Chân dung đơn vị gián điệp mạng của TQ
Tòa nhà 12 tầng bị cáo buộc là trụ sở của tin tặc thuộc quân đội Trung Quốc
Điều gì đã giúp công ty an ninh mạng Mandiant lần ra nguồn gốc của những đợt tấn công vào hơn 140 công ty và tổ chức của Mỹ và một số nước khác? Câu trả lời là Facebook và Twitter.
Báo cáo dài 60 trang của công ty an ninh mạng trụ sở tại Mỹ được công bố gần đây mô tả khá chi tiết về trụ sở, hoạt động và chân dung 3 tin tặc đang làm việc cho đơn vị bí mật bị cáo buộc chịu sự chỉ huy của quân đội Trung Quốc chuyên thực hiện các vụ đ.ánh cắp thông tin nhạy cảm.
Theo báo cáo dài 60 trang của công ty an ninh mạng Mandiant, đơn vị 61398 thuộc Quân giải phóng nhân dân Trung Quốc là một trong nhiều đơn vị chuyên thực hiện các vụ tấn công mạng. Đơn vị 61398 tuyển dụng trực tiếp từ các trường đại học, ưu tiên những kỹ sư máy tính trình độ cao và giỏi tiếng Anh. Một thông báo từ năm 2003 trên mạng Trung Quốc thông báo đơn vị này tuyển các sinh viên trình độ thạc sĩ ngành công nghệ và khoa học máy tính của ĐH Chiết Giang. Họ cấp học bổng có điều kiện cho các sinh viên được chọn làm việc cho đơn vị 61398 sau khi tốt nghiệp.
Mandiant nói rằng họ tìm ra tòa nhà 12 tầng ở quận Pudong, Thượng Hải là nơi làm việc của đơn vị 61398. Tòa nhà trông có vẻ không có gì bí mật này đủ chỗ cho 2.000 người. Mandiant ước tính lượng nhân sự làm việc cho đơn vị có thể khoảng vài trăm hoặc vài nghìn. Bên cạnh tòa nhà là các tiệm trà, cửa hàng, quán karaoke như những nơi khác. Trong tòa nhà vẫn tổ chức nhiều hoạt động cộng đồng như đám cưới cho các sĩ quan, các trận thi đấu cầu lông, khám bệnh…
Video đang HOT
Báo cáo của Mandiant mô tả bản hợp đồng đặc biệt với công ty viễn thông China Telecom để cung cấp đường dẫn cáp quang cho cho đơn vị 61398 vì đơn vị này cần băng thông rộng và quyền ưu tiên đặc biệt. Hợp đồng giữa China Telecom và đơn vị 61398 thuộc Bộ tổng tham mưu nói rằng China Telecom đồng ý cung cấp với giá do quân đội đưa ra vì đây là vấn đề liên quan đến an ninh quốc gia.
Gián điệp Trung Quốc xâm nhập mạng lưới máy tính của đối tượng thông qua tấn công giả mạo email, nghĩa là quản lý của một công ty nhận được thư giả mạo rồi bị lừa click vào đường link hoặc file đính kèm của tin tặc. Khi đó, tin tặc sẽ đ.ánh cắp dữ liệu suốt 1 – 4 năm. Các công ty công nghệ thông tin dễ trở thành mục tiêu, tiếp theo là các hãng hàng không vì Trung Quốc đang muốn phát triển ngành hàng không và máy bay quân sự.
Mandiant nhận dạng 3 tin tặc thuộc đơn vị 61398 bằng tên của họ trên màn hình. Công ty này nói rằng một trong số đó, mang biệt danh “UglyGorilla”, bị phát hiện lần đầu tiên vào năm 2004 trên một diễn đàn trực tuyến khi nêu câu hỏi với một chuyên gia an ninh mạng rằng liệu Trung Quốc có cần một lực lượng đặc nhiệm để chống lại các hoạt động của Mỹ hay không. Một tin tặc khác mang bí danh “Dota” có vẻ là fan của Harry Potter.
Đơn vị 61398 vẫn được các công ty an ninh mạng gọi là “biệt đội comment” vì họ thường bí mật cài cửa sau vào các hệ thống bằng code gắn trong những comment trên các trang web.
“Vạn lý tường lửa” của Trung Quốc chặn các mạng xã hội có máy chủ tại Mỹ, nhưng các nhân sự của đơn vị 61398 vẫn sử dụng những mạng xã hội này bằng cách tiếp cận trực tiếp từ hệ thống của đơn vị. Mandiant thấy rằng tài khoản Facebook và Twitter của họ được truy cập từ các địa chỉ IP của đơn vị này. Vẫn chưa rõ những tài khoản này được lập để trợ giúp tấn công hay chỉ sử dụng cá nhân.
Theo 24h
Mỹ sẽ trả đũa việc TQ hậu thuẫn tin tặc
Tòa nhà ở Thượng Hải bị cáo buộc là trụ sở của tin tặc Trung Quốc tấn công hàng loạt công ty và chính phủ Mỹ
Trước những bằng chứng cho thấy quân đội Trung Quốc đứng sau các vụ đ.ánh cắp lượng lớn dữ liệu bí mật của chính phủ và các công ty thương mại lớn của Mỹ, chính quyền Obama sắp dùng những biện pháp thương mại để trừng phạt Bắc Kinh.
Theo một số quan chức giấu tên biết rõ về kế hoạch này, Nhà Trắng sẽ đưa ra bản báo cáo mới vào hôm nay (20/2), trong đó bao gồm những bước đi mạnh mẽ Mỹ sẽ thực hiện nhằm vào chính phủ Trung Quốc.
Kế hoạch của Nhà Trắng được đưa ra sau bản báo cáo của công ty an ninh mạng có trụ sở tại bang Virginia cáo buộc một đơn vị bí mật của quân đội Trung Quốc tại Thượng Hải đứng sau những vụ đ.ánh cắp dữ liệu của các công ty Mỹ trong nhiều năm nay. Sau khi phân tích những vụ đột nhập vào hơn 140 công ty, công ty an ninh Mandiant kết luận đơn vị 61398 của quân đội Trung Quốc liên quan trực tiếp.
Các chuyên gia quân đội tin rằng đơn vị này thuộc bộ chỉ huy các vấn đề internet của quân đội Trung Quốc, nằm dưới sự chỉ đạo của Bộ Tổng tham mưu Trung Quốc. Vì thế, các hoạt động trên có thể coi là được thực hiện dưới sự chỉ đạo của cấp cao nhất trong quân đội Trung Quốc.
Báo cáo vừa được công bố của Mandiant chứa nhiều chi tiết về 3 tin tặc bị cáo buộc và một số bức ảnh chụp tòa nhà thuộc quân đội Trung Quốc ở Thượng Hải. Điều này làm tăng áp lực thúc giục chính quyền Mỹ phải có hành động chống lại Trung Quốc trước những hành động mà các chuyên gia coi là tình báo có tổ chức.
"Nếu chính quyền Trung Quốc đưa máy bay vào không phận của chúng ta, chúng ta sẽ đuổi họ đi ngay. Nếu điều đó xảy ra hai, ba, bốn lần, Tổng thống sẽ nhấc điện thoại lên và đưa ra tuyên bố trả đũa", cựu trợ lý giám đốc FBI Shawn Henry. "Cần phải đưa ra định nghĩa đâu là vạch đỏ và cần đáp trả như thế nào".
Theo ông Henry, thay vì đề nghị các công ty tăng cường an ninh mạng, chính phủ Mỹ cần tập trung vào vấn đề ngăn chặn tin tặc và những quốc gia hậu thuẫn.
Tháng trước, Thời báo New York thông báo hệ thống của họ bị tin tặc Trung Quốc đột nhập trong suốt 4 tháng sau khi báo này đăng bài về tài sản của gia đình Thủ tướng Ôn Gia Bảo.
Ngược lại, Trung Quốc bày tỏ nghi ngờ tính xác thực của báo cáo trên. "Tấn công tin tặc có đặc điểm xuyên quốc gia và vô danh. Xác định nguồn gốc của chúng là cực kỳ khó. Chúng tôi không biết bằng chứng trong cái gọi là báo cáo này có đáng tin cậy không", phát ngôn viên của Bộ Ngoại giao Trung Quốc Hồng Lỗi nói.
"Lên án một cách tùy tiện dựa trên số liệu thô sơ là cực kỳ vô trách nhiệm, không chuyên nghiệp và vô tác dụng trong việc giải quyết vấn đề". Ông Hồng Lỗi cũng nói Bắc Kinh "cực kỳ phản đối hành động xâm nhập mạng trái phép", họ sẽ có hành động để ngăn chặn và bản thân Trung Quốc cũng là nạn nhân.
Báo cáo của Mandiant được đưa ra chỉ 1 tuần sau khi Tổng thống Mỹ Barack Obama ra sắc lệnh yêu cầu các nhà máy điện quy mô nhỏ và các đơn vị vận hành hệ thống hạ tầng quan trọng phải chia sẻ dữ liệu về các vụ bị đột nhập với các quan chức và bắt đầu thực hiện thỏa thuận cải thiện an toàn cho hệ thống.
Theo 24h
Phá âm mưu bắt cóc, ăn thịt 100 phụ nữ của một cảnh sát Các công tố viên liên bang Mỹ ngày 25.10 cho biết một cảnh sát ở thành phố New York đã bị bắt sau khi phát hiện có âm mưu bắt cóc và ăn thịt 100 phụ nữ. Gilberto Valle, một cảnh sát 28 t.uổi thuộc Sở cảnh sát New York, đã cùng một người khác (chưa xác định được danh tính) âm mưu...
