Tin tặc Trung Quốc do thám Đông Nam Á suốt 10 năm

Thông tin này do Công ty an ninh mạng FireEye (Mỹ) đưa ra trong báo cáo công bố ngày 12-4.

Theo FireEye, các cuộc tấn công của tin tặc Trung Quốc nhằm thu thập thông tin tình báo liên quan đến các vấn đề chính trị và quân sự như tranh chấp lãnh thổ trên biển Đông từ hệ thống mạng bí mật của các chính phủ và nhiều nguồn khác.

Báo cáo cho biết nhóm tin tặc Trung Quốc, được mệnh danh APT30, bắt đầu tấn công mạng từ năm 2005 và trong một số vụ, họ sử dụng email được viết bằng ngôn ngữ bản xứ có chứa phần mềm độc hại. Hồi năm 2012, loại email này được gửi cho hơn 50 nhà báo thuộc các cơ quan truyền thông quốc tế, trong đó mạo nhận nội dung họp báo của Bộ Ngoại giao Trung Quốc nhằm tìm hiểu phản ứng của dư luận quốc tế về các vấn đề liên quan đến nước này, như kinh tế, chống tham nhũng, tranh chấp hàng hải, quốc phòng, nhân quyền...

Bắc Kinh nhiều lần bác bỏ cáo buộc cho rằng chính quyền nước này đứng sau những vụ tấn công mạng. Ảnh: REUTERS

Nhiều vụ tấn công khác nhằm vào những mạng bị ngắt kết nối với internet vì lý do an ninh bằng cách lừa nhà quản trị mạng tải phần mềm độc hại vào máy tính của họ ở nhà. Các phần mềm độc hại này sau đó lây nhiễm qua ổ đĩa di động của đối tượng, như ổ địa USB. Một khi ổ đĩa USB này được cắm vào máy tính tại cơ quan, mạng nội bộ của họ sẽ bị nhiễm phần mềm độc hại này.

Theo FireEye, các tin tặc làm việc theo ca và phát triển phần mềm gián điệp độc hại theo một cách thức nhất quán trong nhiều năm, qua đó cho thấy một trình độ tổ chức rất cao. Điều này, cộng với mục tiêu và mục đích tấn công, khiến FireEye tin rằng hoạt động của nhóm tin tặc APT30 được sự hậu thuẫn của Chính phủ Trung Quốc.

Báo cáo cho biết không chỉ riêng các nước Đông Nam Á mà các công ty quốc phòng, viễn thông Ấn Độ và hai Chính phủ Bhutan, Nepal cũng là mục tiêu bị tin tặc Trung Quốc tấn công.

Ông Bryce Boland, giám đốc kỹ thuật khu vực châu Á - Thái Bình Dương của FireEye, cho biết: “Các chính phủ và tổ chức bị tin tặc nhắm mục tiêu không thể phát hiện ra chúng. Điều này thực sự đáng sợ”.

Khi được hỏi về báo cáo của FireEye, Bộ Quốc phòng Trung Quốc chỉ nhắc lại những tuyên bố trước đây của chính phủ nước này và không bình luận thêm. Trước đây, Bắc Kinh nhiều lần bác bỏ cáo buộc cho rằng nước này đứng sau những vụ tấn công trên mạng, gọi đó là những cáo buộc vô căn cứ.