Hacker Trung Quốc ăn trộm bí mật gì từ Mỹ?
Tuần trước, chính phủ Mỹ đã tạo sóng dư luận khi truy nã 5 quan chức quân đội Trung Quốc về tội do thám và đánh cắp bí mật thương mại của doanh nghiệp Mỹ. Căng thẳng leo thang khi Bắc Kinh phản ứng dữ dội trước cáo trạng này.
Tuy nhiên, theo tạp chí uy tín Time của Anh, nếu những cáo buộc từ phía Mỹ là chính xác thì rõ ràng, Trung Quốc đang để mắt tới những doanh nghiệp cốt yếu nhất, tinh hoa nhất của Mỹ. Các nạn nhân bị tấn công đều là doanh nghiệp đại gia như U.S.Steel, hãng sản xuất thép lớn nhất và lâu đời nhất nước này; Alcoa, hãng sản xuất nhôm aluminum lớn thứ ba thế giới, Westinghouse Electrical Company, một trong những hãng phát triển vũ khí hạt nhân hàng đầu thế giới, SolarWorld AG, một cái tên đi đầu về công nghệ mặt trời hay United Steelworkers, một trong những liên đoàn lao động uy tín nhất nước Mỹ.
Người phát ngôn của Bộ Ngoại giao Trung Quốc, như thường lệ, tuyên bố những cáo buộc này là vô căn cứ, do Mỹ dựng lên để gây căng thẳng giữa hai quốc gia. Tuy nhiên, Bộ Tư Pháp Mỹ tỏ ra rất kiên quyết.
Câu hỏi lớn đặt ra lúc này là chính xác thì Mỹ cáo buộc Trung Quốc lấy cắp những thông tin gì? Tầm quan trọng của những thông tin đó đến đâu?
1. Công nghệ năng lượng mặt trời
Theo cáo trạng của Mỹ, các hacker đã đánh cắp nhiều sáng chế công nghệ liên quan đến tấm năng lượng mặt trời và quy trình sản xuất từ SolarWorld AG, cho phép các nhà máy sản xuất tấm mặt trời Trung Quốc có thể hớt tay trên những kết quả nghiên cứu mà các nhà khoa học Mỹ và Đức phải mất nhiều năm mới gặt được thành quả. Bộ Tư pháp Mỹ tin rằng hacker Web Xinyu đã đánh cắp hàng ngàn email và file cá nhân từ tài khoản của 3 quan chức cấp cao của SolarWorld trong năm 2012.
Không chỉ giúp các công ty Trung Quốc tiếp cận được với công nghệ Mỹ, những thông tin này còn cho phép doanh nghiệp Trung Quốc đối phó với các nhà làm luật của Mỹ. “Họ sẽ có lợi thế cạnh tranh rất không công bằng từ những dữ liệu nhạy cảm lấy cắp được”, ông Ben Santarris, Giám đốc Chiến lược của SolarWorld AG phân tích trên Time.
Video đang HOT
2. Công nghệ nhà máy điện hạt nhân
Bộ Tư pháp Mỹ tin rằng hacker Trung Quốc cũng đánh cắp công nghệ hạt nhân của Westinghouse Electric Company, một công ty điện lực có trụ sở tại Pennsylvania đang thương thảo để chuyển giao công nghệ cho một doanh nghiệp quốc doanh Trung Quốc. Hacker Sun Kailing bị cáo buộc đã truy cập vào hệ thống máy tính của Westinghouse, đánh cắp thông số kĩ thuật và thiết kế của đường dẫn, trụ đỡ, cho phép các đối thủ Trung Quốc xây dựng nên những nhà máy điện hạt nhân đẳng cấp thế giới mà không cần phải tự mình nghiên cứu, mày mò công nghệ.
3. Thông tin nội bộ về Chiến lược kinh doanh
Đợt tấn công nhằm vào Westinghouse bắt đầu từ năm 2010, kéo dài đến hết năm 2011 và thậm chí còn “mò” được tận đến Tổng Giám đốc của công ty. Một số email bị đánh cắp có chứa thông tin về chiến lược kinh doanh của công ty điện hạt nhân này đối với đối tác Trung Quốc.
Theo các chuyên gia, đây là một chiến lược hành động mà hacker Trung Quốc từng áp dụng nhiều lần trước đó, nhằm tạo ra lợi thế cho phía doanh nghiệp Trung Quốc trong các cuộc đàm phán. “Nếu như bạn có khả năng đi vòng quanh bàn, biết được đối thủ của mình có quân bài nào, đặt cược ra sao thì hiển nhiên, bạn sẽ có cơ hội để đặt cược cao hơn họ. Đấy chính xác là những gì mà hacker Trung Quốc đã làm trong thế giới ảo”, ông George Kurtz, Tổng Giám đốc CrowdStrike, một hãng bảo mật tư nhân chuyên theo dõi hoạt động của các hacker “có sự chống lưng của chính phủ Trung Quốc” bình luận.
4. Những dữ liệu cho phép Trung Quốc qua mặt các nhà làm luật của Mỹ
Các doanh nghiệp Mỹ, nhất là trong lĩnh vực sản xuất và công nghiệp nặng, luôn phải đối mặt với tình trạng hàng nhập khẩu Trung Quốc tràn ngập thị trường. Rất nhiều hàng trong số đó được nhập khẩu lách luật với mức giá rẻ hơn trung bình thị trường. U.S.Steel, hãng thép lớn nhất nước Mỹ, đã nhiều lần đệ đơn kiện thương mại để kêu gọi áp dụng hàng rào thuế quan và bảo vệ thị trường cho các doanh nghiệp làm ăn chính đáng.
Đầu năm 2010, ngay khi U.S.Steel tham gia vào 2 cuộc tranh luận thương mại với Trung Quốc về tình trạng nhập khẩu thép thiếu công bằng nói trên, Sun Kailing đã gửi đi một email phishing có nhúng mã độc bên trong. Rất nhiều nhân viên U.S.Steel sau khi nhận email đã mở ra và bị mã độc xâm nhập trái phép vào máy tính mà không hề hay biết. Thậm chí, theo Bộ Tư pháp Mỹ, Kailing còn vào được cả máy tính của Tổng giám đốc U.S.Steel khi ấy là ông John Surma. Nhờ đó, hacker này đã nắm trong tay các kế hoạch pháp kí của phía Mỹ.
Tương tự, United Steelworkers, một nghiệp đoàn lớn của Mỹ cũng bị hack hệ thống. Rất nhiều email đã bị đánh cắp, từ tài khoản nhân viên cho tới Chủ tịch, với cả các thông tin nhạy cảm về chiến lược hay thảo luận nội bộ xung quanh việc nên ngăn cản hàng nhập khẩu Trung Quốc trái phép kiểu gì.
Tuy nhiên, tất cả những vụ việc nói trên chỉ mới là phần nổi của tảng băng, các chuyên gia khuyến cáo. Hacker của Nga, Trung Quốc và Iran được cho là đã nhiều lần tấn công vào nền kinh tế Mỹ, vơ vét các bằng sở hữu trí tuệ đáng giá và do thám hợp đồng của doanh nghiệp Mỹ. “Các doanh nghiệp trong danh sách Fortune 1000 đều là mục tiêu của chúng, dưới dạng thức này hoặc dạng thức khác”, ông Kurtz cho biết. “Nói cách khác, chỉ có 2 nhóm công ty mà thôi: Một nhóm biết mình đã bị tấn công và nhóm còn lại chưa phát hiện ra thực tế đó mà thôi”.
Theo VietnamNet
Hacker Iran lập Facebook giả để theo dõi Mỹ
Một nhóm tin tặc Iran đã lập Facebook giả để làm thân và theo dõi mục tiêu đang làm việc trong chính phủ Mỹ cũng như các nhà báo.
Giao diện website NewsOnAir do hacker lập ra
Một chiến dịch gián điệp mạng kéo dài 3 năm chống lại các nhà thầu quốc phòng, thành viên Quốc hội, học giả, nhà báo Mỹ được cho là tác phẩm của tin tặc Iran. Chiến dịch làm ảnh hưởng đến máy tính của khoảng 2.000 nạn nhân và không bị phát hiện từ khi diễn ra năm 2011. Đây là kết quả nghiên cứu vừa được hãng bảo mật iSight Partners, Mỹ công bố.
Quan chức tình báo Mỹ từ lâu đã cảnh báo tin tặc Iran là mối đe dọa nguy hiểm, không phải vì kĩ năng của họ mà bởi lời thề trả đũa Stuxnet, vi rút máy tính do Mỹ và Israel phát triển để tấn công các cơ sở hạt nhân Iran. Trình độ của tin tặc nước này không được đánh giá cao bằng lực lượng đến từ Nga hay Trung Quốc.
Nhóm nghiên cứu iSigth Partners đặt tên cho chiến dịch vừa khám phá là "Newscaster" do những kẻ tấn công chủ yếu dựa vào mạng xã hội và báo chí. Hacker tạo ra nhiều nhân vật giả mạo, kết nối với nạn nhân qua Facebook, LinkedIn, Twitter, YouTube, ban đầu gửi các đường link an toàn để lấy lòng tin rồi mới đến là đường link nhiễm độc để cấy mã độc vào máy tính hoặc dẫn họ đến các trang đăng nhập giả để đánh cắp tài khoản.
Chúng dùng cả tên của nhà báo có thật ngoài đời, ví dụ, nhà báo Sandra Maler của hãng tin Reuters. Bên cạnh đó, chúng còn tự nhận đang làm việc tại các nhà thầu quốc phòng, tư vấn thuế, phóng viên cho trang NewsOnAir.org (tất nhiên cũng là đồ giả). Chúng sao chép tin tức từ các hãng thông tấn khác như AP, BBC, Reuters để đăng lên, làm như một tờ báo thật.
Tên miền NewsOnAir.org được đăng kí tại Tehran, Iran và các trang web độc hại mà tin tặc lợi dụng để phát tán mã độc cũng đặt tại đây. Mật khẩu cho mã độc liên kết với nhóm là "Parastoo" cũng là tiếng Iran.
Hacker chia sẻ tài khoản Facebook, Twitter, LinkedIn với người khác, thậm chí còn cập nhật cả về cái chết của chú chó nuôi trong nhà. Một tên thậm chí còn "sến" hơn khi dùng mạng xã hội để quảng bá blog nói về sự trầm cảm có tên "Mi Loneliness" (nỗi cô đơn của tôi).
Theo bà Tiffany Jones, Phó Chủ tịch cấp cao tại iSight Partners, thực tế chúng hoạt động 3 năm mà không bị phát hiện, cho thấy cách tiếp cận này đã thành công. Bà cho rằng đây là "chiến dịch mạng xã hội công phu nhất" từng chứng kiến.
Facebook đã xóa bỏ mọi tài khoản bị tình nghi có dính líu đến tổ chức NewsOnAir và rút kinh nghiệm từ vụ này để nâng cấp hệ thống, tìm ra những tài khoản giả mạo, ngăn chặn chúng phát tán mã độc.
Theo ICTnews
Mỹ cấm công dân Trung Quốc dự các hội nghị hacker cấp cao của mình Sau quyết định truy nã năm quan chức Trung Quốc bị cáo buộc ăn cắp bí mật thương mại và gián điệp kinh tế, Mỹ đã hành động quyết liệt hơn trong việc ngăn chặn những hacker Trung Quốc. Theo Reuters, chính phủ Mỹ có thể áp đặt các hạn chế thị thực đối với các chuyên gia máy tính Trung Quốc, nhằm...