Nhóm hacker Trung Quốc tăng hoạt động, nhắm vào Mỹ?

Theo kết quả nghiên cứu của ông Kris McConkey, lãnh đạo bộ phận thông tin tình báo về mối đe dọa mạng toàn cầu, thách thức gián điệp mạng lớn nhất mà chính quyền của Tổng thống Mỹ Joe Biden đang phải đối mặt là chống lại một chương trình hack của Trung Quốc mà Cục Điều tra liên bang Mỹ (FBI) đánh giá là phổ biến nhất trong thế giới tin tặc. Bộ Tư pháp Mỹ đã và đang ráo riết tìm cách vạch trần các chiến dịch đánh cắp dữ liệu, các tin tặc Trung Quốc đánh cắp tài sản trí tuệ của doanh nghiệp Mỹ. Nhưng tin tặc thường phát triển các công cụ mới hoặc thay đổi hoạt động của họ.

Theo ông McConkey, một trong những nhóm hacker Trung Quốc (mà PricewaterhouseCoopers theo dõi) đã nhằm vào hàng chục tổ chức Mỹ, bao gồm các cơ quan chính phủ, công ty phần mềm và hãng công nghệ, trong một năm qua. Ông nói, tin tặc thường rà quét các hệ thống để lấy dữ liệu có thể cung cấp thông tin chuyên sâu về chính sách ngoại thương hoặc thương mại, nhưng cũng có thể nhúng tay vào các kế hoạch tiền điện tử để kiếm lợi cho bản thân.

Ông McConkey, người theo dõi sát sao các hacker ở Trung Quốc, nói với CNN: “Đến nay, họ là nhóm hacker toàn cầu hoạt động mạnh nhất và có tác động toàn cầu nhất mà chúng tôi từng theo dõi”. Ông nói rằng, hacker đã xâm nhập thành công một số tổ chức vì chúng hoạt động trên quy mô lớn. Riêng năm nay, nhóm hacker này đã nhắm mục tiêu vào các tổ chức ở ít nhất 35 quốc gia. Lần theo dấu vết của một phần hoạt động tấn công mạng, ông phát hiện nơi khởi phát là một công ty an ninh mạng có trụ sở ở thành phố Thành Đô của Trung Quốc.

Các quan chức Mỹ nhiều năm qua cáo buộc Trung Quốc sử dụng các công ty bình phong để tấn công mạng, thu thập thông tin tình báo, nhưng Trung Quốc đã nhiều lần phủ nhận các cáo buộc.

Các vấn đề về an ninh mạng là một trong những nguyên nhân gây ra sự xích mích kéo dài giữa hai nền kinh tế lớn nhất thế giới. Tổng thống Mỹ Joe Biden đã nêu chủ đề này trong cuộc điện đàm với Chủ tịch Trung Quốc Tập Cận Bình hồi năm ngoái.

Phía Mỹ cáo buộc phía Trung Quốc tấn công mạng để thu thập thông tin tình báo, nhưng phía Trung Quốc phủ nhận. Ảnh minh họa: AP.

Nhằm vào các cuộc họp trực tuyến

Bộ Tư pháp Mỹ năm 2020 truy tố 5 công dân Trung Quốc, thành viên nhóm hacker có tên APT41, bị cáo buộc tấn công mạng hơn 100 tổ chức ở Mỹ, bao gồm các công ty công nghệ, nhà sản xuất trò chơi, trường đại học và cơ quan tư vấn độc lập, TechCrunch đưa tin.

Ông McConkey là một trong nhiều chuyên gia mạng đã tiết lộ các hoạt động của hacker từ Trung Quốc, Iran và các nơi khác tại một hội nghị gần đây có tên LABScon, do công ty bảo mật Mỹ SentinelOne tổ chức ở bang Arizona. Ông Adam Kozy, người đã theo dõi tin tặc Trung Quốc tại FBI từ năm 2011 đến năm 2013, cho khán giả xem bức ảnh về một tòa nhà ở thành phố Phúc Châu của Trung Quốc, nơi hacker tiến hành hoạt động thông tin chống lại các đối thù của Trung Quốc.

Theo ông Kozy, hacker đã nhắm mục tiêu đến Đài Loan (Trung Quốc). Trong các cuộc điều tra về tin tặc nước ngoài, các công tố viên của FBI và Bộ Tư pháp Mỹ đã dựa trên những tiết lộ đó từ các nhà nghiên cứu tư nhân.

Ít nhất một đặc vụ FBI và các quan chức từ Cơ quan An ninh Quốc gia (NSA) và Cơ quan An ninh Cơ sở hạ tầng và Không gian mạng Mỹ đã tham dự hội nghị LABScon. Tại hội nghị, bà Morgan Adamski, giám đốc Trung tâm Hợp tác An ninh mạng của NSA, phát biểu rằng, đại dịch COVID-19 đã thay đổi cách NSA làm việc với các công ty tư nhân để bảo vệ dữ liệu nhạy cảm trước sự nhòm ngó của tin tặc.

Bà Adamski, giám đốc Trung tâm Hợp tác An ninh mạng của NSA, giải thích, do đại dịch, các cơ quan chính phủ, doanh nghiệp không còn họp trực tiếp trong các căn phòng được bảo mật cao, mà họp trực tuyến. Bà nói rằng, sau khi các nhà thầu quốc phòng Mỹ bắt đầu làm việc online trong thời gian xảy ra đại dịch, tin tặc Trung Quốc đã khai thác phần mềm mạng riêng ảo (VPN) mà các nhà thầu đang sử dụng. Trong số nhà thầu quốc phòng Mỹ bị tin tặc tấn công, có đơn vị đã chia sẻ dữ liệu với các cơ quan liên bang của Mỹ.

Khi được CNN hỏi liệu NSA và các cơ quan liên bang khác chịu trách nhiệm ứng phó các vụ tấn công mạng có thể đuổi bắt được tin tặc Trung Quốc hay không, bà Adamski trả lời rằng, việc đó giống như “bắt cóc bỏ đĩa”. “Bạn đuổi họ đi, nhưng họ sẽ quay lại, đặc biệt nếu bạn là một công ty công nghiệp quốc phòng đang cung cấp thông tin tình báo quân sự quan trọng cho Bộ Quốc phòng”, bà nói.

Các vấn đề về an ninh mạng là một trong những nguyên nhân gây ra sự xích mích kéo dài giữa hai nền kinh tế lớn nhất thế giới. Ảnh minh họa: Beeping Computer.