Các nhà nghiên cứu an ninh mạng ở Mỹ xác định nhóm tin tặc Trung Quốc có tên gọi Axiom không chỉ tấn công các cơ quan chính phủ Mỹ và phương Tây mà còn nhắm đến những người chống đối ở trong và ngoài Trung Quốc.
Mục tiêu đa dạng
Trong báo cáo hôm 28-10, các nhà nghiên cứu khẳng định Axiom tìm kiếm thông tin tình báo có ích cho chính sách đối nội và đối ngoại của Trung Quốc. Ngoài ra, Axiom còn tập trung dò xét người chống đối cũng như hoạt động gián điệp công nghiệp và đánh cắp quyền sở hữu trí tuệ.
Ông Peter LaMontagne - Tổng Giám đốc Công ty An ninh máy tính Novetta Solutions ở Bắc Virginia, đơn vị đứng đầu liên minh các nhà an ninh mạng ở Mỹ - tuyên bố: “Các hoạt động của Axiom vừa để đánh cắp bí mật thương mại vừa để theo dõi những đối tượng chống đối, tổ chức ủng hộ dân chủ và các chính phủ. Đây là chiến thuật xâm nhập máy tính tinh vi nhất của Trung Quốc mà chúng tôi biết được”.
Giám đốc kỹ thuật của Công ty Novetta Solutions, ông Andre Ludwig, cho biết thêm Axiom đang tìm cách xâm nhập máy tính các cơ quan quản trị nhân sự để lấy dữ liệu cá nhân của những người từng tiếp cận thông tin mật.
Trong mấy tuần qua, các nhà nghiên cứu đã phát hiện mã độc hại của Axiom trên ít nhất 43.000 máy tính thuộc nhiều cơ quan thi hành pháp luật, cơ quan chính phủ, nhà báo, công ty năng lượng và viễn thông, các tổ chức nhân quyền và ủng hộ dân chủ khắp thế giới.
Tinh vi hơn tin tặc quân đội
Các nhà nghiên cứu quả quyết Axiom hoạt động ít nhất 6 năm qua và nổi bật hơn các nhóm tin tặc khác nhờ sử dụng nhiều kỹ thuật “độc”. Đơn cử, Axiom có biệt tài giấu mã độc bên trong lưu lượng thông tin trao đổi giữa các máy tính để không bị phát hiện. Mã độc này, tên gọi Hikit, có thể hiện diện ở nhiều điểm bên trong mạng máy tính, giúp Axiom dễ dàng “lẻn” vào và đánh cắp dữ liệu.
Điểm đặc biệt ở đây là các nhà nghiên cứu không thể xác định tổng hành dinh cũng như các thành viên của Axiom. Theo báo The Washington Post, các thành viên Axiom giỏi che giấu dấu vết hơn cả đơn vị 61398 - nhóm tin tặc của quân đội Trung Quốc bị Mỹ vạch mặt năm ngoái. Chẳng hạn, họ không sử dụng tài khoản thư điện tử hoặc hiện diện trực tuyến nên không thể lần ra dấu vết.
Thông tin về Axiom được công bố trước khi Tổng thống Barack Obama và Ngoại trưởng John Kerry của Mỹ đến Bắc Kinh để bàn về một loạt vấn đề gây căng thẳng trong quan hệ song phương, trong đó có an ninh mạng. Trong suốt 1 năm rưỡi qua, giới chức cao cấp chính quyền Mỹ công khai kêu gọi Trung Quốc ngừng đánh cắp bí mật thương mại của Mỹ để làm lợi cho các ngành công nghiệp nước này.
Tuy nhiên, người phát ngôn Đại sứ quán Trung Quốc tại Mỹ Cảnh Sảng khẳng định thông tin về Axiom là bịa đặt. Ông nhấn mạnh quan điểm của Bắc Kinh là cấm tội phạm máy tính, đồng thời cho biết chính phủ Trung Quốc làm tất cả những gì có thể để chống lại hoạt động này. Ông Cảnh còn nói Trung Quốc là nạn nhân của những vụ tấn công loại này, căn cứ vào tiết lộ của “người thổi còi” Edward Snowden.
Tin tặc Nga xâm nhập Nhà Trắng
Công ty An ninh máy tính FireEye (Mỹ) hôm 28-10 cho biết trong suốt 7 năm qua, tin tặc có liên hệ với chính phủ Nga đã sử dụng các kỹ thuật tinh vi để xâm nhập mạng máy tính của chính phủ Georgia và chính phủ cũng như quân đội các nước Đông Âu khác, Tổ chức Hiệp ước Bắc Đại Tây Dương (NATO) và các tổ chức an ninh châu Âu.
Đặc biệt, trong mấy tuần qua, tin tặc Nga đã xâm nhập mạng máy tính mật của Nhà Trắng. Tuy nhiên, những kẻ xâm nhập chưa gây ra bất cứ tổn hại nào.
Bình luận (0)