Hãng an ninh mạng Nga Kaspersky Lab vừa tuyên bố phát hiện một nhóm tin tặc có nguồn gốc Trung Quốc đang tấn công hệ thống mạng của chính phủ, doanh nghiệp của 40 quốc gia trên thế giới.
Kaspersky Lab cho biết nhóm tin tặc có tên NetTraveler đã tấn công hơn 350 mục tiêu, bao gồm hệ thống mạng các chính phủ, đại sứ quán, công ty dầu khí, công ty nghiên cứu… ở 40 quốc gia.
Giám đốc Kaspersky Lab Costin G. Raiu cho biết nhóm tin tặc Trung Quốc này đã xuất hiện từ năm 2004 nhưng bắt đầu hoạt động dữ dội trong vòng ba năm qua. Gần đây nhất, nhóm này đã tìm cách ăn cắp dữ liệu mật về công nghệ không gian, công nghệ nano, kỹ thuật sản xuất năng lượng, vũ khí laser, vũ khí sóng ngắn và năng lượng nguyên tử.
Bản đồ cho thấy phạm vi hoạt động toàn cầu của nhóm NetTraveler - Ảnh: Securelist.com
|
Điều tra của Kaspersky Lab cho thấy nhóm tin tặc này có khoảng 50 thành viên, hoạt động ở Trung Quốc. Giờ hoạt động của chúng trùng với múi giờ Bắc Kinh. Kaspersky Lab đã tìm thấy bản hướng dẫn cách NetTraveler chiêu mộ các tin tặc trẻ tuổi, mô tả cách thực hiện các vụ tấn công và danh sách các mục tiêu.
Ông Raiu đánh giá thời gian qua nhóm này đã hoạt động khá hiệu quả, sử dụng thư điện tử chứa mã độc để xâm nhập các hệ thống vi tính trên toàn cầu. Trước đó, hãng an ninh mạng Mỹ Mandiant cũng công bố báo cáo khẳng định quân đội Trung Quốc đứng sau các vụ tấn công tin tặc nhắm vào Mỹ.
Đây không phải lần đầu tin tặc Trung Quốc gây ảnh hưởng tới an ninh mạng của nhiều quốc gia trên thế giới. Cuối tháng trước, tờ Washington Post đưa tin, hơn hai chục hệ thống quân sự quan trọng của Mỹ đã bị tin tặc Trung Quốc đánh cắp thiết kế.
Các thiết kế hệ thống vũ khí quan trọng bị xâm phạm gồm tên lửa phòng thủ, tàu và máy bay chiến đấu của Mỹ. Các chuyên gia cảnh báo rằng, sự xâm nhập điện tử đã giúp Trung Quốc tiếp cận công nghệ tiên tiến, giúp họ đẩy nhanh sự phát triển hệ thống vũ khí và làm suy yếu lợi thế quân sự của Mỹ trong các cuộc xung đột trong tương lai.
An ninh Mỹ bị đe dọa đến mức độ nào?
Năm 2013 là một năm căng thẳng đặc biệt về vấn đề tin tặc (hacker) giữa siêu cường đã “xác lập” Mỹ và cường quốc mới nổi Trung Quốc. Vào tháng 2, công ty bảo mật Mandiant của Mỹ tung ra bản báo cáo chấn động cáo buộc quân đội Trung Quốc đứng đằng sau các cuộc tấn công mạng nhằm vào các công ty lớn của Mỹ. Đến đầu tháng 5, đến lượt Bộ Quốc phòng Mỹ tiếp tục đưa ra báo cáo nêu đích danh chính phủ và quân đội Trung Quốc có dấu hiệu bảo trợ tin tặc tấn công nước Mỹ. Đây là lần đầu tiên một cơ quan chính phủ đưa ra một cáo buộc như vậy.
Không dừng lại ở đó, vào cuối tháng 5, tờ Washington Post tiết lộ 1 bản báo cáo mật của Lầu Năm Góc cho thấy bản thiết kế hàng chục vũ khí tối tân của Mỹ đã bị các hacker nước ngoài xâm nhập. Trong Đối thoại Shangri-La 12 vừa tổ chức ở Singapore, Bộ trưởng Quốc phòng Mỹ Chuck Hagel đã chính thức lên tiếng cáo buộc Bắc Kinh đã nhiều lần tham gia vào hoạt động gián điệp mạng chống lại Mỹ, và hối thúc Trung Quốc “tuân thủ luật lệ” quốc tế. Nhà Trắng cũng cho biết, Tổng thống Obama mong sớm tiếp kiến Chủ tịch Trung Quốc Tập Cận Bình trong cuộc gặp phi chính thức vào ngày 7 và 8/6, nhằm thảo luận an ninh mạng và gửi tới Trung Quốc thông điệp “các chính phủ phải chịu trách nhiệm về các cuộc tấn công xuất phát từ lãnh thổ nước họ”.
Hãng thông tấn Reuters ngày 1/6 trích dẫn một quan chức cấp cao Mỹ giấu tên cho biết Tổng thống Obama muốn có “một cuộc đối thoại kín, nhưng rất thẳng thắn với Tập Cận Bình về các mối quan ngại cụ thể của chúng tôi”. Vị này nói, Tổng thống Mỹ sẽ không ngại chỉ ra các quan ngại đó và cũng không chấp nhận những phản đối mang tính chiếu lệ của Trung Quốc rằng bản thân nước này cũng là nạn nhân của các cuộc tấn công mạng từ nước ngoài.
Tờ Washington Post đưa tin, các hacker từ Trung Quốc đã truy cập vào dữ liệu của khoảng 40 chương trình vũ khí công nghệ cao của Mỹ, bao gồm chiến đấu cơ F-35, phi cơ trinh sát không người lái Global Hawk, chiến hạm duyên hải LCS mới “toanh”, các hệ thống đánh chặn tên lửa Patriot và Aegis, và máy bay FA-18. Theo AP, còn có khoảng 30 công nghệ quốc phòng khác nữa của Mỹ cũng bị tin tặc Trung Quốc chọc thủng.
Đài CNN dẫn lời James Lewis, chuyên gia an ninh mạng tại Trung tâm Nghiên cứu Chiến lược và Quốc tế (Mỹ), cho rằng Trung Quốc có thể sử dụng gián điệp mạng theo một số cách khiến máy bay chiến đấu của Mỹ gặp nguy hiểm: sao chép công nghệ vũ khí, đối phó với vũ khí Mỹ dựa trên kiến thức thu thập được, hoặc phá rối cơ chế hoạt động của các vũ khí đó thông qua việc can thiệp vào các phần mềm.
Bản thân bản báo cáo bị tiết lộ của Lầu Năm Góc cũng cảnh báo, chiến tranh mạng “có thể gây ra những hậu quả nghiêm trọng cho các lực lượng Mỹ khi tham chiến”, bao gồm việc vũ khí Mỹ không hoạt động được, hệ thống liên lạc có vấn đề, và máy bay hoặc vệ tinh có thể rơi.
Công ty bảo mật Mandiant cho biết, mặc dù hệ thống phòng thủ mạng của Lầu Năm Góc nhìn chung là tốt, vẫn còn nhiều chỗ “mỏng yếu” như là tại các cơ sở học thuật hay công nghiệp quốc phòng, và nhiều nơi trong số đó đã đã bị “chọc thủng” về mặt an ninh mạng trong hơn 10 năm qua.
Và cuộc gặp tại
Ý kiến bạn đọc