Monday, July 22, 2024
Trang chủBiển nóngSự kiệnTQ bất ngờ cáo buộc Mỹ dùng tin tặc đánh cắp dữ...

TQ bất ngờ cáo buộc Mỹ dùng tin tặc đánh cắp dữ liệu mật

Mới đây, Chính phủ Trung Quốc tuyên bố vụ xâm nhập vào một trường đại học hàng đầu là hành động mới nhất trong loạt các cuộc tấn công mạng do tin tặc Mỹ tiến hành.

Biển hiệu Bộ Tư lệnh Không gian mạng Mỹ, Cơ quan An ninh Quốc gia (NSA) và Dịch vụ An ninh Trung tâm tại lối vào trụ sở NSA năm 2018. Ảnh: AFP.


Theo đó, Trung Quốc tuyên bố rằng Cơ quan An ninh Quốc gia Mỹ (NSA) đã sử dụng các công cụ mạng tinh vi để xâm nhập vào một trường đại học nghiên cứu ưu tú của Trung Quốc. Vụ tấn công được cho là nhằm vào Đại học Bách khoa Tây Bắc ở Tây An, ngôi trường được xếp hạng cao trong chỉ số đại học toàn cầu về các chương trình khoa học và kỹ thuật.

Bộ Tư pháp Mỹ đã gọi trường Bách Khoa Tây Bắc là “trường đại học quân sự Trung Quốc, tham gia nhiều vào nghiên cứu quân sự và hợp tác chặt chẽ với Quân đội Giải phóng Nhân dân”. Từ đó khiến ngôi trường trở thành một mục tiêu khá hợp lý cho sự xâm nhập kỹ thuật số theo quan điểm của Mỹ.

Mới đây, Trung tâm Ứng cứu Khẩn cấp virus Máy tính Quốc gia Trung Quốc (CVERC), một loại cơ quan phòng thủ kỹ thuật số tương tự CISA (Cơ quan An ninh Cơ sở hạ tầng và An ninh mạng quốc gia) của Mỹ, đã công bố một báo cáo cáo buộc NSA đứng sau vụ hack.

Theo CVERC, trường học đã bị tấn công bởi các thành viên của nhóm Hoạt động Truy cập Phù hợp (TAO – một nhóm tin tặc của NSA chuyên thực hiện các vụ xâm nhập bí mật). Được biết, TAO lần đầu tiên được biết đến vào năm 2013 khi tổ chức này giúp Chính phủ Mỹ thâm nhập vào các mạng lưới trên toàn thế giới với mục đích thu thập dữ liệu và thông tin tình báo..

Để lấy cắp được thông tin, các “hacker” cần có những kỹ thuật công nghệ tinh vi và phức tạp. Được biết, đơn vị dường như đã sử dụng 41 công cụ hack để đột nhập vào trường đại học Bách khoa Tây Bắc và đánh cắp dữ liệu. Một công cụ với tên gọi “Suctionchar”, được cho là đã giúp xâm nhập vào mạng của trường học bằng cách đánh cắp thông tin đăng nhập tài khoản từ các ứng dụng quản lý từ xa và chuyển tệp để chiếm quyền đăng nhập trên các máy chủ được nhắm mục tiêu.

Đây không phải là lần đầu tiên Trung Quốc cáo buộc Mỹ tấn công vào hệ thống an ninh mạng. Vào tháng 2, Pangu Lab đã tiết lộ chi tiết về một cửa hậu trong Linux chưa từng được biết đến trước đây có tên Bvp47 được cho là đã được Equation Group – một nhóm hack khác của NSA – sử dụng để tấn công hơn 287 thực thể trên toàn cầu.

Sau đó, vào tháng 4, NCVERC cũng phát hành một phân tích kỹ thuật về một nền tảng phần mềm độc hại có tên là Hive được cho là do Cơ quan Tình báo Trung ương Mỹ (CIA) sử dụng để tùy chỉnh và điều chỉnh các chương trình độc hại với các hệ điều hành khác nhau, thực hiện backdoor và đạt được quyền truy cập từ xa.

Theo CVERC, dấu vết của Suctionchar đã được tìm thấy trong nhiều mạng khác của Trung Quốc ngoài đại học Bách khoa Tây Bắc và cơ quan này đã cáo buộc NSA đã phát động hơn 10.000 cuộc tấn công mạng vào Trung Quốc trong vài năm qua.

Các cáo buộc chống lại NSA đã được nâng lên thành một khiếu nại ngoại giao. Yang Tao, Tổng giám đốc phụ trách các vấn đề Mỹ tại Bộ Ngoại giao Trung Quốc, đã công bố một tuyên bố khẳng định báo cáo của CVERC và tuyên bố rằng NSA đã “vi phạm nghiêm trọng bí mật kỹ thuật của các cơ quan liên quan của Trung Quốc và gây nguy hiểm nghiêm trọng đến an ninh của cơ sở hạ tầng quan trọng của Trung Quốc”. Đồng thời Trung Quốc yêu cầu Mỹ cần dừng lại ngay lập tức những hành động “quá quắt” trên.

Tuy nhiên, “không có lửa làm sao có khói” khi mà Trung Quốc cũng không hề vô can khi nói đến gián điệp mạng. Kể từ năm 2020, Mỹ đã cáo buộc Trung Quốc xâm nhập kỹ thuật số vào mạng điện thoại Mỹ, chính quyền các bang, các công ty sản xuất, tài khoản riêng của các nhà báo Mỹ và Microsoft, cùng nhiều mục tiêu khác.

Vì vậy, Trung Quốc thực sự phải rất “dè dặt” khi đối đầu với quốc gia sở hữu công nghệ và năng lực mạng mạnh mẽ nhất như Mỹ.

T.P

RELATED ARTICLES

Tin mới