Một tin tặc Trung Quốc đă bị hai hăng an ninh mạng Mỹ ThreatConnect và Defense Group Inc chỉ mặt điểm tên. Tên này là Ge Xing, một tin tặc của t́nh báo quân đội Trung Quốc tham gia vào chiến dịch các tấn công mạng bất hợp pháp. Khối người Việt Nam cũng đă "dính chưởng" của tên này.
Các hăng an ninh mạng t́m thấy bằng chứng khẳng định quân đội Trung Quốc hợp tác chặt chẽ với các nhóm tin tặc Ảnh: Reuters
Mới đây, trên mạng Internet lan tràn một thư điện tử với tài liệu đính kèm là bài viết và h́nh ảnh hải quân Thái Lan tấn công ngư dân Việt Nam. Nhưng ai mở thư điện tử này ra sẽ lập tức bị dính một mă độc. Mă độc này t́m kiếm các tài liệu nhạy cảm trên máy vi tính của nạn nhân rồi gửi tới một địa chỉ trên Internet.
Người quản lư địa chỉ này là ông Ge Xing. Nh́n bề ngoài, ông Ge không giống như một tin tặc.
Đằng sau vỏ bọc
Ông ta là một chuyên gia về chính trị Thái Lan, từng xuất bản nghiên cứu về lĩnh vực này. Các bài viết trên mạng xă hội Trung Quốc cho thấy ông Ge mới có con, lái xe Volkswagen Golf và thỉnh thoảng chỉ trích chính phủ Bắc Kinh. Tuy nhiên điều tra của ThreatConnect và Defense Group cho thấy ông Ge làm việc trực tiếp với Đơn vị 78020, cục t́nh báo quân đội đóng tại Côn Minh, và một nhóm tin tặc có tên Naikon.
Nhóm này từng xâm nhập hệ thống vi tính quan trọng ở một số quốc gia có tranh chấp chủ quyền trên biển Đông. Theo chuyên gia Mark Stokes, giám đốc tổ chức nghiên cứu Viện Dự án 2049, Đơn vị 78020 là một trong số hơn 20 cục trong quân đội Trung Quốc, chuyên nhiệm vụ thu thập, phân tích thông tin t́nh báo và tấn công các mạng lưới vi tính.
Đơn vị 78020 nằm dưới quyền quản lư của Quân khu Thành Đô, chịu trách nhiệm bảo vệ an ninh Tây Tạng và biên giới Trung Quốc với Việt Nam, Myanmar và Ấn Độ. Chuyên gia Stokes nhận định với định hướng này, không khó hiểu khi Đơn vị 78020 tấn công mạng để ăn cắp thông tin về biển Đông.
Báo cáo của ThreatConnect và Defense Group cho biết cả trên các mạng xă hội Trung Quốc và trong mạng lưới riêng của nhóm tin tặc Naikon ông Ge đều dùng nickname là Greensky27. Khi được phóng viên WSJ gọi điện hỏi, ông Ge xác nhận sử dụng tên Greensky27 trên mạng xă hội, nhưng khi bị hỏi về nhóm tin tặc Naikon th́ lập tức dập máy.
Tấn công ở nhiều nước Đông Nam Á
Các chuyên gia thuộc hăng an ninh mạng Kaspersky Lab cho biết nhóm Naikon từng mở chiến dịch xâm nhập hệ thống vi tính của chính phủ, quân đội và công ty năng lượng một số nước như Việt Nam, Philippines và nhiều quốc gia khác tại Đông Nam Á. Nhà phân tích Richard Barger của ThreatConnect xác định mă độc mà Naikon dùng không quá phức tạp, nhưng hiệu quả.
Defense Group phát hiện ông Ge dùng nick greensky27 trên mạng xă hội Tencent. Qua nghiên cứu các tài liệu học thuật ông Ge từng xuất bản, hăng cũng phát hiện ra rằng ông Ge làm việc cho Đơn vị 78020. Tuy nhiên báo cáo không xác định được quân hàm và vai tṛ của ông Ge trong Đơn vị 78020. Các thông tin trên mạng xă hội cho thấy ông Ge từng học tại ĐH Nghiên cứu quốc tế thuộc quân đội Trung Quốc.
Các chuyên gia an ninh mạng Mỹ đánh giá trường hợp của ông Ge cho thấy rơ mối quan hệ chặt chẽ giữa quân đội Trung Quốc và các nhóm tin tặc được giao nhiệm vụ “thúc đẩy lợi ích Trung Quốc” ở nước ngoài. Hiện tại chính phủ Mỹ đang chuẩn bị danh sách cấm vận các công ty Trung Quốc hưởng lợi từ hành vi tấn công mạng.
Nhưng đến thăm Mỹ, Chủ tịch Trung Quốc Tập Cận B́nh vẫn khăng khăng rằng nước này là “nạn nhân” của các hành vi tấn công mạng.
Therealtz © VietBF
News
Library
Technology
Giải Trí
Portals
Tin Sốt
Home
