Bạn với kẻ cướp: Trung Quốc ăn cắp dữ liệu quốc phòng Nga

Share:
Tin tặc được nhà nước Trung Quốc hậu thuẫn từ lâu vẫn là mối đe dọa về an ninh mạng trên toàn cầu. Nay lợi dụng cuộc chiến tranh ở Ukraine, Trung Quốc tấn công mạng vào châu Âu và cả đồng minh thân thiết của họ là Nga. Ảnh minh họa: Bộ Tư pháp Hoa Kỳ công bố cáo buộc năm tin tặc Trung Quốc tấn công các cơ sở năng lượng của Hoa Kỳ năm 2014. Ảnh Alex Wong/Getty Images)

Phúc trình mới nhất của công ty an ninh mạng Check Point của Mỹ và Israel cho biết tin tặc được nhà nước Trung Quốc bảo trợ đã thâm nhập và ăn cắp dữ liệu quốc phòng từ một tập đoàn nghiên cứu và phát triển vũ khí lớn nhất của Bộ Quốc phòng Nga bất chấp hai nước là đồng minh thân cận trong cuộc chiến xâm lược Ukraine.

Dù đồng minh, Nga vẫn bị tấn công

Theo tường thuật của The New York Times, phúc trình của Check Point công bố hôm nay Thứ Năm 19 Tháng Năm 2022 cho biết vào ngày 23 Tháng Ba, tức một tháng sau ngày chiến tranh Nga-Ukraine bùng nổ, các nhà khoa học và kỹ sư tại một số viện nghiên cứu và phát triển quân sự của Nga nhận được các email có vẻ như gửi từ Bộ Y tế Nga kèm theo một tài liệu gây tò mò: “Danh sách những người bị Mỹ trừng phạt vì xâm lược Ukraine”. Thực tế, những email này do các tin tặc được chính phủ bảo trợ ở Trung Quốc gửi tới, kích thích người Nga tải xuống và mở một tài liệu chứa sẵn mã độc, cho phép tin tặc sao chép toàn bộ dữ liệu trong hệ thống máy vi tính của người bị tấn công.

Các viện nghiên cứu và phát triển quân sự Nga bị Trung Quốc nhắm tới đều thuộc về tập đoàn Rostec, một trong những tập đoàn công nghiệp quân sự lớn nhất và mạnh nhất của ngành quốc phòng Nga. Rostec chuyên nghiên cứu các hệ thống thông tin vệ tinh trên phi cơ (airborne satellite communications), radar và chiến tranh điện tử, theo phúc trình của Check Point. Rostec được biết đang nghiên cứu và phát triển các thiết bị có thể phá vỡ hệ thống nhận dạng và radar của kẻ thù.

Chiến dịch thâm nhập và ăn cắp dữ liệu quốc phòng của Trung Quốc nhắm vào Nga đã bắt đầu từ Tháng Bảy 2021, trước khi Nga xâm lược Ukraine, nhưng các email lừa đảo hôm 23 Tháng Ba cho thấy tin tặc Trung Quốc đã nhanh chóng lợi dụng cuộc chiến tranh cho mục đích của chúng.

Nỗ lực do thám Nga của Trung Quốc cho thấy sự phức tạp trong mối quan hệ giữa hai quốc gia chuyên chế mà ông Tập Cận Bình và ông Vladimir Putin mới tuyên bố là “hợp tác không giới hạn”. Bất chấp sự phẫn nộ ngày càng tăng của thế giới đối với cuộc xâm lược của Nga ở Ukraine, Trung Quốc từ chối chỉ trích Moscow và lặp lại những tuyên truyền của Nga mô tả Hoa Kỳ và NATO là những kẻ xâm lược. Thế nhưng quan hệ đó không ngăn Bắc Kinh sử dụng mọi thủ đoạn để trục lợi riêng, kể cả do thám và ăn cắp bí mật quân sự của “đồng đội”. 

Vụ tin tặc cũng cho thấy các chiến thuật ngày càng phức tạp mà tin tặc Trung Quốc sử dụng để thu thập thông tin về một loạt các mục tiêu ngày càng mở rộng, bao gồm cả các quốc gia mà họ coi là bạn bè như Nga. Itay Cohen, người đứng đầu bộ phận nghiên cứu không gian mạng của Check Point nhận định những cuộc tấn công tinh vi như thế này “thường thuộc về các cơ sở tình báo được nhà nước hậu thuẫn”.  Ông Cohen nói thêm, kẻ gian đã sử dụng các phương pháp và mã độc tương tự như trong các cuộc tấn công trước đây do các nhóm tin tặc liên kết với nhà nước Trung Quốc sử dụng; chúng cũng có các chiến thuật tân tiến để che giấu tốt hơn dấu vết xâm nhập của chúng vào các máy tính bị tấn công.

Một đạo quân đáng sợ

Dưới thời nhà lãnh đạo độc tài của Trung Quốc, Tập Cận Bình, Bắc Kinh đã cải tiến rất nhiều hoạt động gián điệp trên mạng internet. Cơ quan gián điệp hàng đầu của Trung Quốc, học lỏm từ Nga, đã tuyển dụng nhân viên từ đội ngũ sinh viên tốt nghiệp các ngành công nghệ ngày càng nhiều của đất nước. 

Ông Tập coi việc nâng cao năng lực khoa học và kỹ thuật của Trung Quốc là một ưu tiên trong những năm tới, với tham vọng trở thành nhà lãnh đạo toàn cầu trong các lĩnh vực công nghệ cao như robot, thiết bị y tế và hàng không. Chiến dịch ăn cắp dữ liệu từ các viện nghiên cứu quốc phòng của Nga “có thể là bằng chứng rõ ràng hơn về việc sử dụng gián điệp một cách có hệ thống trong một nỗ lực lâu dài để đạt được các mục tiêu chiến lược của Trung Quốc về ưu thế công nghệ và sức mạnh quân sự,” phúc trình của Check Point nhận định.

Gần đây, các tin tặc có trụ sở tại Trung Quốc đã lợi dụng cuộc chiến Ukraine để đột nhập vào hệ thống máy tính của các tổ chức trên khắp châu Âu. Tin tặc đã lừa nạn nhân tải xuống các tài liệu giả mạo chứa thông tin về chiến tranh hoặc giả dạng các tổ chức viện trợ gây quỹ từ thiện.

Tuy vậy, các nhà nghiên cứu an ninh cho biết, phần lớn các cuộc tấn công từ Trung Quốc dường như tập trung vào việc thu thập thông tin và ăn cắp tài sản trí tuệ thay vì gây ra hỗn loạn hoặc gián đoạn có thể ảnh hưởng đến xung đột có lợi cho Ukraine hoặc Nga.

Vào cuối Tháng Ba, tin tặc Trung Quốc bắt đầu truy lùng các tổ chức của Ukraine. Các nhà nghiên cứu tại công ty bảo mật SentinelOne cho biết, một nhóm tin tặc có tên Scarab đã gửi một tài liệu tới các tổ chức Ukraine cung cấp hướng dẫn cách quay phim bằng chứng tội ác chiến tranh của Nga nhưng trong đó chứa phần mềm độc hại có thể trích xuất thông tin từ các hệ thống máy tính bị nhiễm virus.

Cũng trong Tháng Ba, một nhóm tin tặc khác liên kết với tình báo Trung Quốc, mà các nhà nghiên cứu bảo mật gọi là Mustang Panda, đã tạo ra các tài liệu giả là báo cáo của Liên minh châu Âu về điều kiện ở biên giới Ukraine và Belarus, và gửi chúng qua email cho các mục tiêu tiềm năng ở châu Âu. Tuy nhiên, các nhà nghiên cứu tại Google và công ty bảo mật Cisco Talos cho biết, các tài liệu này chứa phần mềm độc hại và nạn nhân bị lừa mở chúng đã vô tình cho phép tin tặc xâm nhập vào mạng của họ.

Nhóm hack Mustang Panda trước đây đã tấn công các tổ chức ở Ấn Độ, Đài Loan và Myanmar, nhưng khi cuộc chiến bắt đầu, nó chuyển trọng tâm sang Liên minh châu Âu và Nga. Vào Tháng Ba, các tin tặc cũng theo đuổi các cơ quan ở Nga, gửi qua email cho họ một tài liệu có vẻ như chứa thông tin về việc bố trí các lực lượng biên phòng ở Nga, các nhà nghiên cứu của Cisco Talos cho biết.

Tập đoàn Rostec được Tổng thống Nga Vladimir V. Putin thành lập năm 2007 và đã trở thành một trong những tập đoàn quân sự lớn nhất nước, kiểm soát hàng trăm cơ sở nghiên cứu và sản xuất công nghệ quốc phòng cao cấp, công cụ chiến tranh điện tử và động cơ phản lực. Ngay sau khi Nga xâm lược Ukraine vào năm 2014 và sáp nhập bán đảo Crimea, tập đoàn Rostec đã bị Hoa Kỳ đưa vào sổ đen và Giám đốc điều hành của nó, Sergey Chemezov, bị Liên minh châu Âu trừng phạt. Ngay sau khi Nga xâm lược Ukraine năm nay, các quốc gia đã thống nhất áp đặt các biện pháp trừng phạt bổ sung đối với các công ty và tổ chức liên kết với Rostec.

Đọc thêm:

Share:

Ý kiến độc giả
Quảng Cáo

Bài Mới

Quảng Cáo
Quảng Cáo

Có thể bạn chưa đọc

Quảng Cáo
Quảng Cáo
Quảng Cáo
Quảng Cáo
Quảng Cáo
Quảng Cáo
Share trang này:
Facebook
Twitter
Telegram
WhatsApp
LinkedIn
Email
Kênh Saigon Nhỏ: