HẠNH NGUYÊN (Theo AP, SCMP)
Bắc Kinh cáo buộc Washington đã thực hiện “hàng chục nghìn” cuộc tấn công mạng và đánh cắp dữ liệu nhạy cảm, bao gồm cả từ một trường đại học Trung Quốc.
Trong một báo cáo công bố ngày 5/9, Trung tâm Ứng cứu Khẩn cấp Vi rút Máy tính Quốc gia Trung Quốc (CVERC) cáo buộc Cơ quan An ninh Quốc gia Mỹ (NSA) thực hiện “hơn 10.000 cuộc tấn công độc hại vào mạng máy tính”. các mục tiêu không gian mạng ở Trung Quốc trong những năm gần đây ”. CVERC cáo buộc cụ thể Văn phòng Hoạt động Tiếp cận Thích hợp (TAO), một đơn vị thu thập thông tin tình báo chiến tranh mạng của NSA, đã xâm nhập vào mạng lưới Đại học Bách khoa Tây Bắc ở thành phố Tây An. Trường này do Bộ Công nghiệp và Công nghệ Thông tin Trung Quốc tài trợ, chuyên nghiên cứu về hàng không và vũ trụ.
Mỹ tuyên bố truy nã nhóm hacker APT41 vào năm 2020. Ảnh: NY Times
Theo CVERC, TAO đã xâm nhập vào hệ thống mạng của trường và “kiểm soát hàng chục nghìn thiết bị mạng” như máy chủ, bộ định tuyến và tường lửa. Bằng cách sử dụng hàng chục vũ khí mạng và khai thác các lỗ hổng chưa từng biết trước đây trong hệ điều hành SunOS, đơn vị đã có được quyền truy cập vào “dữ liệu kỹ thuật cốt lõi”, bao gồm mật khẩu và hệ điều hành. chuyển động của các thiết bị mạng quan trọng. Các nhà phân tích Trung Quốc đã phát hiện ra 41 “công cụ tấn công mạng” có dấu vết của NSA. CVERC kết luận rằng TAO đã “đánh cắp hơn 140 gigabyte dữ liệu giá trị cao” trong những năm gần đây.
CVERC đã xác định được 13 người đã tham gia vào “các cuộc tấn công mạng độc hại” mà NSA nhắm vào Trung Quốc. Các vụ trộm này được thực hiện thông qua 54 máy chủ đặt tại 17 quốc gia, bao gồm Nhật Bản, Hàn Quốc, Thụy Điển, Ba Lan, Ukraine và Colombia.
Cùng ngày, Bộ Ngoại giao Trung Quốc lên án vụ tấn công mạng, cho rằng hành động của Mỹ “đe dọa nghiêm trọng đến an ninh quốc gia của Trung Quốc”. Người phát ngôn Bộ Ngoại giao Trung Quốc Mao Ninh cho biết: “Chúng tôi yêu cầu Mỹ đưa ra lời giải thích và ngừng ngay việc lợi dụng để đánh cắp bí mật và tấn công các nước khác”.
Chính quyền Tây An hồi tháng 6 thông báo đã mở cuộc điều tra vụ tấn công mạng nhằm vào Đại học Bách khoa Tây Bắc với các dấu hiệu nổi bật là “các nhóm hacker ở nước ngoài và các phần tử bất hợp pháp”. Qihoo 360, một công ty an ninh mạng tư nhân của Trung Quốc, cũng là đồng tác giả của báo cáo mà CVERC vừa công bố.
Đây là cáo buộc mới nhất từ Qihoo 360 rằng NSA chủ mưu các cuộc tấn công mạng nhằm vào Bắc Kinh. Vào tháng 3 năm 2022, Qihoo 360 đã công bố một tài liệu cho biết nhóm hacker APT-C-40 đã thông đồng với chính phủ Mỹ để tấn công các công ty, cơ quan chính phủ và viện nghiên cứu hàng đầu của Trung Quốc trong một thập kỷ qua. thông qua.
Vào năm 2020, Qihoo 360 tiết lộ rằng các công cụ được sử dụng trong các cuộc tấn công mạng vào các công ty và cơ quan chính phủ Trung Quốc từ năm 2008 đến 2019 đều có dấu vết của Cục Tình báo Trung ương Mỹ (CIA).
Mỹ cũng là một “nạn nhân”.
Tuy nhiên, Mỹ cũng cáo buộc Trung Quốc thực hiện các cuộc tấn công mạng nhằm vào các doanh nghiệp và cơ quan chính phủ Trung Quốc, một trong những vấn đề khiến quan hệ song phương căng thẳng trong những năm gần đây.
Ví dụ, năm ngoái, Washington và các đồng minh cáo buộc Bắc Kinh thực hiện một cuộc tấn công lớn vào phần mềm email của Microsoft, ảnh hưởng đến ít nhất 30.000 tổ chức của Mỹ, bao gồm chính quyền địa phương cũng như khách hàng ở các quốc gia khác.
Chưa hết, một nhóm tin tặc do chính phủ Trung Quốc tài trợ đã tấn công mạng của ít nhất 6 bang của Mỹ từ tháng 5 năm 2021 đến tháng 2 năm 2022. Cụ thể, tài liệu của công ty an ninh mạng Mandiant chỉ ra rằng nhóm tin tặc APT41 đã dành phần lớn thời gian trong năm qua để xâm nhập và khai thác dữ liệu hệ thống của chính quyền nhiều bang trên toàn nước Mỹ.
