Ngay sau khi hăng an ninh mạng hàng đầu của Mỹ đưa ra báo cáo đưa ra dẫn chứng về việc quân đội Trung Quốc (PLA) có liên quan tới nhóm hacker chuyên tấn công nước ngoài, một loạt quốc gia đă lên tiếng về các vụ tương tự.
Ṭa nhà 12 tầng màu trắng, ở ngoại ô Thượng Hải được cho là thuộc đơn vị 61398 của quân đội Trung Quốc. Công ty an ninh mạng Mỹ đang nghi ngờ đây là nơi các hacker Trung Quốc tổ chức hoạt động tin tặc.
Lo ngại ở mức độ cao nhất
Hôm qua, người phát ngôn Nhà Trắng Jay Carney nói với các phóng viên rằng, chính quyền Obama đă ‘liên tục đề cập các mối lo ngại ở mức độ cao nhất về việc đánh cắp dữ liệu với các quan chức cấp cao của Trung Quốc cả trong lĩnh vực quân sự, và chúng tôi sẽ tiếp tục làm vậy’.
Ông Carney từ chối b́nh luận cụ thể về nội dung của báo cáo mà hăng an ninh mạng Mandiant cung cấp, đăng tải trên tờ New York Times.
Phản ứng lại, người phát ngôn Bộ Ngoại giao Trung Quốc cho rằng, các cáo buộc thiếu chứng cứ rơ ràng như trên vừa thể hiện tính thiếu chuyên nghiệp vừa thiếu trách nhiệm và không giúp ǵ cho việc giải quyết vấn đề.
Ông Hồng Lỗi tái khẳng định, Trung Quốc luôn phản đối những hành vi xâm nhập tấn công máy tính, đồng thời nói thêm rằng bản thân nước ông cũng là một trong những nạn nhân của những vụ tấn công qua mạng.
Ông Hồng dẫn báo cáo của Bộ Công nghệ Thông tin và Công nghiệp Trung Quốc nói rằng chỉ tính riêng trong năm 2012, các hacker nước ngoài đă sử dụng virus và mă độc để kiểm soát 1.400 máy tính và 38.000 website Trung Quốc. “Trong số các vụ tấn công đó, tin tặc từ Mỹ chiếm nhiều nhất” – ông Hồng nói.
Tuy nhiên, các chuyên gia an ninh mạng của Mỹ lại nói rằng các nhà chức trách Mỹ không hề tiến hành các vụ tấn công kiểu như vậy hoặc ăn cắp dữ liệu từ các công ty Trung Quốc, dù rằng các cơ quan t́nh báo có thường xuyên hoạt động gián điệp đối với các quốc gia khác.
Ngay sau khi được đăng tải, báo cáo của hăng Mandiant lập tức lan truyền nhanh chóng trên các mặt báo nước ngoài. Tờ Telegraph của Anh cho hay phần lớn các vụ tấn công mạng xuất phát từ Trung Quốc đều nhằm vào Mỹ, sau đó là Anh.
Năm ngoái, Ấn Độ đă lên tiếng về các vụ đột nhập vào hệ thống máy tính của hải quân rất nhạy cảm của nước này ở quanh khu vực Visakhapatnam. Đây là trụ sở của Chỉ huy Hải quân phía Đông của Ấn Độ.
Delhi cho biết các máy tính của hải quân Ấn bị nhiễm một loại virus bí mật thu thập và chuyển dữ liệu mật về địa chỉ IP tại Trung Quốc.
Khi đó, bộ Chỉ huy Hải quân phía Đông lên kế hoạch tác chiến và triển khai lực lượng ở biển Đông – nơi mà Trung Quốc đang có tuyên bố chủ quyền chồng lấn với các quốc gia Đông Nam Á. Cùng lúc, tàu ngầm trang bị tên lửa hạt nhân đầu tiên của Ấn Độ là INS Arihant cũng đang tiến hành chạy thử tại bộ Chỉ huy.
Các nguồn tin Ấn Độ cho hay loại virus này được phát hiện trong một chiếc USB dùng để chuyển dữ liệu từ các máy tính cho dù việc sử dụng các thiết bị loại này bị cấm tại văn pḥng hải quân.
Phía Ấn Độ cho biết loại virus này tương tự với loại đă từng tấn công các mạng lưới mật của quân đội Mỹ năm 2008. Vụ việc này tại Mỹ dẫn tới lệnh cấm sử dụng các ổ USB hoặc thiết bị có thể sao chép dữ liệu trong Bộ Quốc pḥng.
Trụ sở ṭa nhà chụp từ Google. Ảnh: BBC
Tấn công và lợi dụng
Hôm nay, Australia cũng cho biết họ là một trong số 13 quốc gia bị các hacker có liên quan tới PLA sử dụng để tiến hành các vụ tấn công mạng vào các tổ chức thương mại trên toàn thế giới.
Theo báo cáo của hăng Mandiant, các hacker đă sử dụng các mạng lưới máy chủ trên toàn thế giới để đảm bảo rằng không ai lần ra dấu vết của họ
Trung Quốc hiện có nhiều máy chủ nhất thế giới với số lượng là 709 máy, Mỹ có 109. Hàn Quốc có 11, Đài Loan có 6 và Canada có 3. Australia, Mexico và Na-Uy có hai máy chủ, Bỉ, Đan Mạch, Indonesia, Ấn Độ và Singapore đều có một máy chủ.
Các máy chủ này đều được sử dụng với nhiều mục đích khác nhau, từ việc trung chuyển dữ liệu bị đánh cắp cho tới rải phần mềm độc hại tới các mạng lưới máy tính của nạn nhân.
Trong danh sách các nạn nhân bị hacker Trung Quốc tấn công không có tên Australia. Tuy nhiên, thiết bị của nước này có thể đă được sử dụng để lưu trữ các dữ liệu bị đánh cắp như dữ liệu t́nh báo, các hợp đồng kinh doanh hoặc đàm phán, các văn bản chính sách và tài liệu mật.
Điều tra của hăng Mandiant của Mỹ cho thấy nhóm hacker Trung Quốc – được gọi là ‘nhóm Thượng Hải’ hoặc ‘Đội B́nh luận’ đă tin tặc ít nhất 141 công ty, tổ chức thương mại và các chính phủ trong ṿng 6 năm qua.
Mỹ là mục tiêu tấn công nhiều nhất với 115 vụ, sau đó là Anh và châu Á. Các lĩnh vực bị tấn công nhiều nhất cũng lại là những ngành mà Trung Quốc coi là có tầm quan trọng chiến lược tới nền kinh tế của họ trong kế hoạch Năm năm mới nhất
Có thể kể đến là các ngành viễn thông, IT, thực phẩm, nông nghiệp và dịch vụ tài chính. Các đối tượng bị tấn công thường được cho là đối thủ với Trung Quốc cùng ngành.
Riêng về báo chí, các tờ New York Times, Wall Street Journal và Bloomberg gần đây đều nói rằng các hệ thống máy tính của họ bị các hacker đột nhập sau khi họ cho đăng tải loạt bài về gia sản khổng lồ mà họ cho là của Thủ tướng Trung Quốc vừa măn nhiệm Ôn Gia Bảo.
Hôm nay, hăng Apple của Mỹ cho hay các máy tính của họ đă bị các hacker tấn công tương tự như cách mà Facebook gặp phải. Hăng sản xuất điện thoai iPhone co hay một số ít máy tính đă bị ảnh hưởng, nhưng ‘không có bằng chứng’ cho thấy dữ liệu bị mất.
Tuần trước, Facebook nói rằng họ đă lần ngược theo dấu vết của vụ tấn công tới Trung Quốc.
Lê Thu (tổng hợp)