm các cơ quan của Chính phủ Mỹ, Liên Hiệp Quốc và Ủy ban Olympic quốc tế.

Phóng to

McAfee cho rằng một chiến dịch tấn công khổng lồ đã diễn ra suốt năm năm qua - Ảnh: CNN

McAfee nói chiến dịch với mật danh Shady RAT bắt đầu từ năm 2006, đã cho phép các tin tặc có khả năng tiếp cận những thông tin bí mật về quân sự và công nghiệp lưu giữ trong các máy tính của nhiều cơ quan chính phủ và các công ty lớn như Google hay Lockheed Martin.

Tuy không liệt kê đầy đủ các nạn nhân, công ty nhấn mạnh “không có ai thật sự an toàn” bởi chiến dịch tấn công đã nhắm vào ít nhất 14 chính phủ của các quốc gia và vùng lãnh thổ như Canada, Hàn Quốc, Ấn Độ và Đài Loan, các nhà sản xuất vũ khí và cả các công ty an ninh mạng.

Bản báo cáo dài 14 trang đánh giá chiến dịch Shady RAT đã gây thiệt hại hàng tỉ USD cho các nạn nhân qua việc gây thất thoát lợi nhuận và đánh cắp bí mật.

Dmitri Alperovitch, phó giám đốc nghiên cứu các mối đe dọa của McAfee, nhận xét đây là một chiến dịch ăn cắp chưa từng có tiền lệ trong lịch sử: “Những bí mật được bảo vệ cẩn mật, mã nguồn, thư điện tử, kế hoạch đàm phán… đã âm thầm biến mất khỏi nhiều công ty và xuất hiện lại trong những lưu trữ điện tử của các đối thủ”.

Báo cáo của McAfee cho biết tin tặc đã sử dụng phương thức gửi thư điện tử có kèm những phần mềm ác tính đến người có liên quan trực tiếp đến mảng thông tin mà chúng muốn đánh cắp. Những phần mềm ác tính này sẽ hoạt động để giúp các tin tặc bám rễ vào mạng lưới thông tin, từ đó bắt đầu thực hiện việc đánh cắp càng nhiều thông tin càng tốt trước khi bị phát giác.

Trung Quốc phản ứng vì bị nghi ngờ

Ông Alperovitch cho rằng những cuộc tấn công nhắm vào cả các tổ chức phi chính phủ cho thấy có một nhà nước đóng vai trò “đạo diễn” đứng sau sân khấu giật dây mọi việc. Mặc dù ông từ chối nêu tên quốc gia cụ thể, nhưng bản báo cáo của McAfee rõ ràng ám chỉ sự dính líu của Trung Quốc, theo nhận định của giới truyền thông.

Reuters dẫn lời chuyên gia máy tính Jim Lewis của Trung tâm Nghiên cứu các vấn đề chiến lược và quốc tế cũng đồng ý với nhận định của McAfee, cho rằng “nhiều mục tiêu tấn công có thể giúp ích đặc biệt cho Bắc Kinh”.

Phản ứng lại báo cáo, một quan chức Đại sứ quán Trung Quốc tại Mỹ đã gọi đây là một cáo buộc “vô căn cứ, thiếu trách nhiệm” và là một nỗ lực nhằm lăng mạ Trung Quốc. Ông nhấn mạnh Trung Quốc cũng là nạn nhân của tin tặc và muốn hợp tác cùng các nước để giải quyết vấn đề.

Graham Clueley, cố vấn cấp cao tại một công ty an ninh mạng hàng đầu khác là Sophos, cũng cho rằng hiện không có bằng chứng nào chắc chắn để buộc tội Trung Quốc đứng sau vụ việc, bởi bất cứ quốc gia và cá nhân nào cũng có thể sử dụng Internet để do thám. Ông Clueley chỉ trích báo cáo của McAfee “không đưa ra được gì mới mẻ” về những hoạt động của tin tặc diễn ra hằng ngày trong thế giới số.