Đài CNN hôm 7-5 dẫn báo cáo của Symantec tiết lộ nhóm tin tặc nói trên có liên hệ với cơ quan tình báo của chính phủ Trung Quốc. Mặc dù Symantec không nêu đích danh nhóm này nhưng họ được cho là một nhánh của Bộ An ninh Nhà nước Trung Quốc (CMSS) ở TP Quảng Châu. Vào tháng 11-2017, Bộ Tư pháp Mỹ đã truy tố 3 thành viên của CMSS.
Báo cáo của Symantec cho thấy tin tặc Trung Quốc sử dụng công cụ đánh cắp của NSA một cách có chừng mực. Thành viên của Symantec, Eric Chien, nói với đài CNN: "Khi tin tặc Trung Quốc hoạt động, họ gây chú ý và tấn công rất nhiều mục tiêu. Tuy nhiên, số lượng mục tiêu bị nhắm bởi công cụ của NSA mà chúng tôi có thể phục hồi cho đến nay là rất ít. Họ thấy công cụ của NSA có giá trị cao và không muốn sử dụng nó ở mọi nơi".
Trụ sở NSA tại bang Maryland - Mỹ. Ảnh: AP
Theo báo The New York Times, năm 2016, một nhóm tin tặc tự xưng là Shadow Brokers bắt đầu rò rỉ công cụ "hack" máy tính của NSA. Đến tháng 4-2017, Shadow Brokers tung ra bộ công cụ gây thiệt hại nghiêm trọng nhất của NSA.
Bộ công cụ bao gồm tính năng khai khác hệ điều hành máy tính Windows được Nga và Triều Tiên sử dụng để tạo ra hai loại mã độc gây thiệt hại nhất trong lịch sử, bị cộng đồng quốc tế lên án.
Không rõ tin tặc Trung Quốc đánh cắp công cụ từ NSA bằng cách nào. Cơ quan an ninh Mỹ không bình luận khi được liên lạc.
Trong khi đó, người phát ngôn Bộ Ngoại giao Trung Quốc Cảnh Sảng tuyên bố: "Những người chỉ trích hoặc buộc tội chúng tôi chưa bao giờ đưa ra bất kỳ bằng chứng cụ thể nào".
Tuần trước, Lầu Năm Góc cáo buộc Trung Quốc đang sử dụng gián điệp để đánh cắp các công nghệ tiên tiến phục vụ cho mục đích quân sự, nhắm mục tiêu vào đầu tư trực tiếp nước ngoài, trộm cắp trên mạng, khai thác các dịch vụ tình báo, xâm nhập máy tính...
Bình luận (0)