Thứ 4, ngày 11 tháng 12 năm 2019

Quân đội Trung Quốc bị cáo buộc tấn công mạng

20/02/2013 15:12 GMT+7

TTO - Ngày 19-2, New York Times công bố nghiên cứu của hãng an ninh mạng Mỹ Mandiant, tố cáo một nhóm tin tặc thuộc quân đội Trung Quốc đã nhiều lần tấn công hạ tầng và các doanh nghiệp Mỹ.

* 141 cuộc tấn công, nhắm vào 20 ngành công nghiệp

RZLN9hOy.jpg
Tòa nhà 12 tầng này nằm ở ngoại ô thành phố Thượng Hải là trụ sở của đơn vị 61398 của quân đội Trung Quốc. Bộ Quốc phòng Trung Quốc đã phủ nhận cáo buộc đơn vị 61398 có liên quan đến các cuộc tấn công mạng - Ảnh: New York Times

Trong bài viết đăng tải ngày 19-2, New York Times dẫn nguồn từ báo cáo dài 60 trang của Mandiant, cáo buộc một cơ quan bí mật mang tên đơn vị 61398 thuộc quân đội Trung Quốc đóng tại một tòa nhà 12 tầng trên đường Datong ở ngoại ô thành phố Thượng Hải liên quan đến nhiều vụ tấn công mạng.

Theo Mandiant, đây chính là nhóm tin tặc mà chính phủ và các doanh nghiệp Mỹ từng bị tấn công mạng gọi là “Nhóm Thượng Hải”.

Trong hơn sáu năm qua, các chuyên gia từ Mandiant đã lần theo dấu vết của 141 vụ tấn công mà đơn vị 61398 thực hiện. Điều tra các địa chỉ giao thức Internet và những bằng chứng số khác, Mandiant phát hiện 90% vụ xuất phát từ tòa nhà này.

“Hoặc là các vụ tấn công xuất phát từ đơn vị 61398, hoặc là những người điều hành mạng lưới kiểm soát Internet chặt chẽ nhất thế giới hoàn toàn không biết gì về hàng nghìn vụ tấn công mạng xuất phát từ khu vực này” - ông Kevin Mandia, giám đốc Hãng Mandiant, nhấn mạnh.

Nhằm củng cố thêm bằng chứng cho cáo buộc của mình, Công ty an ninh mạng Mandiant còn công bố đoạn video clip chỉ ra cách thức mà các tin tặc được cho là từ Trung Quốc đánh cắp dữ liệu trái phép. Đoạn video clip ghi nhận thủ thuật lừa đảo "spear-phishing" để thâm nhập vào máy tính nạn nhân mục tiêu, từ đó tấn công sâu vào hệ thống mạng bên trong.

Video clip được công bố bởi Mandiant - Nguồn: YouTube & Mandiant

Tấn công ào ạt, đầu mối dẫn về đơn vị 61398

Theo nghiên cứu của Mandiant, đơn vị 61398 bắt đầu thực hiện các cuộc tấn công nhắm vào hệ thống mạng của chính phủ và các tập đoàn Mỹ từ năm 2006. Các vụ tấn công tăng đột biến từ năm 2011. Nhóm này đã đánh cắp tài liệu, công nghệ... từ ít nhất 100 công ty khách hàng của Mandiant.

Năm 2009, một vụ tấn công nhắm vào Tập đoàn Coca-Cola đúng thời điểm hãng này đang đàm phán để mua lại công ty đồ uống China Huiyuan Juice Group với giá 2,4 tỉ USD.

Vụ tấn công Coca-Cola bắt đầu từ một bức thư chứa mã độc gửi đến một nhân viên Coca-Cola. Nhân viên này nhấp chuột vào thư điện tử, "mở cửa" cho tin tặc xâm nhập vào hệ thống máy tính của Coca-Cola và âm thầm trộm tài liệu đưa về Thượng Hải.

Mandiant cho biết ngoài việc trộm thông tin mật, đơn vị 61398 còn sở hữu khả năng xâm nhập và thao túng các cơ sở hạ tầng quan trọng của Mỹ như hệ thống điện lực. Nhóm này đã tấn công Hiệp hội Các nhà sản xuất điện quốc gia Mỹ.

Năm 2011, đơn vị 61398 tấn công Công ty an ninh mạng RSA, hãng có khách hàng là nhiều cơ quan tình báo Mỹ, các nhà thầu quân sự, các công ty lớn… (Xem: "10 sự kiện bảo mật của năm 2011")

Ngoài đơn vị 61398, còn có hai nhóm tin tặc khác có nguồn gốc từ Trung Quốc cũng tấn công RSA. Hai tháng sau, đơn vị 61398 xâm nhập mạng lưới của Lockheed Martin, nhà thầu quân sự lớn nhất nước Mỹ, bằng thông tin trộm được từ RSA.

Nghiêm trọng nhất là vụ đơn vị 61398 xâm nhập thành công hệ thống của chi nhánh Tập đoàn Telvent tại Canada. Telvent giữ sơ đồ của hơn 50% tổng số đường ống dầu và khí đốt tại Bắc và Nam Mỹ. Hồi tháng 9-2012, Telvent Canada xác nhận tin tặc đã lấy đi một số tập tài liệu của hãng nhưng chúng không kịp giành quyền kiểm soát cả hệ thống mạng của Telvent.

New York Times cho biết theo các cơ quan tình báo Mỹ, có khoảng 20 nhóm tin tặc khác “có nguồn gốc từ Trung Quốc” cũng đang hoạt động mạnh mẽ trên mạng. Và tất cả đều có quan hệ với đơn vị 61398.

Do nhà nước tài trợ?

Nghiên cứu của Mandiant khẳng định đơn vị 61398 thuộc quyền kiểm soát của quân đội Trung Quốc. Các hãng an ninh mạng khác ở Mỹ đang theo dõi đơn vị 61398 cũng cho rằng chắc chắn tổ chức này “được nhà nước tài trợ”.

7yTImQpN.jpgPhóng to
Các hệ thống mạng điều khiển cơ sở hạ tầng cấp quốc gia là mục tiêu lớn cho các tổ chức tin tặc - Ảnh minh họa: VoiceofGreyhat

Theo tài liệu mà Cơ quan Đánh giá tình báo Mỹ (NIE) vừa công bố, 16 cơ quan tình báo Mỹ đều có nhận định chung là các nhóm tin tặc “có nguồn gốc từ Trung Quốc” hoặc do sĩ quan quân đội Trung Quốc chỉ huy, hoặc làm việc dưới quyền lãnh đạo của những nhóm như đơn vị 61398.

Mới đây, Nhà Trắng tuyên bố “đã nắm rõ nội dung” báo cáo của Mandiant. Người phát ngôn của Hội đồng An ninh quốc gia Mỹ (NSC) tuyên bố: “Chúng tôi đã nhiều lần bày tỏ sự lo ngại về hành vi ăn trộm trên mạng với các quan chức Trung Quốc cấp cao nhất và sẽ tiếp tục làm như vậy". Hạ nghị sĩ Mike Rogers, chủ tịch Ủy ban Tình báo Hạ viện Mỹ, nhấn mạnh: “Báo cáo của Mandiant hoàn toàn phù hợp với những quan sát của Ủy ban Tình báo Hạ viện”.

Nguồn tin của New York Times cho biết từ hôm qua 19-2, Chính phủ Mỹ sẽ bắt đầu “phòng thủ mạnh mẽ” chống lại tin tặc Trung Quốc. Theo chỉ thị của Tổng thống Barack Obama, chính quyền Mỹ sẽ chia sẻ với các nhà cung cấp dịch vụ Internet Mỹ những thông tin về “chữ ký số” của những nhóm tin tặc, bao gồm đơn vị 61398.

* Nhịp Sống Số: Mỹ sẽ đánh phủ đầu các vụ tấn công mạng | Chính phủ Mỹ tăng cường an ninh mạng

Nhà Trắng cũng tiết lộ sẽ cảnh báo chính quyền Trung Quốc rằng số lượng và sự tinh vi của các vụ tấn công mạng đang đe dọa mối quan hệ giữa Washington và Bắc Kinh.

“Trong thời chiến tranh lạnh, chúng tôi lo lắng về các trung tâm chỉ huy hạt nhân ở Matxcơva (Nga). Giờ chúng tôi lo lắng về các máy chủ ở Thượng Hải” - một quan chức Bộ Quốc phòng Mỹ thừa nhận.

SƠN HÀ
Bình luận (0)
    Xem thêm bình luận
    Bình luận Xem thêm
    Bình luận (0)
    Xem thêm bình luận