Bạn
với kẻ cướp: Trung Quốc ăn cắp dữ liệu quốc phòng Nga
Bình
Phương
- Saigon Nhỏ
19 tháng 5, 2022
https://saigonnhonews.com/thoi-su/the-gioi/ban-voi-ke-cuop-trung-quoc-an-cap-du-lieu-quoc-phong-nga/
https://saigonnhonews.com/wp-content/uploads/2022/05/GettyImages-492281273.jpg
Tin
tặc được nhà nước Trung Quốc hậu thuẫn từ lâu vẫn là mối đe dọa về an ninh mạng
trên toàn cầu. Nay lợi dụng cuộc chiến tranh ở Ukraine, Trung Quốc tấn công mạng
vào châu Âu và cả đồng minh thân thiết của họ là Nga. Ảnh minh họa: Bộ Tư pháp
Hoa Kỳ công bố cáo buộc năm tin tặc Trung Quốc tấn công các cơ sở năng lượng của
Hoa Kỳ năm 2014. Ảnh Alex Wong/Getty Images)
Phúc
trình mới nhất của công ty an ninh mạng Check Point của Mỹ và Israel cho biết
tin tặc được nhà nước Trung Quốc bảo trợ đã thâm nhập và ăn cắp dữ liệu quốc
phòng từ một tập đoàn nghiên cứu và phát triển vũ khí lớn nhất của Bộ Quốc
phòng Nga bất chấp hai nước là đồng minh thân cận trong cuộc chiến xâm lược
Ukraine.
Dù đồng minh, Nga vẫn bị tấn công
Theo tường
thuật của The
New York Times, phúc trình của Check Point công bố hôm nay Thứ Năm 19 Tháng
Năm 2022 cho biết vào ngày 23 Tháng Ba, tức một tháng sau ngày chiến tranh
Nga-Ukraine bùng nổ, các nhà khoa học và kỹ sư tại một số viện nghiên cứu và
phát triển quân sự của Nga nhận được các email có vẻ như gửi từ Bộ Y tế Nga kèm
theo một tài liệu gây tò mò: “Danh sách những người bị Mỹ trừng phạt vì xâm lược
Ukraine”. Thực tế, những email này do các tin tặc được chính phủ bảo trợ ở
Trung Quốc gửi tới, kích thích người Nga tải xuống và mở một tài liệu chứa sẵn
mã độc, cho phép tin tặc sao chép toàn bộ dữ liệu trong hệ thống máy vi tính của
người bị tấn công.
Các viện
nghiên cứu và phát triển quân sự Nga bị Trung Quốc nhắm tới đều thuộc về tập
đoàn Rostec, một trong những tập đoàn công nghiệp quân sự lớn nhất và mạnh nhất
của ngành quốc phòng Nga. Rostec chuyên nghiên cứu các hệ thống thông tin vệ
tinh trên phi cơ (airborne satellite communications), radar và chiến tranh điện
tử, theo phúc trình của Check Point. Rostec được biết đang nghiên cứu và phát
triển các thiết bị có thể phá vỡ hệ thống nhận dạng và radar của kẻ thù.
Chiến dịch
thâm nhập và ăn cắp dữ liệu quốc phòng của Trung Quốc nhắm vào Nga đã bắt đầu từ
Tháng Bảy 2021, trước khi Nga xâm lược Ukraine, nhưng các email lừa đảo hôm 23
Tháng Ba cho thấy tin tặc Trung Quốc đã nhanh chóng lợi dụng cuộc chiến tranh
cho mục đích của chúng.
Nỗ lực do
thám Nga của Trung Quốc cho thấy sự phức tạp trong mối quan hệ giữa hai quốc
gia chuyên chế mà ông Tập Cận Bình và ông Vladimir Putin mới tuyên bố là “hợp
tác không giới hạn”. Bất chấp sự phẫn nộ ngày càng tăng của thế giới đối với cuộc
xâm lược của Nga ở Ukraine, Trung Quốc từ chối chỉ trích Moscow và lặp lại những
tuyên truyền của Nga mô tả Hoa Kỳ và NATO là những kẻ xâm lược. Thế nhưng quan
hệ đó không ngăn Bắc Kinh sử dụng mọi thủ đoạn để trục lợi riêng, kể cả do thám
và ăn cắp bí mật quân sự của “đồng đội”.
Vụ tin tặc
cũng cho thấy các chiến thuật ngày càng phức tạp mà tin tặc Trung Quốc sử dụng
để thu thập thông tin về một loạt các mục tiêu ngày càng mở rộng, bao gồm cả
các quốc gia mà họ coi là bạn bè như Nga. Itay Cohen, người đứng đầu bộ phận
nghiên cứu không gian mạng của Check Point nhận định những cuộc tấn công tinh
vi như thế này “thường thuộc về các cơ sở tình báo được nhà nước hậu thuẫn”.
Ông Cohen nói thêm, kẻ gian đã sử dụng các phương pháp và mã độc tương tự như
trong các cuộc tấn công trước đây do các nhóm tin tặc liên kết với nhà nước
Trung Quốc sử dụng; chúng cũng có các chiến thuật tân tiến để che giấu tốt hơn
dấu vết xâm nhập của chúng vào các máy tính bị tấn công.
Một đạo quân đáng sợ
Dưới thời
nhà lãnh đạo độc tài của Trung Quốc, Tập Cận Bình, Bắc Kinh đã cải tiến rất nhiều
hoạt động gián điệp trên mạng internet. Cơ quan gián điệp hàng đầu của Trung Quốc,
học lỏm từ Nga, đã tuyển dụng nhân viên từ đội ngũ sinh viên tốt nghiệp các
ngành công nghệ ngày càng nhiều của đất nước.
Ông Tập
coi việc nâng cao năng lực khoa học và kỹ thuật của Trung Quốc là một ưu tiên
trong những năm tới, với tham vọng trở thành nhà lãnh đạo toàn cầu trong các
lĩnh vực công nghệ cao như robot, thiết bị y tế và hàng không. Chiến dịch ăn cắp
dữ liệu từ các viện nghiên cứu quốc phòng của Nga “có thể là bằng chứng rõ
ràng hơn về việc sử dụng gián điệp một cách có hệ thống trong một nỗ lực lâu
dài để đạt được các mục tiêu chiến lược của Trung Quốc về ưu thế công nghệ và sức
mạnh quân sự,” phúc trình của Check Point nhận định.
Gần đây,
các tin tặc có trụ sở tại Trung Quốc đã lợi dụng cuộc chiến Ukraine để đột nhập
vào hệ thống máy tính của các tổ chức trên khắp châu Âu. Tin tặc đã lừa nạn
nhân tải xuống các tài liệu giả mạo chứa thông tin về chiến tranh hoặc giả dạng
các tổ chức viện trợ gây quỹ từ thiện.
Tuy vậy,
các nhà nghiên cứu an ninh cho biết, phần lớn các cuộc tấn công từ Trung Quốc
dường như tập trung vào việc thu thập thông tin và ăn cắp tài sản trí tuệ thay
vì gây ra hỗn loạn hoặc gián đoạn có thể ảnh hưởng đến xung đột có lợi cho
Ukraine hoặc Nga.
Vào cuối
Tháng Ba, tin tặc Trung Quốc bắt đầu truy lùng các tổ chức của Ukraine. Các nhà
nghiên cứu tại công ty bảo mật SentinelOne cho biết, một nhóm tin tặc có tên
Scarab đã gửi một tài liệu tới các tổ chức Ukraine cung cấp hướng dẫn cách quay
phim bằng chứng tội ác chiến tranh của Nga nhưng trong đó chứa phần mềm độc hại
có thể trích xuất thông tin từ các hệ thống máy tính bị nhiễm virus.
Cũng trong
Tháng Ba, một nhóm tin tặc khác liên kết với tình báo Trung Quốc, mà các nhà
nghiên cứu bảo mật gọi là Mustang Panda, đã tạo ra các tài liệu giả là báo cáo
của Liên minh châu Âu về điều kiện ở biên giới Ukraine và Belarus, và gửi chúng
qua email cho các mục tiêu tiềm năng ở châu Âu. Tuy nhiên, các nhà nghiên cứu tại
Google và công ty bảo mật Cisco Talos cho biết, các tài liệu này chứa phần mềm
độc hại và nạn nhân bị lừa mở chúng đã vô tình cho phép tin tặc xâm nhập vào mạng
của họ.
Nhóm hack
Mustang Panda trước đây đã tấn công các tổ chức ở Ấn Độ, Đài Loan và Myanmar,
nhưng khi cuộc chiến bắt đầu, nó chuyển trọng tâm sang Liên minh châu Âu và
Nga. Vào Tháng Ba, các tin tặc cũng theo đuổi các cơ quan ở Nga, gửi qua email
cho họ một tài liệu có vẻ như chứa thông tin về việc bố trí các lực lượng biên
phòng ở Nga, các nhà nghiên cứu của Cisco Talos cho biết.
Tập đoàn
Rostec được Tổng thống Nga Vladimir V. Putin thành lập năm 2007 và đã trở thành
một trong những tập đoàn quân sự lớn nhất nước, kiểm soát hàng trăm cơ sở
nghiên cứu và sản xuất công nghệ quốc phòng cao cấp, công cụ chiến tranh điện tử
và động cơ phản lực. Ngay sau khi Nga xâm lược Ukraine vào năm 2014 và sáp nhập
bán đảo Crimea, tập đoàn Rostec đã bị Hoa Kỳ đưa vào sổ đen và Giám đốc điều
hành của nó, Sergey Chemezov, bị Liên minh châu Âu trừng phạt. Ngay sau khi Nga
xâm lược Ukraine năm nay, các quốc gia đã thống nhất áp đặt các biện pháp trừng
phạt bổ sung đối với các công ty và tổ chức liên kết với Rostec.
-------------------
Đọc
thêm:
Tin
tặc Trung Quốc nhắm can thiệp vào bầu cử tổng thống Mỹ
Tin
tặc Trung Quốc nhắm xâm nhập công ty Moderna tìm thông tin vaccine Covid-19
Tin
tặc Trung Quốc tấn công Tòa Thánh Vatican
No comments:
Post a Comment