Tin tặc Trung Quốc thu thập thông tin chính trị, quân sự các nước Đông Nam Á suốt 10 năm
Các tin tặc Trung Quốc được cho là tiến hành chiến dịch do thám mạng tinh vi kéo dài một thập niên nhắm vào các chính phủ, công ty và nhà báo ở Đông Nam Á, bí mật thu thập thông tin chính trị và quân sự nhạy cảm, theo một báo cáo mới công bố ngày 12.4 của công ty an ninh mạng Mỹ FireEye.
Ảnh minh họa hoạt động tin tặc Trung Quốc – Ảnh: Reuters
Nhóm tin tặc APT30
FireEye cho biết nhóm tin tặc Trung Quốc, được mệnh danh APT30, tiến hành những vụ tấn công mạng nhắm vào hệ thống mạng nội bộ của chính phủ các nước Đông Nam Á, gửi email chứa malware (mã độc), nhằm thu thập thông tin tình báo về các vấn đề chính trị, quân sự chẳng hạn như tranh chấp lãnh thổ trên biển Đông, theo tờ The Wall Street Journal (Mỹ) ngày 12.4.
Trung Quốc đưa ra tuyên bố chủ quyền phi lý “đường lưỡi bò” (đường chín đoạn) nuốt trọn gần cả biển Đông. Các hình ảnh vệ tinh gần đây cho thấy Trung Quốc đẩy mạnh việc xây dựng trái phép đảo nhân tạo ở quần đảo Trường Sa của Việt Nam. Ngày 9.4 Bắc Kinh còn ngang ngược công khai chi tiết kế hoạch xây đảo nhân tạo nhằm phục vụ nhiều mục đích, bao gồm mục đích quân sự.
Theo FireEye, nhóm tin tặc Trung Quốc APT30 đã bắt đầu tấn công mạng các nước Đông Nam Á kể từ năm 2005. Những cuộc tấn công mạng được thực hiện bằng cách gửi những email viết bằng tiếng bản địa của quốc gia mà tin tặc Trung Quốc nhắm đến, nhằm đánh lừa người nhận email.
Những bức email này chứa malware (phần mềm mã độc) có thể bí mật hoạt động trong máy tính bị nhiễm để trộm thông tin, theo FireEye. Trong bản báo cáo, FireEye đã nêu ra một số vụ tấn công mạng do nhóm APT30 thực hiện.
Vào năm 2014, FireEye cho hay nhóm tin tặc APT30 tiến hành những vụ tấn công mạng nhắm vào trên 30 cá nhân làm việc trong lĩnh vực tài chính và quốc phòng của một chính phủ mà công ty này không nêu tên tại Đông Nam Á. Các tin tặc Trung Quốc đã gửi email viết bằng tiếng bản địa tự xưng là “các nhà báo nước ngoài” gửi đến các quan chức chính quyền nước này.
Theo FireEye, trong một số vụ tấn công mạng hồi năm 2011, các tin tặc Trung Quốc nhắm vào 10 quốc gia thành viên của Hiệp hội các quốc gia Đông Nam Á (ASEAN) trước thềm những cuộc họp ASEAN nhằm thu thập thông tin về môi trường chính trị khu vực và những cuộc thảo luận. Việt Nam là một trong số mười nước thành viên ASEAN.
Thật đáng sợ!
Video đang HOT
Vào năm 2012, một email chứa malware được gửi đến trên 50 nhà báo của các hãng truyền thông báo đài khu vực mạo nhận chứa đựng thông cáo báo chí một cuộc họp báo của Bộ Ngoại giao Trung Quốc.
Ngoài ra, tin tặc Trung Quốc còn tấn công mạng vào mạng nội bộ của cơ quan chính phủ các nước, bằng cách lừa những người quản trị mạng tải malware vào máy tính cá nhân của họ. Malware nhiễm vào những thiết bị lưu trữ di động, như USB, nếu được cắm vào máy tính sử dụng hệ thống mạng nội bộ sẽ bắt đầu “lây nhiễm” các hệ thống, FireEye cho hay.
Văn phòng của công ty an ninh mạng FireEye ở bang California, Mỹ – Ảnh: Reuters
“Điều này đồng nghĩa chính quyền và tổ chức của các nước bị tin tặc Trung Quốc nhắm đến không thể phát hiện ra họ đã bị tấn công mạng. Thật đáng sợ”, Bryce Boland, trưởng bộ phận kỹ thuật của FireEye phụ trách khu vực châu Á-Thái Bình Dương, cho biết.
Các tin tặc Trung Quốc chia nhau làm việc theo ca và không ngừng phát triển, nâng cấp malware trong nhiều năm qua, cho thấy mức độ tổ chức tinh vi của tin tặc Trung Quốc, theo FireEye.
“Những hoạt động lâu dài, kế hoạch phát triển malware cùng các mục tiêu tấn công là các nước trong khu vực khiến chúng tôi tin rằng hoạt động của nhóm tin tặc Trung Quốc là do chính phủ Trung Quốc đứng sau hậu thuẫn”, FireEye cho hay.
Không chỉ riêng những quốc gia Đông Nam Á, các tổ chức, công ty quốc phòng, viễn thông Ấn Độ cũng là mục tiêu tấn công mạng của tin tặc Trung Quốc, theo FireEye.
Khi được The Wall Street Journal đề nghị đưa ra bình luận về báo cáo của FireEye, Bộ Quốc phòng Trung Quốc chỉ nhắc lại những tuyên bố trước đây của chính quyền nước này và không bình luận gì thêm. Trước đây, Bắc Kinh nhiều lần bác bỏ cáo buộc cho rằng chính quyền Trung Quốc đứng sau những vụ tấn công, gọi đây là những cáo buộc vô căn cứ.
Tuy nhiên, Bộ Tư pháp Mỹ hồi năm 2014 đã truy tố 5 sĩ quan quân đội Trung Quốc, cáo buộc họ là tin tặc tiến hành những đợt tấn công mạng hệ thống máy tính của các công ty Mỹ để trậm bí mật thương mại. Nhóm tin tặc này từng được nhận diện trong bản báo cáo năm 2013 của công ty an ninh mạng Mandiant. FireEye mua Mandiant vào năm 2014, theo The Wall Street Journal.
Phúc Duy
Theo Thanhnien
Chiến đấu cơ Nga suýt va chạm với máy bay do thám Mỹ
Một chiến đấu cơ Su-27 của Nga bay sát và suýt va chạm với máy bay do thám RC-135U của Mỹ trong tuần này, các quan chức quốc phòng Mỹ tiết lộ.
Chiến đấu cơ Su-27 của Nga - Ảnh: AFP
Chiếc Su-27 chặn chiếc RC-135U trong không phận quốc tế ở vùng biển Baltic vào ngày 7.4, các quan chức quốc phòng Mỹ tiết lộ với trang tin The Washington Free Beacon (Mỹ) ngày 10.4.
"Vào sáng 7.4, một máy bay RC-135U bay theo lộ trình thường lệ trong không phận quốc tế bị máy bay Su-27 chặn một cách không an toàn và không chuyên nghiệp", nữ phát ngôn viên Lầu Năm Góc Eileen M. Lainez cho hay.
"Mỹ phản ánh vụ việc này với Nga thông qua các kênh chính thức và ngoại giao phù hợp", bà Lainez cho biết thêm.
Một quan chức quốc phòng Mỹ cho biết chiến đấu cơ Su-27 bay áp sát, cách máy bay RC-135U (không có vũ trang) khoảng 6m, gọi đây là hành động "khinh suất" đe dọa tính mạng của phi hành đoàn trên RC-135.
Hiện vẫn chưa rõ RC-135U đang thực hiện sứ mạng gì trên vùng biển Baltic. Nhưng theo The Washington Free Beacon, RC-135U từng được giao nhiệm vụ theo dõi các hoạt động quân sự của Nga ở miền tây nước Nga và tỉnh Kaliningrad (Nga). Và Mỹ đã triển khai RC-135U do thám Nga sau khi Moscow triển khai tên lửa Iskander có thể mang đầu đạt hạt nhân đến Kaliningrad và Crimea hồi tháng 3.2015.
RC-135 là một kiểu máy bay Boeing 707 được nâng cấp và quân sự hóa, có thể tiến hành các hoạt động do thám, thu thập thông tin tình báo. RC-135U là một phiên bản của RC-135.
Một quan chức quốc phòng Mỹ khác cho biết hiện chưa xảy ra những vụ máy bay quân sự Nga xâm phạm không phận gần bờ biển Mỹ, nhưng Moscow dự kiến tăng cường những hoạt động bay huấn luyện vào thời điểm này trong năm. "Điều này có nghĩa đã đến lúc chúng ta phải sớm đối phó", vị quan chức này cho hay.
Gần đây, hôm 24.3, hai chiến đấu cơ Su-27 cùng hai máy bay ném bom Tu-22 lờn vờn ở vùng biển Baltic. Các máy bay này đã cố tình tắt hết thiết bị gửi tín hiệu xuống mặt đất để các đài kiểm soát không lưu không thể giám sát được đường bay. Tuy nhiên, các chiến đấu cơ Thụy Điển đã chặn các máy bay này. Trước đó, các máy bay quân sự Nga bao gồm máy bay ném bom Tu-95 đã bay áp sát bờ biển Mỹ và các nước đồng minh của Mỹ ở châu Âu.
Máy bay do thám RC-135U - Ảnh: Reuters
Đô đốc William Gortney, người đứng đầu Bộ Tư lệnh phương Bắc của Mỹ, đã bày tỏ quan ngại về việc Nga bành trướng sức mạnh quân sự, tăng cường những chuyến bay quân sự và tăng cường những hành động gây hấn, trong một buổi họp báo trùng vào ngày xảy ra vụ Su-27 suýt va chạm RC-135.
Việc Nga điều động các máy bay ném bom chiến lược có khả năng mang theo vũ khí hạt nhân cho thấy Moscow muốn gửi thông điệp đến Mỹ rằng họ là "cường quốc quân sự mang tính toàn cầu", theo ông Gortney.
"Và vì thế chúng theo dõi sát sao những gì Nga đang làm. Phía Nga cũng cần phải tuân thủ luật lệ quốc tế đối với tất cả máy bay của họ", ông Gortney cho hay.
Ông Eric Edelman, cựu Thứ trưởng Quốc phòng Mỹ phụ trách về chính sách, cho biết những vụ việc gần đây chỉ là một phần trong chuỗi những hoạt động gây hấn của Nga bắt đầu vào năm 2007, khi đó Moscow bắt đầu phản đối việc Mỹ triển khai lá chắn tên lửa ở châu Âu.
Những hoạt động gây hấn này bao gồm trên không và dưới biển, nhằm gửi thông điệp họ vẫn là một cường quốc vũ khí hạt nhân, theo ông Edelman.
Ông Edelman nhận định Nga đang gửi thông điệp "chúng tôi vẫn ở đây, chúng tôi vẫn là một cường quốc quân sự quan trọng, một cường quốc vũ khí hạt nhân" và Moscow muốn hăm dọa các nước Baltic (Latvia, Lithuania và Estonia), Thụy Điển và Phần Lan.
Một báo cáo gần đây của tổ chức European Leadership Network (Mạng lưới Lãnh đạo châu Âu) cho biết, trong năm 2014, các máy bay NATO chặn các máy bay Nga trên 100 lần, cao gấp ba lần so với năm 2013, trong đó, có 11 vụ máy bay Nga "chạm trán" với máy bay NATO được mô tả "là hung hăng và gây hấn bất thường".
Cũng theo báo cáo này, Nga tiến hành những chuyến bay quân sự "gây hấn" được cho là nhằm kiểm tra năng lực phòng không của NATO và châu Âu.
Phúc Duy
Theo Thanhnien
Không quân Trung Quốc triển khai máy bay do thám mới Không quân Trung Quôc mới tiếp nhận Không canh 500 (KJ-500), may bay chi huy - canh bao sơm trên không, co kha năng theo doi gân 100 muc tiêu cung luc. Không canh 500 (KJ-500), may bay do tham mơi cua Không quân Trung Quôc. Anh:Sputnik. Theo Sputnik, nhưng tâm hinh đâu tiên vê KJ-500 xuât hiên tư cuôi năm 2014, nhưng...