Epoch Times: Trung Quốc do thám nhà báo của các nước ASEAN suốt 10 năm qua

Suốt hơn một thập kỷ qua, một nhóm gián điệp internet của Trung Quốc đã do thám mạng máy tính của các chính phủ và các doanh nghiệp tại các nước thành viên của Hiệp hội các quốc gia Đông Nam Á (ASEAN). Cùng lúc đó, nhóm này cũng đã bí mật theo dõi các nhà báo chỉ trích Đảng Cộng sản Trung Quốc.

Chi tiết về nhóm tin tặc mới bị phát hiện trên đã được công ty bảo mật FireEye công bố vào ngày 12/4. Công ty này cho biết nhóm hacker, được gọi là “ APT30, đã tham gia vào một hoạt động “dài một thập kỷ” nhằm vào các mục tiêu là những “người nắm giữ các thông tin quan trọng về chính trị, kinh tế và quân sự của khu vực. “

Công ty bảo mật FireEye mới đây đã phát hiện một tổ chức gián điệp mạng nhắm vào các thành viên ASEAN (Ảnh: Lãnh đạo các nước thuộc Hiệp hội các quốc gia Đông Nam Á (ASEAN) chụp ảnh tại hội nghị thượng đỉnh ở Busan vào ngày 12/12/2014)

Video đang HOT

Nhóm hacker đã hoạt động ít nhất từ năm 2005, sử dụng nhiều công cụ, chiến thuật và cơ sở hạ tầng giống nhau trong suốt những năm qua. Dựa trên những phát hiện của mình, các nhà nghiên cứu của FireEye khẳng định họ tin rằng các cuộc tấn công này được chính quyền bảo trợ, và “nhiều khả năng là chính quyền Trung Quốc.”

Các công cụ mà APT30 sử dụng không được thiết kế để trộm cắp tài sản thương mại. Thay vào đó, chúng được thiết kế riêng biệt cho hoạt động gián điệp. Theo FireEye, các công cụ của nhóm này được thiết kế để “nhận dạng và đ.ánh cắp tài liệu.”

Với những công cụ này, các gián điệp internet có thể thay đổi các tập tin trên mạng máy tính của nạn nhân, đọc và viết các tập tin, tìm kiếm các tập tin, xóa các tập tin và tải lên các tập tin mới. Các công cụ này cũng có thể thâm nhập sang các ổ đĩa di động, chẳng hạn như các ổ đĩa flash USB, và thậm chí có thể cho phép gián điệp truy cập vào các máy tính “cách không”, tức là không được kết nối với Internet.

FireEye cho biết: “sở thích của nhóm này dường như tập trung vào các vấn đề chính trị, kinh tế, quân sự, tranh chấp lãnh thổ và các chủ đề liên quan đến tính hợp pháp của Đảng Cộng sản Trung Quốc.”

Công ty này cũng cho biết thêm rằng nhóm hacker có “mối quan tâm rõ rệt tới các tổ chức và các chính phủ liên quan đến ASEAN, đặc biệt là vào khoảng thời gian diễn ra các cuộc họp chính thức của ASEAN”.

Báo cáo cũng cho biết, các nhà báo bị APT30 theo dõi là những người “không có bài viết ủng hộ” chính quyền Trung Quốc. Cụ thể, họ bao gồm các nhà báo đã viết bài về các vấn đề hồ sơ nhân quyền, nạn tham nhũng của chính quyền Trung Quốc và nền kinh tế của nước này.

Các nhà nghiên cứu cho biết chính quyền Trung Quốc nhắm vào các nhà báo để “dự đoán các bài viết gây bất lợi và giữ vị thế cho chính quyền nhằm định hướng dư luận.”

FireEye khẳng định: “Hoạt động của APT30 nhằm dàn xếp các nhà báo và các phương tiện truyền thông, nhưng nó cũng có thể được sử dụng để trừng trị các hãng truyền đưa những tin gây bất lợi”.

Các nước đã được xác nhận là mục tiêu của APT30 bao gồm Ấn Độ, Thái Lan, Hàn Quốc, Ả Rập Saudi, Malaysia, Hoa Kỳ và Việt Nam.

Các nhà nghiên cứu tin rằng các gián điệp mạng đang nhắm đến các nước như Nepal, Indonesia, Campuchia, Bhutan, Brunei, Nhật Bản, Philippines, Myanmar, Singapore và Lào.

Báo cáo nhận định: “APT30 dường như không tập trung vào việc ăn cắp tài sản trí tuệ có giá trị hay các công nghệ tiên tiến, mà nó tập trung vào việc thu thập các dữ liệu nhạy cảm về những lợi ích trước mắt của khu vực Đông Nam Á, một khu vực theo đuổi các mục tiêu có thể đặt ra một mối đe dọa tiềm tàng tới sức ảnh hưởng và tính hợp pháp của Đảng Cộng sản Trung Quốc “.

Thùy Linh (dịch từ The Epoch Times)

Theo NTD