Hệ thống tài chính – nạn nhân của phần mềm gián điệp TQ

H.C.

Các cơ quan điều tra và tình báo của Mỹ và Đức gần đây cảnh báo phần mềm tính thuế mà Trung Quốc bắt buộc công ty nước ngoài sử dụng có chứa chương trình gián điệp, có nhiệm vụ mở “cổng hậu” (backdoor) của hệ thống máy tính cho tin tặc thâm nhập.

Các tổ chức tài chính toàn cầu và chi nhánh địa phương tại Trung Quốc đều bị bắt buộc phải sử dụng phần mềm tính thuế của Trung Quốc và do đó đều có nguy cơ bị xâm nhập và mất cắp dữ liệu khách hàng.

Cảnh báo

Ngày 25 tháng Sáu, công ty an ninh mạng của Mỹ là Trustwave Holdings phát hành cảnh báo về một phần mềm gián điệp (spyware) ẩn giấu trong phần mềm tính thuế Intelligent Tax mà chính phủ Trung Quốc bắt buộc sử dụng và các công ty Mỹ hoạt động ở Trung Quốc bị các ngân hàng địa phương yêu cầu phải cài đặt. Một khi phần mềm này được cài vào máy tính, nó sẽ bí mật mở một “cổng hậu” để nhà cầm quyền Trung Quốc có thể bí mật xâm nhập hệ thống máy tính của công ty.

Cảnh báo của công ty Trustwave đã khiến Cục Điều tra Liên bang (FBI) mở cuộc điều tra và ngày 23-07, FBI chính thức cảnh báo các công ty Mỹ hoạt động ở Trung Quốc rằng phần mềm tính thuế giá trị gia tăng của Trung Quốc – được độc quyền phân phối bởi hai công ty Baiwang CloudAisino Corp. của nước này – có chứa mã độc có thể mở “cổng hậu” của hệ thống.

Đến ngày 21-08 Văn phòng Liên bang Bảo vệ Hiến Pháp của Đức – cơ quan tình báo trực thuộc Bộ Nội vụ Đức – phát hành cảnh báo tương tự cho các công ty Đức hoạt động ở Trung Quốc, khẳng định rủi ro từ phần mềm mà FBI đã cảnh báo và khuyến cáo các công ty Đức có biện pháp cần thiết để đối phó. Đây là một trong rất ít hoạt động mà tình báo Đức phối hợp với FBI, cho thấy mối đe dọa là thật sự trầm trọng và có quy mô toàn cầu. Đại sứ quán Mỹ tại Đức thông báo: “Đức và Hoa Kỳ cùng nhau chống lại hoạt động gián điệp mạng có mục tiêu của Trung Quốc”.

Quy trình xâm nhập 

Phần mềm gián điệp của Trung Quốc xâm nhập hệ thống máy tính mục tiêu qua phần mềm tính thuế diễn ra như sau:

  1. Trước tiên công ty nước ngoài hoạt động ở Trung Quốc bị nhà cầm quyền bắt buộc phải cài phần mềm tính thuế Intelligent Tax hoặc Golden Tax vào máy tính của bộ phận kế toán để tính khoản thuế giá trị gia tăng (value-added tax, VAT) phải chuyển trả cho chính quyền Trung Quốc. Các công ty không có lựa chọn khác.
  2. Hai tiếng đồng hồ sau khi cài phần mềm tính thuế, một phần mềm gián điệp sẽ bí mật được tải về và cài đặt. Thời gian hai giờ là cần để phần mềm gián điệp được cài vào máy mà chủ nhân không biết.
  3. Sau khi phần mềm gián điệp đã được cài, hệ thống máy tính của công ty sẽ bị chiếm quyền điều khiển. Một chương trình máy tính do tin tặc vận hành từ xa có thể điều khiển máy tính qua “cổng hậu”, từ đó thao túng hệ thống của công ty.
  4. Tác động của phần mềm gián điệp không giới hạn trong hệ thống máy tính tại chỗ của công ty nước ngoài. Vì hệ thống của công ty tại Trung Quốc được nối mạng với trụ sở chính ở nước ngoài và nối vào mạng các chi nhánh khác khắp thế giới, rủi ro bị đánh cắp thông tin và xâm nhập từ xa có thể lan ra khắp toàn cầu.
  5. Do hệ thống của các công ty kinh doanh thường kết nối với các tổ chức tài chính, ngân hàng qua các dịch vụ thanh toán nên phần mềm gián điệp Trung Quốc có thể xâm nhập mạng lưới tài chính toàn cầu thông qua các công ty tại Trung Quốc.
Bàn tay của quân đội Trung Quốc

Công ty Baiwang Cloud tự xưng là nhà cung cấp dịch vụ tính thuế và phát hành hóa đơn điện tử hàng đầu ở Trung Quốc. Aisino là công ty an ninh thông tin có giao dịch cổ phiếu trên thị trường chứng khoán.

Phần mềm tính thuế của Baiwang có tên là Golden Tax, và của Aisino được gọi là Intelligent Tax nhưng trong thực tế, Golden Tax được biên soạn bởi NouNou Network Technology, một công ty con của Aisino Corp. NouNou cũng chịu trách nhiệm bí mật cài đặt phần mềm gián điệp thông qua phần mềm Golden Tax. Điều đó có nghĩa là Aisino soạn thảo và cài đặt cả phần mềm tính thuế lẫn phần mềm gián điệp.

Phần mềm gián điệp ẩn trong phần mềm tính thuế Golden Tax của công ty Baiwang có tên là GoldenHelper, trong khi phần mềm mở “cổng hậu” ẩn trong phần mềm tính thuế Intelligent Tax của Aisino có tên là GoldenSpy. Các chuyên gia an ninh mạng của Trustwave phát hiện ra rằng hai phần mềm gián điệp này thực chất chỉ là một.

Asino – giữ vai trò trung tâm trong chiến dịch cài đặt phần mềm gián điệp mở cổng hậu kể trên – là công ty con của tập đoàn Công nghiệp và Khoa học Hàng không Trung Quốc (China Aerospace Science & Industry Corp.) gọi tắt là CASIC – một tập đoàn quốc doanh chuyên thiết kế và chế tạo các loại võ khí tân tiến. CASIC là công ty của quân đội Trung Quốc, có tiền thân là Viện Nghiên cứu thứ Năm của Bộ Quốc phòng nước này, được thành lập năm 1956.

CASIC được biết là nhà sản xuất lớn nhất Trung Quốc các hệ thống hỏa tiễn tân tiến, chẳng hạn như hỏa tiễn đạn đạo Đông Phong 21d (Dongfeng, DF-21d) – một loại hỏa tiễn đạn đạo (ballistic missile) chống hạm tầm trung có hỗn danh là “hỏa tiễn diệt mẫu hạm” hoặc “hỏa tiễn diệt Guam” ám chỉ nó có thể tấn công các mục tiêu như hàng không mẫu hạm của Mỹ trên Biển Đông, thậm chí bắn tới đảo Guam của Mỹ giữa Thái Bình Dương. 

CASIC là một trong hàng trăm công ty Trung Quốc có tên trong “sổ đen cấm vận” của Mỹ vì trực thuộc quân đội Trung Quốc.

Xóa dấu vết

Tất cả các dữ kiện nêu trên khẳng định chắc chắn rằng chiến dịch giấu “cổng hậu” trong phần mềm tính thuế được chính phủ Trung Quốc bắt buộc sử dụng là một phần trong chiến lược gián điệp công nghiệp được Bắc Kinh hoạch định và điều hành.

Ngay sau khi công bố báo cáo về phần mềm gián điệp GoldenSpy, công ty Trustwave phát hiện ra tập đoàn CASIC Trung Quốc đã vội vã đưa ra ứng dụng gỡ cài đặt (uninstaller) được thiết kế để gỡ bỏ phần mềm gián điệp. “Sau khi phần mềm GoldenSpy bị cáo giác trước công chúng, những kẻ đứng sau ‘cổng hậu’ đã nhanh chóc tung ra một ứng dụng uninstaller nhằm xóa GoldenSpy khỏi hệ thống đã bị nhiễm. Uninstaller được phát hành như một bản cập nhật, có nhiệm vụ xóa GoldenSpy và cuối cùng sẽ tự xóa nó không để lại dấu vết,” Trustwave thông tin trong một báo cáo hồi tháng Tám và cho biết họ đã phát hiện năm biến thể của 25 tập tin uninstaller.

Đi xa hơn, Trustwave phát hiện ứng dụng uninstaller được soạn thảo bởi công ty Ningbo Digital Technology, một công ty Trung Quốc chuyên cung cấp giải pháp phần mềm chuyên nghiệp và hỗ trợ kỹ thuật. Website của công ty này hiện cho tải về hai tập tin: GoldenSpy UninstallerGoldenSpy Dropper.

Tính chất tinh vi và liều lĩnh của thủ đoạn gián điệp tin học của Trung Quốc đã lên đến một cấp độ mới. Để đối phó, các công ty nâng cao năng lực bảo vệ an ninh mạng máy tính là không đủ, cần có một sự hợp tác quốc tế vững chắc để chống lại mối đe dọa an ninh mạng từ những tên tội phạm cấp nhà nước như Trung Quốc. Sự kiện chính quyền Mỹ và Đức phối hợp với nhau để ứng phó là một kinh nghiệm cần được nhân rộng ra các nước khác.

(theo Asia Nikkei Review)

Share:

Ý kiến độc giả
Quảng Cáo

Có thể bạn chưa đọc

Quảng Cáo
Quảng Cáo
Quảng Cáo
Quảng Cáo
Quảng Cáo
Quảng Cáo
Share trang này:
Facebook
Twitter
Telegram
WhatsApp
LinkedIn
Email
Kênh Saigon Nhỏ: