Vụ tin tặc tấn công vào các công ty viễn thông: Trung Quốc bị chỉ đích danh

VietTimes – Trung Quốc lại bị cáo buộc là “chủ mưu” đứng sau vụ tin tặc tấn công vào hàng loạt các công ty viễn thông trên toàn cầu.
Thời gian gần đây, chính phủ Trung Quốc phải liên tiếp đối mặt với các cáo buộc làm gián điệp và là chủ mưu của hàng loạt các vụ tấn công mạng. Ảnh: Reuters

Vào thứ ba, ngày 25/6, Cyberory, một công ty điều tra an ninh mạng được thành lập do sự hợp tác giữa Mỹ và Israel đã tiết lộ các tin tặc đã đột nhập vào hệ thống của hàng chục công ty viễn thông trên toàn cầu và đánh cắp một lượng lớn dữ liệu cá nhân và doanh nghiệp. Cyberory cũng thông báo rằng kết quả điều tra cho thấy vụ tấn công này có liên quan đến các chiến dịch gián điệp trên internet của Trung Quốc trước đó.

Nhiều thông tin về các cá nhân trong chính phủ tại hơn 30 quốc gia đã bị hacker đánh cắp trong vụ tấn công này, theo Cyberory.

Các công cụ mà tin tặc sử dụng trong vụ tấn công mạng này giống với một vụ tấn công khác nhắm vào Hoa Kỳ và các nước phương Tây nhiều khả năng do Trung Quốc tiến hành, Lior Div, giám đốc điều hành của Cyberory cho biết.

Xét theo mức độ tinh vi của cuộc tấn công, đây không phải là nhóm tội phạm thông thường mà nó phải có sự can thiệp từ chính phủ. Bởi chỉ có chính phủ của một quốc gia mới có đủ khả năng thực hiện một cuộc tấn công quy mô như vậy, ông Lior Div nói với hãng thông tấn Reuters.

Trung Quốc đã nhiều lần phủ nhận các cáo buộc liên quan đến những vụ tin tặc tấn công này.

Cyberory từ chối nêu tên các công ty và các quốc gia chịu ảnh hưởng từ cuộc tấn công mạng. Tuy nhiên, những nguồn tin quen thuộc với các hoạt động tấn công mạng của Trung Quốc cho biết Bắc Kinh đang có xu hướng nhắm vào các công ty viễn thông ở Tây Âu.

Các nước phương Tây cũng đã nhiều lần cảnh báo rằng các tin tặc Trung Quốc đã xâm nhập vào các công ty và cơ quan chính phủ đánh cắp các bí mật thương mại và dữ liệu cá nhân có giá trị nhằm phục vụ cho mục đích gián điệp của chính phủ Bắc Kinh.

Theo những gì mà nhóm điều tra của Div thu thập được trong 9 tháng qua, các tin tặc đã đột nhập vào hệ thống mạng của một số mục tiêu định sẵn, những kẻ này đã tùy chỉnh cơ sở hạ tầng và đánh cắp đi một lượng dữ liệu khổng lồ.

Nguy hiểm hơn, chúng còn truy cập vào tên người dùng và hack mật khẩu trong hệ thống thư mục của các công ty và tổ chức mục tiêu. Các tin tặc đã nắm giữ nhiều dữ liệu cá nhân bao gồm thông tin thanh toán và thông tin các cuộc gọi, Cyberory cho biết trong một bài đăng trên blog.

Theo Cyberory, nhiều công cụ mà các hacker này sử dụng giống với nhóm tin tặc Trung Quốc có tên là APT10 trong một cuộc tấn công mạng trước đó.

Hoa Kỳ đã truy tố hại thành viên của nhóm APT10 vào tháng 12/2018 đồng thời cùng các quốc gia đồng minh phương Tây tố cáo cuộc tấn công của nhóm vào các nhà cung cấp dịch vụ công nghệ nhằm đánh cắp những tài sản trí tuệ có giá trị từ khách hàng của họ.

Công ty cũng cho biết họ đã nghi ngờ các vụ tấn công mạng mạng trước đó đều có bàn tay can thiệp của chính phủ Trung Quốc hoặc Iran nhưng chưa tập hợp đủ bằng chứng để chỉ đích danh các quốc gia này.

“Lần này trái ngược với những lần trước, chúng tôi có đủ chứng cớ để nói rằng trong cuộc tấn công này Trung Quốc là chủ mưu, Cyberory khẳng định.

Theo Reuters