Tình báo Trung Quốc bị nghi dùng công nghệ do thám của Mỹ tấn công mạng đồng minh Washington
07/05/2019
Một công ty hàng đầu của Mỹ về an ninh mạng đã tìm thấy bằng chứng cho thấy tình báo Trung Quốc có thể đã sử dụng công nghệ của cơ quan An ninh Quốc gia Mỹ (NSA) để tấn công các đồng minh của Washington và các công ty tư nhân tại Mỹ, châu Âu và châu Á.
New York Times ngày 6/5 dẫn báo cáo của các nhà nghiên cứu tại công ty Symantec (Mỹ), một công ty an ninh mạng hàng đầu thế giới, cho biết tình báo Trung Quốc bị nghi sử dụng các công nghệ năm 2016 của NSA để tấn công các đồng minh của Mỹ và các công ty tư nhân.
Các chuyên gia của Symantec không trực tiếp đề cập tới chính phủ Trung Quốc, thay vì đó nói về nhóm mang tên “Buckeye”. Thuật ngữ này ám chỉ nhóm các tin tặc do Bộ Tư pháp Mỹ và các công ty tư nhân xác định là làm việc cho Bộ An ninh Quốc gia Trung Quốc.
Bộ Tư pháp Mỹ từng cáo buộc 3 tin tặc có liên quan tới nhóm Buckeye hồi năm 2017.
Tuy nhiên, khi dựa vào nghiên cứu liên quan tới công nghệ này, các chuyên gia của Symantec cho rằng tình báo Trung Quốc không đánh cắp các phần mềm nói trên từ Mỹ mà họ dường như thu được từ một nguồn khác. Công ty của Mỹ cũng đề cập tới khả năng Bắc Kinh có thể đã lấy được công cụ hoặc đoạn mã phần mềm của NSA từ các vụ tấn công mạng của Washington vào hệ thống của Trung Quốc.
Mặc dù vậy, Symantec hiện chưa thể đưa ra kết luận chắc chắn về vấn đề trên.
Theo các chuyên gia, Trung Quốc dường như đã chỉnh lại các công cụ họ thu được và đem công nghệ này tấn công lại các mục tiêu của các nhà sản xuất công nghệ vũ trụ, vệ tinh và hạt nhân của Mỹ, New York Times trích một nguồn tin mật, cho biết.
Cũng theo Symantec, một số công cụ được cho là của NSA hiện đang “trôi nổi” trên mạng internet. Các công cụ này do một nhóm ẩn danh tên là Shadow Brokers tung ra. Hiện thời, New York Times chưa xác định được liệu có mối liên quan giữa các hoạt động của tình báo Trung Quốc và nhóm nói trên hay không. Tuy nhiên, Symantec đưa ra bằng chứng cho thấy Trung Quốc dường như đã sử dụng phần mềm trên trước khi nó được Shadow Brokers đưa lên mạng.
Ngoài ra, Trung Quốc cũng được cho là đã sử dụng các công cụ này để tấn công mạng các trường học, cơ sở nghiên cứu khoa học cho tới chính phủ các nước. Một số quốc gia nằm trong danh sách nghi bị Bắc Kinh tấn công là Bỉ, Luxembourg, Philippines…
Symantec cho biết Trung Quốc dường như cũng đã tấn công mạng vào một mạng viễn thông và động thái này có thể làm lộ hàng triệu cuộc trao đổi bí mật hoặc các thông tin riêng tư.
Theo The Hill