Nan giải cuộc chiến tin tặc Mỹ - Trung Quốc

Theo thông tin từ Tập đoàn an ninh mạng nổi tiếng CrowdStrike, trong suốt 3 tuần kể từ khi Washington và Bắc Kinh nhất trí không do thám lẫn nhau vì mục đích thương mại, các tin tặc được cho là có mối liên hệ với Chính quyền Trung Quốc đã tìm cách đột nhập mạng máy tính của ít nhất 7 doanh nghiệp Mỹ.


CrowdStrike cho biết các phần mềm an ninh mà họ cài đặt tại 5 doanh nghiệp công nghệ và 2 doanh nghiệp dược phẩm Mỹ đã phát hiện và chặn đứng các cuộc tấn công liên tục bắt đầu từ ngày 26/9. Trước đó một ngày, Tổng thống Mỹ Barack Obama tuyên bố ông và Chủ tịch Trung Quốc Tập Cận Bình đã nhất trí không "bật đèn xanh" cho các hoạt động gián điệp mạng muốn đánh cắp thông tin thương mại để làm lợi cho doanh nghiệp nước nhà. Tuy nhiên, thỏa thuận này không đề cập tới việc cấm các hoạt động tình báo nhằm tiếp cận các bí mật của chính quyền, kể cả các thông tin do các nhà thầu khoán nắm giữ.

Các tin tặc được cho là có mối liên hệ với Chính quyền Trung Quốc đã tìm cách đột nhập mạng máy tính của ít nhất 7 doanh nghiệp Mỹ.

Trong một cuộc phỏng vấn, người đồng sáng lập CrowdStrike Dmitri Alperovitch cho rằng dựa vào địa chỉ IP của máy chủ và phần mềm được sử dụng trong vụ tấn công 7 công ty Mỹ trên, ông tin rằng những kẻ này có mối liên hệ với Chính phủ Trung Quốc. Theo ông Alperovitch, trong số các chương trình gián điệp mạng mà các tin tặc này sử dụng có "Derusbi", từng được khai thác trong các cuộc tấn công mạng nhằm vào công ty thầu khoán quốc phòng VAE tại Virginia và công ty bảo hiểm y tế Anthem. Ông Alperovitch cho rằng những kẻ tấn công này đến từ nhiều nhóm tin tặc khác nhau, trong đó có một nhóm mà CrowdStrike từng gọi là Deep Panda.

CrowdStrike chia sẻ trên trang blog hôm 19/10: “Mục tiêu hàng đầu của các vụ tấn công mạng là ăn cắp tài sản trí tuệ và các bí mật thương mại. Đây không đơn thuần chỉ là các hoạt động thu thập tin tức tình báo an ninh quốc gia truyền thống”. CrowdStrike cho biết đã cảnh báo Nhà Trắng về những gì họ phát hiện được song không cho biết danh tính các công ty là mục tiêu của các vụ tấn công vừa qua. Người phát ngôn Nhà Trắng Josh Earnest từ chối bình luận về những phát hiện của CrowdStrike và cho biết Tổng thống Obama đã “tuyên bố rõ ràng rằng Mỹ sẽ đánh giá Trung Quốc dựa trên những lời hứa, những cam kết bằng lời, và cả những hành động của họ". Người phát ngôn Earnest nói: “Các cơ quan hữu trách của Chính phủ Mỹ đang giám sát chặt chẽ các hành động của Trung Quốc”.

Một công ty an ninh mạng khác của Mỹ, FireEye, cho rằng các tin tặc được Trung Quốc tài trợ mà họ đang giám sát vẫn tiếp tục hoạt động, song vẫn quá sớm để có thể kết luận xem liệu các tin tặc này đã thay đổi mục đích hay chưa. Người phát ngôn của FireEye, ông Vitor De Souza, nói: “Chưa thể kết luận rằng các vụ tấn công mạng trong thời gian vừa qua là hành vi do thám kinh tế”.

Theo ông Jim Lewis thuộc Trung tâm Chiến lược và Nghiên cứu Quốc tế, ngay trước thềm chuyến thăm Mỹ của Chủ tịch Tập Cận Bình hồi tháng trước, các quan chức Trung Quốc từng nói với những người đồng cấp Mỹ rằng Bắc Kinh đã bắt giam ít nhất hai tin tặc thực hiện một số cuộc tấn công nhằm vào nhiều mạng lưới máy tính Mỹ. Tuần trước, “Washington Post” cũng đưa tin về vụ bắt giữ này song không có nhiều chi tiết cụ thể. Trung Quốc cho biết một trong hai kẻ bị bắt giữ có liên quan đến vụ xâm nhập dữ liệu thông tin của Cơ quan Quản lý Nhân sự Mỹ (OPM). Các tin tặc đã đánh cắp dữ liệu của 21,5 triệu công chức và người thân. Nghi phạm còn lại đang bị giam giữ tại Bắc Kinh với cáo buộc tấn công mạng và đánh cắp thông tin thương mại.
TTK
Tin tặc Trung Quốc tìm cách tấn công nhiều công ty Mỹ
Tin tặc Trung Quốc tìm cách tấn công nhiều công ty Mỹ

Tin tặc có liên quan tới Chính phủ Trung Quốc đã tìm cách xâm nhập ít nhất 7 công ty của Mỹ trong 3 tuần qua kể từ khi Washington và Bắc Kinh nhất trí không do thám nhau vì lý do thương mại.

Chia sẻ:

doanh nghiệp - Sản phẩm - Dịch vụ Thông cáo báo chí Rao vặt

Các đơn vị thông tin của TTXVN