Tin tặc Trung Quốc đánh cắp dữ liệu quốc phòng Mỹ

TP - Công ty an ninh mạng Symantec của Mỹ  nói, các tin tặc Trung Quốc đang tiến hành một chiến dịch do thám mạng diện rộng nhằm vào các nhà điều hành vệ tinh, các công ty viễn thông và quốc phòng tại Mỹ và Đông Nam Á.
Các tin tặc Trung Quốc được cho là đã đánh cắp được các dữ liệu vũ khí, tàu ngầm và tên lửa của Mỹ.

Theo Politico ngày 20/6, Symantec đã bắt đầu để mắt tới chiến dịch này từ hồi tháng 1, mặc dù họ từng giám sát nhóm tin tặc với mật danh “Thrip” từ năm 2013. Năm nay, Symantec nói đã phát hiện ra loại mã độc cực mạnh lan truyền tại châu Á mà họ tin rằng được triển khai để thực hiện các hoạt động tình báo và các cuộc tấn công mạng.

Thông tin được đưa ra khi căng thẳng về an ninh mạng giữa Trung Quốc và Mỹ ngày càng gia tăng. Các thượng nghị sỹ Mỹ bỏ phiếu ngày 18/6, đảo ngược thỏa thuận thương mại mà ông Trump đưa ra với ZTE nhằm cứu tập đoàn viễn thông Trung Quốc này do những lo ngại về việc Bắc Kinh có thể sử dụng ZTE thực hiện các hoạt động gián điệp tại Mỹ.

Nặng nề hơn, Tổng thống Mỹ Donald Trump buộc tội chính quyền Trung Quốc không tôn trọng thỏa thuận giữa chính quyền ông Obama với Bắc Kinh trong việc ngăn chặn các hành vi xâm phạm quyền sở hữu trí tuệ giữa hai quốc gia.

Theo Symantec, mối quan tâm của “Thrip” là nhằm vào các nhà điều hành vệ tinh. Điều này cho thấy rằng, họ quan tâm nhiều tới hoạt động phá hoại  hơn là chỉ đánh cắp dữ liệu đơn thuần.

Trên trang blog của công ty, Symantec viết: “ Nhóm tin tặc này dường như đặc biệt quan tâm tới việc tìm kiếm và làm lây nhiễm các máy tính đang chạy phần mềm giám sát và quản lý vệ tinh. Điều này cho thấy, động cơ của “Thrip” đã vượt xa giới hạn của do thám và có thể bao gồm cả việc phá hoại”.

Theo Symantec, hoạt động tấn công này khá tinh vi. Tin tặc dựa vào các mã độc thông thường từ các máy tính đặt tại Trung Quốc. Một số mã độc mà Symatec phát hiện được thiết kế để chạy trên các hệ thống không phát hiện được của nạn nhân để lấy dữ liệu và đánh cắp mật khẩu.

CEO của Symantec, ông Greg Clark nói: “ Chúng hoạt động rất âm thầm, len lỏi vào các hệ thống và chỉ bị phát hiện bởi các phần mềm trí tuệ nhân tạo”.

Đánh cắp dữ liệu nhạy cảm

Tờ Washington Post mới đây cũng đưa tin, tin tặc Trung Quốc đã đánh cắp các dữ liệu về tàu ngầm và tên lửa của Mỹ từ các nhà thầu quân đội.

Theo báo cáo mới nhất, các tin tặc được cho là có liên quan đến chính phủ Trung Quốc đã thỏa hiệp với một nhà thầu giấu tên làm việc cho Trung tâm Chiến tranh dưới nước, chuyên về tàu ngầm của quân đội Mỹ. 640 gigabytes dữ liệu đã bị đánh cắp, trong đó có các dữ liệu liên lạc tàu ngầm và thông tin về các dự án bí mật được biết đến với mật danh  “Rồng biển”.  Vụ tấn công này được cho là có sự  “nhúng tay” của Bộ Công an Trung Quốc.

Các quan chức Mỹ giấu tên cho biết, các dữ liệu cực kỳ nhạy cảm này được lưu trữ trong hệ thống không phân loại của nhà thầu, bao gồm những thông tin quan trọng cả về công nghệ lẫn chiến lược biển...

Hầu như không mấy ai biết về dự án “Rồng biển”, nhưng đây là công nghệ dưới nước mà Bộ Quốc phòng Mỹ mô tả là “ năng lực bảo vệ mọi sự xâm nhập”. Một số chuyên gia quốc phòng coi đây là bộ phận then chốt trong việc phòng ngừa của Mỹ trước các cuộc xung đột với Trung Quốc.

Ngoài ra, việc tấn công vào các cơ sở dữ liệu quốc phòng có thể cung cấp cho Trung Quốc một cái nhìn toàn diện về năng lực của Mỹ và Mỹ biết gì về vũ khí Trung Quốc. Đô đốc hải quân nghỉ hưu James Stavridis cho rằng, việc lan truyền những tài liệu như thế này sẽ làm giảm năng lực thích nghi của hải quân Mỹ nếu họ tiến gần tới một cuộc chiến dưới nước với Trung Quốc.

“Nhóm tin tặc này dường như đặc biệt quan tâm tới việc tìm kiếm và làm lây nhiễm các máy tính đang chạy phần mềm giám sát và quản lý vệ tinh. Điều này cho thấy rằng, động cơ của “Thrip” đã vượt xa giới hạn của do thám và có thể bao gồm cả việc phá hoại”, Symantec nói.