Theo một báo cáo điều tra mới nhất, các tin tặc được chính quyền đảng Cộng sản Trung Quốc đứng sau hỗ trợ đã xâm nhập vào hệ thống mạng của ít nhất 10 nhà khai thác viễn thông trên thế giới, đánh cắp lượng lớn dữ liệu nhạy cảm như vị trí, tin nhắn, lịch sử cuộc gọi của người dùng. 

(Ảnh minh hoạ từ Shutterstock)

Theo Reuters đưa tin, công ty an ninh mạng Cybereason có trụ sở tại Boston (Mỹ) đã công bố báo cáo mới nhất nói rằng, hành động xâm nhập mạng kéo dài nhiều năm này phân bố ở nhiều khu vực như châu Á, châu Âu, châu Phi và Trung Đông, ít nhất có 20 người bị hại bao gồm quan chức quân đội, nhà bất đồng chính kiến, gián điệp và nhân viên thực thi pháp luật, tất cả họ đều có liên hệ đến chính quyền đảng Cộng sản Trung Quốc (ĐCSTQ). 

Cybereason nói họ đã theo dõi hàng loạt hoạt động tấn công mạng từ năm 2018, dấu chân kỹ thuật số mà các tin tặc để lại đều chỉ hướng về tổ chức tin tặc APT10 chịu sự chỉ huy của Bộ Công an ĐCSTQ, hoặc là những kẻ xâm nhập sử dụng phương thức tấn công mạng tương tự  của ATP10.

Người phát ngôn Bộ Ngoại giao Trung Quốc hôm thứ Ba (25/6) cho biết, không biết đến bản báo cáo này. 

Tháng 12 năm ngoái, 2 thành viên của nhóm tin tặc ATP10 của ĐCSTQ đã bị Bộ Tư pháp Mỹ truy tố với tội danh phát động tấn công diện rộng vào các doanh nghiệp và cơ quan chính phủ phương các nước Tây. 

Ngành viễn thông bị tấn công sâu rộng nhất trong nhiều năm qua

Cybereason gọi hành động xâm nhập mạng trong thời gian dài của ĐCSTQ này là “Operation Soft Cell”. Cuối tuần trước, ông Lior Div – Giám đốc điều hành của Cybereason đã đích thân báo cáo ngắn gọn về sự kiện tấn công mạng này với hơn 20 nhà mạng viễn thông trên thế giới. Ông cho biết, phản ứng của các công ty viễn thông bị xâm nhập là “khó có thể tin được và sự phẫn nộ”. 

“Chúng tôi chưa bao giờ nghe nói đến loại hoạt động gián điệp quy mô lớn xuyên quốc gia có thể theo dõi dữ liệu của bất cứ người bị hại như thế này.” ông  Lior Div nói, “Đây là hoạt động tấn công rộng rãi nhất mà ngành viễn thông gặp phải trong nhiều năm qua”.

Cyberory là một công ty an ninh mạng được điều hành bởi cựu nhân viên phản gián điệp của Israel, công ty này không cung cấp tên của nạn nhân hoặc nhà mạng viễn thông vì lý do riêng tư

Chuyên gia an ninh mạng và nhà hoạt động nhân quyền cho biết, ĐCSTQ thường xuyên thông qua phương thức theo dõi kỹ thuật số và phái người theo dõi để thu thập thông tin của những người bất đồng chính kiến và những mục tiêu khác ở ngoài Trung Quốc. 

Theo một báo cáo được công bố hồi năm 2018 của công ty an ninh mạng EfficientIP, khoảng 30% nhà mạng viễn thông trên thế giới từng bị tin tặc đánh cắp dữ liệu nhạy cảm. 

Công ty Cybereason cho biết, mặc dù không loại trừ khả năng là tin tặc bên ngoài Trung Quốc vận dụng công cụ và kỹ thuật của ATP10 tiến hành tấn công nhằm “vu oan”, nhưng tất cả các máy chủ, tên miền và địa chỉ IP tấn công đều đến từ Trung Quốc, Hồng Kông hoặc Đài Loan, tất cả các dấu vết đều chỉ hướng về ĐCSTQ.

“Hành động tấn công mạng phức tạp này, không phải đến từ một tập đoàn tội phạm, mà là một chính phủ có năng lực thực hiện kiểu tấn công này.”  ông Lior Div nói với Reuters.

Công ty Cyber​​eason khẳng định tấn công mạng quy mô lớn này đến từ Trung Quốc Đại lục, bởi vì “Chúng tôi không chỉ tìm thấy một phần mềm, mà còn phát hiện 5 loại công cụ khác nhau mà  tổ chức đặc biệt này (ATP10) sử dụng.” Lior Div nói.

Cybereason cũng nói, hành động “Operation Soft Cell” không liên quan đến nghe lén thời gian thực, tin tặc không nghe trộm điện thoại hoặc đánh cắp nội dung thông tin tức thời, mà chỉ là tải về hồ sơ dữ liệu như thói quen hành động, đi lại, đối tượng liên lạc, v.v. của những người là mục tiêu. Đối với cơ quan tình báo nước ngoài mà nói, đây là những thông tin vô cùng quý giá nhằm tìm hiểu tung tích thường ngày của những nhân vật đặc định và tình hình tương tác với bạn bè thân mật họ.

Báo cáo của công ty Cybreason nói, hành động của những tin tặc này rất chính xác, thông qua phương thức tấn công mạng truyền thống như gửi email và các phương thức khác, để xâm nhập vào mạng lưới của nhà mạng viễn thông. 

Sau khi xâm nhập vào hệ thống, những tin tặc này sẽ đánh cắp thông tin đăng nhập, và xác nhận máy tính hoặc tài khoản sẽ được truy cập, bao gồm cả máy chủ về dữ liệu cuộc gọi. Họ còn che giấu dấu chân kỹ thuật số bằng cách tạo tài khoản quản trị và sử dụng mạng riêng ảo (VPN), nguỵ trang thành nhân viên hợp pháp của nhà mạng.

Ông Lior Div cho biết, căn cứ theo quy định pháp luật của nhiều nơi, một số công ty viễn thông đã thông báo sự kiện tấn công này cho khách hàng của mình, tuy nhiên hiện không rõ liệu tất cả các công ty đã làm như vậy hay chưa. 

Mối quan hệ giữa ATP10 và ĐCSTQ

Tổ chức ATP10 còn được gọi là “Kẻ nhảy đám mây” (cloudhopper), chuyên gia an ninh mạng cho biết, kẻ đứng sau hỗ trợ tổ chức này là ĐCSTQ, họ chuyên đánh cắp dữ liệu mang tính chiến lược chứ không phải chỉ là những dữ liệu có thể trục lợi. 

Tháng 12 năm ngoái, Mỹ đã truy tố 2 thành viên thuộc tổ chức ATP10, trong cáo trạng cho thấy, ATP10 nằm ở Trung Quốc, tin tặc của ATP10 hợp tác với Sở An ninh Quốc gia Thiên Tân, tiến hành các hoạt động ở Thiên Tân và các khu vực khác, các hoạt động được tiến hành theo thời gian làm việc ban ngày tại Trung Quốc và trong môi trường phòng làm việc. 

Tháng 11 năm ngoái, Phòng Đại diện thương mại Mỹ (USTR) công bố cập nhật báo cáo điều tra “Điều khoản 301”, trong đó tiết lộ, tổ chức tin tặc ATP10 nắm chắc các ngành phát triển trọng điểm trong chính sách khoa học công nghệ thuộc kế hoạch “5 năm lần thứ 13”, (tức kế hoạch phát triển kinh tế quốc gia giai đoạn từ năm 2016 đến 2020). Mục đích là cung cấp các thông tin có giá trị để thúc đẩy mục tiêu sáng tạo mới của ĐCSTQ.

Tháng 10 năm ngoái, Bộ An ninh Nội địa Mỹ đã đưa ra cảnh báo về sự xâm nhập của APT10 vào mạng Nhà cung cấp dịch vụ được quản lý toàn cầu (MSP), đồng thời cũng đưa ra kiến nghị về cách để các công ty Mỹ dự phòng, nhận biết và sửa chữa các cuộc tấn công của ATP10.

Ben Read, quản lý cấp cao về phân tích gián điệp mạng tại FireEye Intelligence, nói rằng APT 10 là một trong những tổ chức tin tặc của ĐCSTQ hoạt động tích cực nhất mà công ty này theo dõi được. Sau khi các thành viên của tổ chức này bị Bộ Tư pháp Mỹ truy tố, mức độ hoạt động của tổ chức này đến nay đã bớt sôi nổi, nhưng có thể không biến mất. 

Các quốc gia như Úc, Nhật Bản, Vương quốc Anh cũng đã cáo buộc ĐCSTQ có ý đồ xâm nhập các hệ thống của các cơ quan chính phủ và doanh nghiệp của họ.

Huệ Anh

Xem thêm: