Ai đứng sau chiến dịch tấn công mạng “Cloud Hopper”?

(PLO) - Hai hãng truyền thông của Australia trong tuần qua đã công bố một báo cáo điều tra, theo đó cáo buộc Trung Quốc đã đẩy nhanh những vụ tấn công mạng nhằm vào các công ty của Australia nhằm đánh tài sản sở hữu trí tuệ của các công ty này.
Hình minh họa
Hình minh họa

Tấn công mạng trộm thông tin bí mật 

Cuộc điều tra nói trên do Tập đoàn truyền thông Fairfax Media và đài truyền hình thương mại Channel Nine của Australia phối hợp thực hiện. Trong báo cáo điều tra được công bố, hai cơ quan truyền thông nói trên cho hay, giới chức Australia và các đối tác trong liên minh chia sẻ thông tin tình báo có tên Five Eyes (nhóm tình báo bao gồm Mỹ, Anh, Canada, New Zealand và Australia) phát hiện chiến dịch an ninh mạng có tên “Cloud Hopper” đã gây ra hàng loạt các vụ tấn công mạng nhằm vào các công ty của Australia. 

Theo báo cáo, các công ty của Australia thường thuê công ty ngoài xử lý hệ thống công nghệ thông tin của mình. Lợi dụng sự bảo mật kém của các nhà cung cấp dịch vụ công nghệ thông tin này, tin tặc thuộc chiến dịch “Cloud Hopper” đã nhắm vào các công ty lưu trữ đám mây và các công ty trợ giúp về công nghệ thông tin ở châu Á và Bắc Mỹ để tấn công, giành quyền truy cập các hệ thống công nghệ thông tin của các công ty của Australia. 

Chuyên gia về an ninh mạng Adrian Nish được dẫn lời trong báo cáo cho biết, các công ty Australia bị tấn công mạng tập trung vào các lĩnh vực như khai thác mỏ, kỹ thuật và các công ty dịch vụ chuyên nghiệp. “Các hoạt động này vẫn đang tiếp diễn. Chúng tôi có bằng chứng cho thấy “Cloud Hopper” vẫn đang tích cực tấn công hệ thống công nghệ của các nhà cung cấp dịch vụ”, ông Nish cho biết.

Đặc biệt, báo cáo cáo buộc Bộ An ninh quốc gia Trung Quốc đứng sau chiến dịch “Cloud Hopper”. Theo các hãng truyền thông của Australia, hoạt động tấn công mạng như vậy là hành động vi phạm thỏa thuận đã ký giữa Trung Quốc và Australia hồi năm ngoái, theo đó hai bên khẳng định không tiến hành hoặc ủng hộ hành vi trộm cắp trên mạng về quyền sở hữu trí tuệ và các bí mật thương mại khác. 

Fairfax dẫn lời một quan chức cấp cao trong Chính phủ nước này đồng tình với quan điểm cho rằng chiến dịch tấn công mạng nói trên là một nỗ lực liên tục và có quy mô đáng kể được tin tặc Trung Quốc thực hiện nhằm đánh cắp tài sản sở hữu trí tuệ của Australia.

Trong khi đó, một số quan chức lại bày tỏ sự thất vọng khi các công ty và trường đại học trong nước đã không chủ động thắt chặt an ninh mạng để ngăn chặn nguy cơ bị tin tặc khai thác. 

Các chuyên gia an ninh mạng cũng có chung nhận định. Công ty an ninh mạng của Mỹ CrowdStrike cho biết họ đã ghi nhận sự gia tăng đáng kể các vụ tấn công mạng nhằm vào các mục tiêu ở Australia trong sáu tháng đầu năm nay. “Những hoạt động đó chủ yếu xuất phát từ Trung Quốc và nhắm tới tất cả các lĩnh vực”, Phó chủ tịch CrowdStrike Mike Sentonas được Fairfax dẫn lời cho hay.

Hồi năm ngoái, 30GB dữ liệu về quốc phòng của Australia đã bị đánh cắp sau khi hệ thống máy tính của một nhà thầu quốc phòng của nước này bị tin tặc tấn công. Trong số dữ liệu bị đánh cắp có thông tin chi tiết về chương trình mua sắm máy bay chiến đấu tàng hình F-35 và máy bay do thám P-8 trị giá 18 tỉ USD nhằm nâng cấp lực lượng không quân của nước này.

Trong số dữ liệu bị đánh cắp cũng có thông tin về máy bay săn tàu ngầm P-8 Poseidon và thiết kế một số tàu chiến sắp sản xuất của Australia. 

Theo kết quả điều tra sau đó, công cụ được sử dụng trong vụ tấn công mạng này là một công cụ thường được các đối tượng tội phạm mạng Trung Quốc sử dụng. Trước hơn, hồi năm 2016, hệ thống an ninh của Cơ quan khí tượng Australia, vốn có kết nối với Bộ Quốc phòng của nước này, cũng đã bị tin tặc xâm nhập.

Truyền thông Australia khi đó cáo buộc vụ việc có liên quan đến Trung Quốc. Cảnh sát liên bang Australia và Tổ chức tình báo an ninh Australia sau đó đã tăng cường các nỗ lực hợp tác với các đối tác trên thế giới nhằm đối phó với đe dọa này.

Chiến dịch gián điệp mạng “Cloud Hopper” ban đầu được các chuyên gia về an ninh mạng tại các công ty PwC, BAE Systems và Trung tâm an ninh mạng quốc gia của Anh phát hiện vào năm 2017. Theo kết luận được đưa ra năm 2017, nhóm chuyên gia an ninh mạng Anh cũng cho rằng nhóm này có liên quan đến quân đội Trung Quốc.

Các chuyên gia cho rằng việc tấn công đánh cắp tài sản trí tuệ có thể giúp rút ngắn thời gian nghiên cứu và phát triển các sản phẩm, đồng thời giúp các công ty Trung Quốc có được lợi thế thị trường. Ngoài ra, các công ty đó cũng có thể lấy được những thông tin nhạy cảm về giá cả và các hoạt động của các công ty mục tiêu. 

Giới chức Trung Quốc nói gì?

Cáo buộc trên của truyền thông Australia không phải là chuyện quá mới mẻ bởi các chính phủ các nước phương Tây từ lâu đã cáo buộc các tin tặc từ Trung Quốc tìm cách tấn công mạng, đánh cắp các bí mật công nghiệp, doanh nghiệp và cả quân sự của các nước.

Báo cáo của các hãng truyền thông Australia được công bố chỉ vài ngày sau khi Phó Tổng thống Mỹ Mike Pence tại Hội nghị cấp cao của Diễn đàn Hợp tác kinh tế châu Á-Thái Bình Dương (APEC) cáo buộc chính quyền Bắc Kinh đã tiến hành hàng loạt các vụ đánh cắp tài sản sở hữu trí tuệ. 

Trong báo cáo cập nhật được công bố ngày 20/11, Văn phòng Đại diện Thương mại Mỹ Robert Lighthizer cũng tố Trung Quốc trong những tháng gần đây đã gia tăng các nỗ lực tấn công mạng nhằm đánh cắp tài sản sở hữu trí tuệ trong các lĩnh vực trí tuệ nhân tạo, không gian dân sự, y sinh học, năng lượng tái tạo, robot, đường sắt, máy móc nông nghiệp và thiết bị y tế.

Trước đó, hôm đầu tháng, Bộ Tư pháp Mỹ cho biết đang tiến hành một chiến dịch mới nhằm đối phó “hành vi phá hoại đang gia tăng” từ phía Trung Quốc. 

Cùng với tuyên bố này, Bộ Tư pháp Mỹ đã công bố cáo trạng cáo buộc hai công ty và ba cá nhân Trung Quốc âm mưu đánh cắp bí mật thương mại trị giá lên đến 8,75 tỉ USD của Công ty chuyên sản xuất các sản phẩm bán dẫn Micron của Mỹ.

Hôm 30/10, Bộ Tư pháp Mỹ cũng đã truy tố một nhóm điệp viên Trung Quốc, trong đó có 10 người được cho là nhân viên của Bộ an ninh quốc gia Trung Quốc, về cáo buộc âm mưu đánh cắp công nghệ hàng không từ các Công ty chuyên sản xuất động cơ phản lực cho các máy bay thương mại của Mỹ có văn phòng đặt tại thành phố Tô Châu. 

Giới chức Mỹ cáo buộc những cá nhân người Trung Quốc đã sử dụng nhiều cách khác nhau để thâm nhập vào hệ thống máy tính của các công ty mục tiêu như cài đặt các chuỗi phần mềm độc hại để đánh cắp dữ liệu.

Theo phía Mỹ và các công ty an ninh mạng, những hoạt động mạng của Trung Quốc tập trung vào các nhà thầu quốc phòng hoặc công nghệ thông tin, công ty cung cấp sản phẩm dịch vụ mạng cho chính phủ và khu vực tư nhân. Trong số các công ty bị nhắm mục tiêu được giới chức Mỹ công bố lúc bấy giờ cũng có một công ty chuyên cung cấp dịch vụ đăng ký tên miền của Australia. 

Tuy nhiên, giới chức Trung Quốc đã lên tiếng bác bỏ những cáo buộc mà họ cho là “vô căn cứ” này và kêu gọi Mỹ cung cấp những bằng chứng chứng minh các cáo buộc do họ đưa ra.

Trước đó, hôm 30/10 vừa qua, Viện nghiên cứu Chính sách Chiến lược Australia (ASPI), đơn vị có liên kết với Bộ Quốc phòng Australia, cũng đã công bố một báo cáo cảnh báo về việc các nhà khoa học Trung Quốc có thể dùng các chương trình hợp tác nghiên cứu khoa học với phương Tây để thu thập kiến thức về những lĩnh vực như tên lửa hay công nghệ hàng hải.
Báo cáo chỉ đích danh trường Đại học New South Wales nằm trong số các trường bị quân đội Trung Quốc cài người. Với nhận định như vậy, Viện nghiên cứu Chính sách Chiến lược Australia khuyến nghị các trường đại học ở nước này cẩn thận trong xét duyệt các đơn xin nhập học của học viên từ tất cả các quốc gia, liên lạc với các cơ quan phụ trách an ninh quốc phòng khi cần thiết.

Đọc thêm