Hôm 7/5 Đài CNN dẫn báo cáo của Công ty an ninh mạng Symantec (Mỹ) tiết lộ: một nhóm tin tặc Trung Quốc có liên hệ với cơ quan tình báo của chính phủ nước này đã thực hiện một chiến dịch tấn công mạng, trong đó sử dụng công cụ đánh cắp từ Cơ quan An ninh Quốc gia Mỹ (NSA).
Symantec không nêu đích danh nhóm tin tặc này nhưng cho rằng đây là một nhánh của Bộ An ninh Nhà nước Trung Quốc (CMSS) ở TP Quảng Châu. Vào tháng 11/2017, Bộ Tư pháp Mỹ đã truy tố 3 thành viên của CMSS.
Hiện tại tin tặc Trung Quốc sử dụng công cụ đánh cắp của NSA có chừng mực. Một thành viên của Symantec, ông Eric Chien, nói với đài CNN: “Khi tin tặc Trung Quốc hoạt động, họ gây chú ý và tấn công rất nhiều mục tiêu. Tuy nhiên, số lượng mục tiêu bị nhắm bởi công cụ của NSA mà chúng tôi có thể phục hồi cho đến nay là rất ít. Họ thấy công cụ của NSA có giá trị cao và không muốn sử dụng nó ở mọi nơi”.
Kể từ năm 2016, một nhóm tin tặc tự xưng là Shadow Brokers bắt đầu rò rỉ công cụ “hack” máy tính của NSA. Sau đó vào tháng 4-2017, Shadow Brokers tung ra bộ công cụ gây thiệt hại nghiêm trọng nhất của NSA.Bộ công cụ bao gồm tính năng khai khác hệ điều hành máy tính Windows được Nga và Triều Tiên sử dụng để tạo ra hai loại mã độc gây thiệt hại nặng nề nhất trong lịch sử. Cộng đồng quốc tế đã lên án mạnh mẽ hành động nêu trên của Nga-Triều.
Chiến dịch tấn công mạng với tính chất tinh vi, phức tạp, xuất phát từ Trung Quốc nhằm vào các nhà cung cấp dịch vụ vệ tinh, các nhà thầu quốc phòng và các doanh nghiệp viễn thông tại Mỹ và các nước Đông Nam Á. Những động thái cụ thể trong phương thức tấn công mạng cho thấy nhóm hacker có những mục tiêu do thám ở tầm quốc gia, như ý đồ ngăn chặn các hoạt động liên lạc của quân sự và dân sự.
Hãng Symantec chưa thể biết nhóm hacker đứng sau chiến dịch tấn công này đã thu thập được những gì. Sự rối loạn xảy ra với các vệ tinh có thể khiến cho những thiết lập hệ thống của dân sự cũng như quân sự rơi vào tình trạng rối loạn rất lớn (trong thế giới thực). Symantec xác nhận có chuyện các hacker sau khi xâm nhập được những máy tính vốn dùng để kiểm soát các vệ tinh nhằm mục đích thay đổi vị trí của các thiết bị này và làm rối loạn hoạt động lưu thông dữ liệu truyền về từ các vệ tinh đó.
Hiện vẫn chưa rõ tin tặc Trung Quốc đánh cắp công cụ từ NSA bằng cách nào. Hỏi đến Cơ quan an ninh Mỹ thì không nhận được bất kỳ một bình luận nào. Về phía Trung Quốc, người phát ngôn Bộ Ngoại giao Cảnh Sảng tuyên bố: “Những người chỉ trích hoặc buộc tội chúng tôi chưa bao giờ đưa ra bất kỳ bằng chứng cụ thể nào”.
Hôm đầu tháng 5, Lầu Năm Góc đã cáo buộc Trung Quốc sử dụng gián điệp để đánh cắp các công nghệ tiên tiến phục vụ mục đích quân sự, nhắm mục tiêu vào đầu tư trực tiếp nước ngoài, trộm cắp trên mạng, khai thác các dịch vụ tình báo,v.v..
Nói là cáo buộc cho nhẹ vấn đề, chứ thực ra Lầu Năm Góc đang đau đầu về vụ này. Vậy là không chỉ ở Biển Đông, hay vấn đề Đài Bắc với lục địa, rồi cuộc chiến thương mại chưa đến hồi khép lại…Trung Quốc luôn chủ động kéo giãn các mối quan tâm của đối phương và “đánh vào chỗ không có người”. Siêu cường Mỹ chớ có xem thường!