Mới đây, Chính phủ Trung Quốc tuyên bố vụ xâm nhập vào một trường đại học hàng đầu là hành động mới nhất trong loạt các cuộc tấn công mạng do tin tặc Mỹ tiến hành.
Biển
hiệu Bộ Tư lệnh Không gian mạng Mỹ, Cơ quan An ninh Quốc gia (NSA) và Dịch vụ
An ninh Trung tâm tại lối vào trụ sở NSA năm 2018. Theo đó, Trung Quốc tuyên bố
rằng Cơ quan An ninh Quốc gia Mỹ (NSA) đã sử dụng các công cụ mạng tinh vi để
xâm nhập vào một trường đại học nghiên cứu ưu tú của Trung Quốc. Vụ tấn công
được cho là nhằm vào Đại học Bách khoa Tây Bắc ở Tây An, ngôi trường được xếp
hạng cao trong chỉ số đại học toàn cầu về các chương trình khoa học và kỹ
thuật.
Bộ
Tư pháp Mỹ đã gọi trường Bách Khoa Tây Bắc là “trường đại học quân sự Trung
Quốc, tham gia nhiều vào nghiên cứu quân sự và hợp tác chặt chẽ với Quân đội
Giải phóng Nhân dân”. Từ đó khiến ngôi trường trở thành một mục tiêu khá hợp lý
cho sự xâm nhập kỹ thuật số theo quan điểm của Mỹ.
Mới
đây, Trung tâm Ứng cứu Khẩn cấp virus Máy tính Quốc gia Trung Quốc (CVERC), một
loại cơ quan phòng thủ kỹ thuật số tương tự CISA (Cơ quan An ninh Cơ sở hạ tầng
và An ninh mạng quốc gia) của Mỹ, đã công bố một báo cáo cáo buộc NSA đứng sau
vụ hack.
Theo
CVERC, trường học đã bị tấn công bởi các thành viên của nhóm Hoạt động Truy cập
Phù hợp (TAO – một nhóm tin tặc của NSA chuyên thực hiện các vụ xâm nhập bí
mật). Được biết, TAO lần đầu tiên được biết đến vào năm 2013 khi tổ chức này
giúp Chính phủ Mỹ thâm nhập vào các mạng lưới trên toàn thế giới với mục đích
thu thập dữ liệu và thông tin tình báo..
Đại
học Bách khoa Tây Bắc được cho là nơi Mỹ đã hack dữ liệu
Để
lấy cắp được thông tin, các “hacker” cần có những kỹ thuật công nghệ tinh vi và
phức tạp. Được biết, đơn vị dường như đã sử dụng 41 công cụ hack để đột nhập
vào trường đại học Bách khoa Tây Bắc và đánh cắp dữ liệu. Một công cụ với tên
gọi “Suctionchar”, được cho là đã giúp xâm nhập vào mạng của trường học bằng
cách đánh cắp thông tin đăng nhập tài khoản từ các ứng dụng quản lý từ xa và
chuyển tệp để chiếm quyền đăng nhập trên các máy chủ được nhắm mục tiêu.
Đây
không phải là lần đầu tiên Trung Quốc cáo buộc Mỹ tấn công vào hệ thống an ninh
mạng. Vào tháng 2, Pangu Lab đã tiết lộ chi tiết về một cửa hậu trong Linux
chưa từng được biết đến trước đây có tên Bvp47 được cho là đã được Equation
Group – một nhóm hack khác của NSA – sử dụng để tấn công hơn 287 thực thể trên
toàn cầu.
Vào
tháng 2, Pangu Lab đã tiết lộ chi tiết về một cửa hậu trong Linux chưa từng
được biết đến trước đây có tên Bvp47 được cho là đã được Equation Group – một
nhóm hack ưu tú khác của NSA – sử dụng để tấn công hơn 287 thực thể trên toàn
cầu.
Sau
đó, vào tháng 4, NCVERC cũng phát hành một phân tích kỹ thuật về một nền tảng
phần mềm độc hại có tên là Hive được cho là do Cơ quan Tình báo Trung ương Mỹ
(CIA) sử dụng để tùy chỉnh và điều chỉnh các chương trình độc hại với các hệ
điều hành khác nhau, thực hiện backdoor và đạt được quyền truy cập từ xa.
Theo
CVERC, dấu vết của Suctionchar đã được tìm thấy trong nhiều mạng khác của Trung
Quốc ngoài đại học Bách khoa Tây Bắc và cơ quan này đã cáo buộc NSA đã phát
động hơn 10.000 cuộc tấn công mạng vào Trung Quốc trong vài năm qua.
Các
cáo buộc chống lại NSA đã được nâng lên thành một khiếu nại ngoại giao. Yang
Tao, Tổng giám đốc phụ trách các vấn đề Mỹ tại Bộ Ngoại giao Trung Quốc, đã
công bố một tuyên bố khẳng định báo cáo của CVERC và tuyên bố rằng NSA đã “vi
phạm nghiêm trọng bí mật kỹ thuật của các cơ quan liên quan của Trung Quốc và
gây nguy hiểm nghiêm trọng đến an ninh của cơ sở hạ tầng quan trọng của Trung
Quốc”. Đồng thời Trung Quốc yêu cầu Mỹ cần dừng lại ngay lập tức những hành
động “quá quắt” trên.
Tuy
nhiên, “không có lửa làm sao có khói” khi mà Trung Quốc cũng không hề vô can
khi nói đến gián điệp mạng. Kể từ năm 2020, Mỹ đã cáo buộc Trung Quốc xâm nhập
kỹ thuật số vào mạng điện thoại Mỹ, chính quyền các bang, các công ty sản xuất,
tài khoản riêng của các nhà báo Mỹ và Microsoft, cùng nhiều mục tiêu khác.
Vì
vậy, Trung Quốc thực sự phải rất “dè dặt” khi đối đầu với quốc gia sở hữu công
nghệ và năng lực mạng mạnh mẽ nhất như Mỹ.
Không có nhận xét nào:
Đăng nhận xét