Đường dẫn truy cập

Tin tặc đóng đô ở Trung Quốc xâm nhập trang mạng của nhiều nước

  • William Ide

Một nhóm nghiên cứu an ninh máy tính của Canada đã phổ biến phúc trình mới hôm thứ Ba cho thấy làm cách nào một đường dây gián điệp trên mạng đặt trụ sở ở Trung Quốc đã dùng các mạng xã hội thông dụng và các địa chỉ email để đánh cắp các thông tin về an ninh quốc gia của Ấn Độ và xâm nhập các mạng lưới của các công ty c ủa nhiều quốc gia. Thông tín viên VOA William Ide cho hay các nhà nghiên cứu của trường đại học Toronto nói rằng họ đã theo dõi hoạt động của đường dây gián điệp này trong 8 tháng.

Trong khoảng thời gian đó, họ đã quan sát được nhóm “Mạng Lưới Bóng Tối” đã có những hoạt động tin tặc như thế nào, bằng cách sử dụng của dịch vụ Internet thông dụng, như Twitter, Google Groups và Yahoo Mail.

Nhóm tin tặc đã bẻ khóa để vào các máy tính và lấy đi các thông tin thuộc các cơ sở ngoại giao của Ấn Độ tại Moscow, Kabul, Abuja và Dubai.

Phúc trình nói rằng các dữ liệu đánh cắp từ các máy tính ở Ấn Độ gồm có cả những tài liệu được đánh dấu là “Mật” hoặc “Kín”, trong đó có những tài liệu về tên lửa, quan hệ Trung Quốc-Ấn Độ, cùng các thông tin doanh nghiệp, tài chính và cá nhân.

Các nhà nghiên cứu đã thu hồi được 1.500 email được gửi đi từ văn phòng của Đức Đạt Lai Lạt Ma từ tháng 1 đến tháng 11 năm ngoái.

Họ còn nói rằng hầu như quốc gia nào trên trái đất này cũng bị “Mạng Lưới Bóng Tối” tấn công, và khám phá của họ chỉ là một mảng nhỏ được biết đến.

Nart Villeneuve, thành viên trong nhóm nghiên cứu của trường đại học Toronto cho biết:

“Dù phúc trình của chúng tôi truy ra nguồn gốc các vụ tấn công xuất phát từ các máy chủ đặt tại thành phố Thành Đô của Trung Quốc, chúng tôi không có bằng chứng rõ rệt nào cho thấy các vụ tấn công này có liên hệ đến chính phủ Trung Quốc. Trái lại, chúng tôi đã nhận được sự hợp tác tốt của tổ Đáp ứng Khẩn cấp về Máy tính của Trung Quốc. Tổ này tỏ ý cho thấy họ cũng sẽ điều tra và nếu đây là một loại Botnet, một phần mềm độc hại được cho chạy tự động, thì họ sẽ đánh sập nó.”

Tuy nhiên, phúc trình ghi nhận một câu hỏi quan trọng phía trước, là liệu chính quyền Trung Quốc có thực sự đánh sập hoạt động tin tặc đó hay không.

Ông Villeneuve còn nói rằng một lý do không thể quy trách cho chính phủ Trung Quốc, dù các máy chủ đặt tại Trung Quốc, vì một số nhóm phạm tội hình sự trên mạng trước đây đã hoạt động tại Nga và Ukraine, nay đã di chuyển nhiều cơ sở hạ tầng của họ sang các máy chủ ở Trung Quốc.

Trước tình hình có nhiều nước, kể cả Hoa Kỳ, đang chạy đua để quân sự hóa không gian cyber, dành thế chủ động về quân sự trên không gian này, các nhóm tin tặc muốn chớp thời cơ để có nhiều lời trên thị trường này.

Ông Villeneuve nói:

“Chính khung cảnh đó đã tạo ra nhiều cơ hội để tin tặc có thể tìm được thị trường nếu họ thành công.”

Chưa thấy chính phủ Ấn Độ lên tiếng về phúc trình này nhưng phía Trung Quốc đặt câu hỏi động cơ nào khiến cho phúc trình này được công bố.

Bà Khương Du, người phát ngôn Bộ Ngoại giao Trung Quốc, nói rằng tin tặc là một vấn đề quốc tế, cần được xử lý bằng nỗ lực liên hợp đến từ mọi miền trên trái đất.

XS
SM
MD
LG