Tin tặc Trung Quốc chiếm thông tin phản gián của Mỹ

Tin tặc Trung Quốc quay trở lại phá bĩnh cuộc sống người Mỹ

Tờ New York Times dẫn nguồn tin từ Mandiant, một công ty an ninh mạng tư nhân của Mỹ, cho biết các cuộc tấn công của tin tặc Trung Quốc đã được khởi động trở lại. Mặc dù, vẫn chưa xác định được chính xác các mục tiêu mới bị tấn công, nhưng theo Mandiant, hầu hết vẫn là những mục tiêu đã bị tấn công trước đó.

Trong một báo cáo đưa ra hồi tháng 2/2013 của công ty Mandiant đã được xác nhận bởi các quan chức Mỹ cho thấy nhóm tin tặc Trung Quốc đã đứng sau các vụ trộm cắp tài liệu chính phủ và tài sản sở hữu trí tuệ Mỹ. Chúng đánh cắp các bản thiết kế sản phẩm, kế hoạch sản xuất, các kết quả thử nghiệm, chiến lược đàm phán và nhiều thông tin bí độc quyền khác từ hơn 100 khách hàng của Mandiant, trong đó chủ yếu là các khách hàng Hoa Kỳ.

Theo các chuyên gia bảo mật của Mandiant, nhóm tin tặc Trung Quốc còn dính líu tới vụ tấn công mạng năm 2009 vào công ty Coca-Cola. Hậu quả là công ty này đã bị thất bại trong thương vụ mua lại công ty nước giải khát Huiyuan Juice của Trung Quốc. Năm 2011, nhóm tội phạm công nghệ cao này tiếp tục tấn công vào RSA, nhà sản xuất các sản phẩm bảo mật dữ liệu cho các cơ quan chính phủ Mỹ và các nhà thầu quốc phòng, và sử dụng các dữ liệu thu thập được để đột nhập vào hệ thống máy tính của Lockheed Martin, nhà thầu hàng không vũ trụ.

Thời gian gần đây nhóm tin tặc này còn tiếp tục nhắm mục tiêu vào các công ty có đặc quyền truy cập vào mạng lưới điện quốc gia. Cụ thể, hồi tháng 9/2012, công ty con ở Canada của Telvent, bây giờ là Schneider Electric, công ty nắm giữ bản thiết kế chi tiết của hơn một nửa các đường ống dẫn dầu và khí đốt ở Bắc Mỹ, báo cáo bị tin tặc Trung Quốc đột nhập.

Tuy nhiên, sau khi liên tiếp bị "phơi bày" các vụ tấn công mạng hồi tháng 2/2013, nhóm tin tặc Trung Quốc đã tạm ngừng hoạt động và gỡ bỏ các công cụ gián điệp ra khỏi những mục tiêu đã bị tấn công trước đó. Nhưng chỉ sau 3 tháng "im hơi lặng tiếng", giờ đây bọn chúng đã bắt đầu trở lại tấn công với những mục tiêu tương tự từ các máy chủ mới đã cài đặt rất nhiều công cụ cho phép tìm kiếm dữ liệu mà không hề bị phát hiện. Hiện nhóm tin tặc này đang hoạt động với công suất bằng khoảng 60-70% so với trước đó.

Trả lời phỏng vấn của tờ New York Times hôm 17/5, các quan chức cấp cao của chính quyền Obama cho biết họ không ngạc nhiên về việc hacker Trung Quốc tấn công trở lại các mục tiêu Mỹ. "Điều đó có vẻ như chúng ta sẽ tiếp tục phải luận bàn lại vấn đề này với các nhà lãnh đạo Bắc Kinh để chứng minh những thiệt hại nặng nề mà các cuộc tấn công mạng có nguồn gốc từ Trung Quốc gây ra cho nước Mỹ", một quan chức Mỹ giấu tên khẳng định.

Chính vì vậy, nhiều khả năng tin tặc Trung Quốc dự kiến sẽ là trọng tâm trong chuyến công du Trung Quốc sắp tới của Cố vấn an ninh Quốc gia Mỹ Thomas Donilon. Trước đó, ông Thomas Donilon từng khẳng định việc giải quyết các cuộc tấn công của hacker Trung Quốc có thể là nguồn gốc dẫn đến những phức tạp trong các vấn đề an ninh và mối quan hệ kinh tế giữa hai nước.

Theo GenK