Những ai quan tâm đến tình hình châu Á-Thái Bình Dương chắc chắn sẽ đọc email chứa thông tin và hình ảnh cho thấy cảnh hải quân Thái Lan chĩa súng trấn áp ngư dân Việt Nam. Nhưng ít ai ngờ email này ẩn chứa mã độc từ tin tặc Trung Quốc.
Tờ Wall Street Journal (Mỹ) vừa có bài hé lộ chiêu thức tấn công mạng của tin tặc Trung Quốc và mối liên hệ giữa tin tặc với quân đội nước này – Ảnh: AFP
Những người mở email trên đã vô tình tải về một phần mềm được lập trình để lùng sục thông tin nhạy cảm trên máy tính của họ để truyền lên internet, theo bài viết đăng tải ngày 23.9 của tờ Wall Street Journal (Mỹ).
Theo một báo cáo mới đây từ các chuyên gia an ninh Mỹ, “đạo diễn” vụ email này chính là Ge Xing, thành viên của một đơn vị trinh sát thuộc quân đội Trung Quốc.
Wall Street Journal cho biết Ge không mang dáng vẻ của tin tặc. Người này có giấy chứng nhận là chuyên gia trong một lĩnh vực chẳng liên quan gì đến công nghệ, đó là chính trị Thái Lan. Ge thường xuyên đăng đàn trên mạng xã hội Trung Quốc, chia sẻ hình ảnh mình mới lên chức cha, hoặc hình ảnh mình là một người thích chạy xe đạp, sở hữu một chiếc xe hơi Volkswagen Golf màu trắng. Một số chia sẻ khác thậm chí còn có nội dung chỉ trích chính phủ.
Tuy nhiên, khi tìm hiểu thêm, sẽ thấy Ge có các hoạt động trực tuyến liên quan đến một nhóm các tin tặc Trung Quốc chuyên tấn công các mục tiêu mang ý nghĩa lợi ích chiến lược đối với chính phủ Mỹ, Wall Street Journal dẫn báo cáo từ 2 hãng an ninh mạng của Mỹ là ThreatConnect và Defense Group (DGI).
Washington trong vài tháng gần đây đã trở tay không kịp với một loạt đợt tấn công mạng và tin tặc được cho thuộc nhà nước Trung Quốc là nghi phạm hàng đầu của các đợt tấn công này. Đơn cử là trường hợp thông tin cá nhân nhạy cảm của hàng triệu nhân viên chính phủ Mỹ lưu trong hệ thống máy tính của Phòng Quản lý Nhân sự (OPM) của chính phủ Mỹ đã rơi vào tay tin tặc hồi tháng 6.
Bắc Kinh đã phản ứng gay gắt với cáo buộc của Mỹ về các vụ tấn công mạng, đồng thời khẳng định chính nước này cũng là nạn nhân của tin tặc. “Trộm cắp bí mật thương mại và tấn công hệ thống máy tính chính phủ đều là hành động phạm pháp. Những hành động này cần bị trừng trị theo pháp luật và các công ước quốc tế có liên quan”, Chủ tịch Tập Cận Bình nói với Wall Street Journal trong một cuộc phỏng vấn mới đây.
Mối liên hệ giữa tin tặc và quân đội
 Một binh sĩ Trung Quốc đang làm việc trên máy tính – Ảnh: AFP
|
Tờ báo Mỹ cho biết báo cáo của ThreatConnect-DGI giúp hé lộ một khía cạnh ít người biết về các chiến dịch điện tử của Trung Quốc, đó là mối quan hệ giữa quân đội nước này và một nhóm tin tặc hiếu chiến nói tiếng Trung Quốc đang theo đuổi các mối quan tâm của Bắc Kinh ở nước ngoài.
Thông qua các tài khoản trực tuyến có liên quan đến ông Ge, báo cáo của 2 hãng an ninh mạng Mỹ chỉ ra mối liên hệ giữa 78020, một đơn vị tình báo của quân đội Trung Quốc mà Ge đang là thành viên, có trụ sở đặt tại tây nam Trung Quốc, với nhóm tin tặc có tên gọi là Naikon. Các chuyên gia an ninh mạng Mỹ khám phá ra rằng chính nhóm này đã thâm nhập vào hệ thống máy tính chủ chốt của nhiều quốc gia đang có tranh chấp chủ quyền Biển Đông với Trung Quốc.
“Những gì chúng tôi thấy được từ các vụ tấn công mạng của Trung Quốc chính là họ có rất nhiều nhóm khác nhau được chỉ đạo tung quân ra ngoài để thu thập hàng đống thông tin”, ông James Mulvenon, giám đốc Trung tâm Nghiên cứu và Phân tích Tình báo của DGI, nhận xét.
Hai tài liệu nghiên cứu về tình hình chính trị Thái Lan xuất bản hồi năm 2008 của Ge có xác nhận người này làm việc cho 78020, được giải thích là một phòng kỹ thuật do thám có trụ sở ở thành phố Côn Minh, theo Wall Street Journal.
Theo ông Mark Stokes, giám đốc viện nghiên cứu chính sách Dự án 2049 (Mỹ), đơn vị này là một trong hơn 20 đơn vị trực thuộc quân đội Trung Quốc có nhiệm vụ thu thập thông tin tình báo, phân tích và khai thác sơ hở của các hệ thống máy tính.
78020 chịu sự quản lý của Quân khu Thành Đô, vốn là đơn vị chịu trách nhiệm về an ninh tại Khu tự trị Tây Tạng, cũng như tại vùng biên giới Việt Nam, Myanmar và Ấn Độ. Quân khu này còn có một đơn vị chuyên thâm nhập vào các hệ thống máy tính có liên hệ với Đạt Lai Lạt Ma, nhà lãnh đạo tinh thần người Tây Tạng, ông Stoke tiết lộ.
Do Quân khu Thành Đô phụ trách an ninh biên giới, nên “việc họ thu thập thông tin tình báo về Biển Đông là hợp lý”, chuyên gia này nhận định.
Wall Street Journal đã liên hệ với bộ phận phụ trách tuyên truyền của đơn vị 78020, nhưng đã bị từ chối trả lời phỏng vấn. Một phát ngôn viên của Quân khu Thành Đô và Bộ Ngoại giao Trung Quốc cũng không phản hồi yêu cầu bình luận của tờ báo Mỹ.