Công ty an ninh mạng lớn nhất Trung Quốc vừa công bố một báo cáo đổ lỗi cho CIA hack các công ty và cơ quan chính phủ Trung Quốc trong hơn 11 năm qua.
Báo cáo của Qihoo 360 tuyên bố CIA đã tấn công các mục tiêu trong ngành hàng không của Trung Quốc, các tổ chức nghiên cứu khoa học, ngành dầu khí, các công ty Internet và các cơ quan chính phủ.
Các hoạt động hack của CIA diễn ra trong khoảng thời gian từ tháng 9 năm 2008 đến tháng 6 năm 2019 và hầu hết các mục tiêu được nhắm vào Bắc Kinh, Quảng Đông và Chiết Giang, các nhà nghiên cứu của Qihoo cho biết.
Qihoo tuyên bố rằng một phần lớn các nỗ lực hack của CIA tập trung vào ngành hàng không dân dụng, cả ở Trung Quốc và các quốc gia khác.
Công ty an ninh mạng Trung Quốc tuyên bố mục đích của chiến dịch này là "thu thập thông tin tình báo dài hạn và có mục tiêu" để theo dõi "tình trạng chuyến bay toàn cầu theo thời gian thực, thông tin hành khách, vận chuyển hàng hóa và các thông tin liên quan khác".
Bản báo cáo dựa trên tài liệu mật đã rò rỉ Vault 7
Qihoo cho biết họ đã cáo buộc CIA dựa trên phần mềm độc hại được sử dụng trong các cuộc xâm nhập, cụ thể là Fluxwire và Grasshopper.
Cả hai chủng phần mềm độc hại đã được đưa ra ánh sáng vào đầu năm 2017 khi Wikileaks tiết lộ Vault 7, một tập hợp các tài liệu mật chi tiết về kho vũ khí không gian mạng của CIA.
WikiLeaks tuyên bố họ đã nhận được các tập tin từ một người từng làm việc cho CIA, sau đó được xác định là Joshua Schultz - hiện đang bị xét xử ở Mỹ .
Vài tuần sau những tiết lộ của WikiLeaks, Symantec đã xác nhận rằng Fluxwire chính là phần mềm độc hại Corentry mà họ đã theo dõi trong nhiều năm qua.
Các nhà nghiên cứu Trung Quốc cho biết: "Phân tích Qihoo 360 cho thấy các chi tiết kỹ thuật của hầu hết các mẫu đều phù hợp với các mẫu trong tài liệu Vault 7, chẳng hạn như lệnh điều khiển, biên dịch đường dẫn PDB, sơ đồ mã hóa", các nhà nghiên cứu Trung Quốc cho biết - lặp lại những điều Symantec từng báo cáo.
Các nhà nghiên cứu Trung Quốc cũng tuyên bố họ đã tìm thấy các phiên bản Fluxwire được triển khai trong thời gian dài trước khi tài liệu mật Vault 7 được công khai, với thời gian phát hiện phù hợp với với những gì đã được ghi lại về hoạt động của mã độc Fluxwire.
Hơn nữa, các nhà nghiên cứu của Qihoo cũng tuyên bố rằng thời gian biên dịch của phần mềm độc hại phù hợp với múi giờ của Hoa Kỳ. Trớ trêu thay, đây là một kỹ thuật phổ biến mà các nhà điều tra Hoa Kỳ đã sử dụng để liên kết các mẫu phần mềm độc hại với tin tặc Trung Quốc nhiều lần trong quá khứ.
Báo cáo Qihoo không mang lại điều gì mới mẻ. Hầu hết các thông tin trong báo cáo của Qihoo đã là kiến thức công khai được chia sẻ và xác nhận từ các nguồn khác nhau hơn ba năm trước.
Thông tin mới duy nhất có trong báo cáo của Qihoo là các mục tiêu cụ thể tại Trung Quốc đã bị CIA tấn công - thông tin mà trước đây được giấu kín.
Công ty Trung Quốc thứ hai lên tiếng cáo buộc CIA
Trong báo cáo của mình, Qihoo đã gọi các hoạt động hack của CIA dưới cái tên mã là APT-C-39. Trong các báo cáo được công bố bởi các nhà cung cấp dịch vụ an ninh mạng khác, hoạt động hack của CIA được Symantec gọi là Longhorn còn Kaspersky gọi là Lamberts.
Qihoo 360 trở thành công ty an ninh mạng thứ hai của Trung Quốc công khai đổ lỗi cho CIA về các vụ hack vào Trung Quốc trong sáu tháng qua.
Hồi cuối tháng 9 năm 2019, công ty an ninh mạng Qi An Xin cũng đã công bố một báo cáo tương tự đổ lỗi cho CIA về các vụ tấn công chống lại các mục tiêu hàng không của Trung Quốc từ năm 2012 đến 2017.
Trung Quốc kêu gọi trả đũa
Báo cáo Qihoo 360 báo hiệu một sự thay đổi trong cách chính quyền Bắc Kinh đối phó với Mỹ trong vấn đề an ninh mạng.
Ngay sau khi báo cáo được công bố, các hãng tin nổi tiếng là cơ quan ngôn luận của Trung Quốc đã bắt đầu kêu gọi "hành động nhanh chóng" chống lại "các tổ chức của Mỹ, bao gồm CIA, nhóm hack và nhân sự liên quan đến các cuộc tấn công mạng".
"Pháp lý và tất cả các biện pháp khác nên được xem xét để khắc phục thiệt hại mà các cuộc tấn công của Mỹ đã gây ra cho các cơ quan Trung Quốc và công chúng", tờ Thời báo Hoàn cầu viết.
Ngược lại, phía Mỹ cũng từng nhiều lần tố cáo tin tặc Trung Quốc đứng đằng sau các vụ tấn công vào cơ sở hạ tầng của mình.
Tháng trước, Mỹ đã buộc tội bốn sĩ quan quân đội Trung Quốc vì vụ hack Equachus. Trước đó, Bộ Tư pháp Hoa Kỳ thường xuyên buộc tội các thành viên của các nhóm hack Trung Quốc, như:
- Ba tin tặc Trung Quốc được cho là một phần của nhóm hack do nhà nước Trung Quốc tài trợ có tên là APT3
- Hai công dân Trung Quốc được cho là một phần của nhóm hack APT10
- Một tin tặc được cho là có liên quan đến vụ hack Anthem và OPM
- 10 tin tặc (bao gồm cả sĩ quan tình báo Trung Quốc) đã đột nhập vào một số lượng lớn các công ty Mỹ và châu Âu
Chiến lược pháp lý của Hoa Kỳ để đối phó với tin tặc Trung Quốc thường bị các cựu chuyên gia bảo mật của Cơ quan An ninh Quốc gia Mỹ (NSA) và các cơ quan khác liên quan đến các hoạt động hack ở nước ngoài chỉ trích. Các chuyên gia này hiện đang làm việc cho các công ty tư nhân.
Nhiều lần, các tin tặc cũ của NSA đã công khai bày tỏ sự sợ hãi rằng Trung Quốc cuối cùng sẽ đáp trả lại Mỹ.
Phát biểu tại các hội nghị an ninh, các quan chức Cục Điều tra Liên bang và Bộ Tư pháp đã trả lời rằng họ buộc tội các tin tặc Trung Quốc tham gia vào tội phạm mạng và trộm cắp tài sản trí tuệ, cho rằng những hành động này nằm ngoài các quy tắc gián điệp được chấp nhận.