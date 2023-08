TP - Trung Quốc đang điều tra vụ tấn công mạng nhắm vào Trung tâm Giám sát động đất Vũ Hán trực thuộc Cục Quản lý khẩn cấp thành phố Vũ Hán.

Một nhóm điều tra chung (do Trung tâm Ứng phó khẩn cấp virus máy tính quốc gia - CVERC và công ty an ninh mạng Trung Quốc 360 thành lập) vừa phát hiện phần mềm độc hại kiểu backdoor mang đặc điểm của các cơ quan tình báo phương Tây, Global Times đưa tin ngày 14/8. Từ đó, chính quyền Trung Quốc sẽ sớm tiết lộ một hệ thống do thám toàn cầu cực kỳ bí mật của nước ngoài.

Trên thế giới hiện có nhiều hệ thống thu thập, phân tích và xử lý tín hiệu tình báo, như dự án Echelon để theo dõi tín hiệu điện từ, dự án Main Core dành cho các nhà khai thác viễn thông, giao diện siêu truy cập của dự án PRISM dành cho các nhà sản xuất thiết bị công nghệ thông tin và internet quy mô lớn…

Ngày 26/7, Trung tâm Giám sát động đất Vũ Hán báo cáo rằng một số điểm thu thập dữ liệu báo cáo động đất của trạm đầu cuối đã bị cài đặt chương trình backdoor (cửa hậu). Du Zhenhua, một kỹ sư cao cấp của CVERC, nói với Global Times rằng nhóm điều tra đã tìm thấy backdoor rất phức tạp trong mạng máy tính của trung tâm. Backdoor này được thiết kế để tin tặc đánh cắp dữ liệu liên quan giám sát động đất, nhưng có thể phục vụ mục đích trinh sát quân sự.

Tại sao nhắm vào hệ thống giám sát động đất?

Ông Du giải thích rằng Trung Quốc là quốc gia bị ảnh hưởng nghiêm trọng bởi thảm họa động đất, nên rất coi trọng việc giám sát và cảnh báo sớm động đất. “Để cải thiện khả năng giám sát và cảnh báo sớm các thảm họa địa chất, dữ liệu giám sát động đất không chỉ bao gồm các thông tin cơ bản như cường độ, tâm chấn mà còn bao gồm dữ liệu địa lý, địa chất như bề mặt quan trắc biến dạng và thủy văn”, ông nói. Những dữ liệu này cũng có giá trị cao đối với tình báo quân sự.

Xiao Xinguang, thành viên Ủy ban toàn quốc Hội nghị Hiệp thương Chính trị Nhân dân Trung Quốc và cũng là kỹ sư phần mềm chính của công ty chống virus hàng đầu Antiy Labs, giải thích thêm với Global Times rằng, mặc dù vị trí, cường độ và độ sâu là thông tin được công khai, chúng dựa trên các tính toán từ nhiều cảm biến. “Dữ liệu rung động và sóng âm toàn diện được thu thập bởi các cảm biến này, đặc biệt là dữ liệu siêu âm, có giá trị tình báo đáng kể để đánh giá địa hình, địa chất, phân tích các vụ thử hệ thống vũ khí và thử hạt nhân”, ông Xiao nói.

Theo Xiao, bằng cách tận dụng khả năng trinh sát toàn diện toàn cầu của hệ thống do thám cùng với nhiều phương tiện xâm nhập, thu thập tất cả dữ liệu đo từ xa và kết hợp dữ liệu phụ trợ đa nguồn khác, hacker có thể phân tích, phán đoán, xác định vị trí các hoạt động kinh tế-xã hội, hành động quân sự của Trung Quốc.

Giới chuyên gia cho rằng, các cuộc tấn công mạng nhằm vào cơ sở hạ tầng dân sự, bao gồm hệ thống giám sát động đất, có thể dẫn đến những hậu quả nghiêm trọng. Ông Du cho rằng, nếu tin tặc tấn công làm hỏng hệ thống giám sát động đất, hệ thống sẽ không thể cung cấp dữ liệu chính xác về động đất. Điều này sẽ ảnh hưởng đến công tác cảnh báo sớm động đất và đánh giá thảm họa, dẫn đến thiệt hại về người và tài sản nghiêm trọng hơn. “Nguy hiểm hơn nữa là nếu những kẻ tấn công can thiệp vào dữ liệu quan trắc động đất, kích hoạt báo động giả thì có thể dẫn đến tình trạng hoang mang, rối loạn xã hội”, ông nhận định.

Ông Xiao cho biết các hệ thống và dữ liệu viễn thám, đo đạc từ xa là những tài nguyên chiến lược quốc gia phải được ưu tiên bảo vệ. “Những dữ liệu này có thể hiển thị hoạt động cơ bản của nền kinh tế và xã hội của đất nước từ cấp vi mô đến vĩ mô, cung cấp hỗ trợ toàn diện cho việc ra quyết định tổng hợp và ứng phó khẩn cấp. Chúng là nguồn lực hỗ trợ cho an toàn lãnh thổ và an ninh quốc gia”, ông nhận định.