Một
đơn vị mật của quân đội Trung Quốc có thể là “nhóm gián điệp mạng hàng đầu thế
giới”, theo hãng bảo mật mạng của Hoa Kỳ.
Hãng
Mandiant nói Đơn vị 61398 đã “tự động lấy cắp hàng trăm terabytes dữ liệu”
từ ít nhất 141 tổ chức trên toàn thế giới.
Hãng
này truy lùng vết tích từ các vụ tấn công và phát hiện điểm đầu là từ một tòa
nhà không được đăng ký ở Thượng Hải, do đơn vị này sử dụng.
Trung
Quốc vẫn tiếp tục chối bỏ cáo buộc tấn công thông tin của các hãng và chính phủ
nước ngoài.
Người
Phát ngôn Bộ Ngoại giao Trung Quốc nói "Chúng tôi đã nói nhiều lần rằng
các vụ tin tặc tấn công là có phạm vi xuyên quốc gia và không rõ nguồn gốc. Xác
định nơi thực hiện các vụ tấn công là hết sức khó. Chúng tôi không biết làm sao
có thể biện minh cho cái gọi là báo cáo được".
Và
ông Hồng Lỗi nói chính phủ TQ phản đối mạnh hoạt động của tin tặc.
Ông
nói "Tiếp tục chỉ trích dựa trên dữ liệu sơ bộ là vô trách nhiệm, phi
chuyên nghiệp và không giúp giải quyết được vấn đề này. Trung Quốc cương quyết
chóng lại tin tặc và đưa ra các biện pháp theo luật lệ để phòng các hoạt động
của tin tặc. Trung Quốc là nạn nhân của tin tặc trên mạng".
Quan
chức đại sứ quán Trung Quốc ở Washington
Trong
bản báo hết sức chi tiết, hãng bảo mật mạng của Hoa Kỳ nói đã điều tra hàng
trăm vụ xâm nhập dữ liệu từ năm 2004, mà phần lớn đều liên quan tới dạng
“Advanced Persistent Threat”, dạng tấn công thông tin mạng sử dụng các kỹ thuật
tình báo, thường được chính phủ dùng.
Các
chi tiết phát hiện được, Mandiant nói, “cho chúng ta thấy rằng nhóm chỉ huy những
hoạt động này có trụ sở đặt ở Trung Quốc và chính phủ Trung Quốc biết về nhóm
này”.
Nhân
vật chủ chốt của nhóm là APT1, Mandiant giải thích là “một tổ chức gồm nhiều kỹ
thuật viên thực hiện các chiến dịch tấn công thông tin mạng, nhắm tới loạt đối
tượng rộng rãi khác nhau, ít nhất là bắt đầu từ năm 2006”.
“Theo
quan sát của chúng tôi, đây là một trong những nhóm tin tặc nổi bật nhất xét
trên phương diện số lượng thông tin đã đánh cắp,” Mandiant nói thêm, “có vẻ như
nhóm này được chính phủ hỗ trợ và là một trong những nhân vật chính của các vụ
tấn công tin tặc thường xuyên của Trung Quốc”.
“Chúng
tôi tin rằng APT1 thực hiện các vụ tấn công dài hơi và trên diện rộng như vậy
chỉ có thể là nhờ sự giúp đỡ của chính phủ,” Mandiant cho biết.
Hãng
này cũng nói đã truy ra được các hoạt động tấn công của APT1 xuất phát từ tòa
nhà 12 tầng ở khu Pudong ở Thượng Hải.
Mandiant
nói Đơn vị 61398 của Giải phóng Quân “cũng được đặt chính xác ở cùng khu vực
đó” và các nhân vật có “nhiệm vụ, khả năng và nguồn lực” tương tự nhau.
Trong
số các chứng cứ tìm được về APT1 liệt kê trong bản báo cáo:
Hàng
trăm, thậm chí hàng ngàn nhân viên có thể sử dụng tiếng Anh lưu loát với kỹ
thuật tin học và an ninh mạng tiên tiến
Đã
tấn công 141 công ty trên 20 ngành công nghiệp khác nhau, 87% trong số đó là ở
các nước nói tiếng Anh, và có thể lấy cắp thông tin từ cả tá các mạng lưới khác
nhau cùng lúc
Đã
lấy cắp hàng trăm terabytes dữ liệu thông tin trong đó có các bản kế hoạch, kế
hoạch kinh doanh, tài liệu giá cả, thông tin người dùng, thư điện tử và danh
sách đầu mối liên lạcỞ bên trong hệ thống mạng đã thâm nhập trong thời gian
trung bình là 365 ngày, có giai đoạn dài nhất là 1.764 ngày
Các
ngành công nghiệp đối tượng có vị trí quan trọng trong Kế hoạch 5 Năm của Trung
Quốc nhằm phát triển kinh tế
'Không
có cơ sở'
Hãng
bảo mật mạng Mandiant được New York Times thuê để điều tra tin tặc
Đơn
vị 61398 từng bị Hoa Kỳ nghi là trung tâm của các chương trình tấn công thông
tin, theo báo New York Times.
Mandiant
thừa nhận có thể có khả năng khác giải thích cho kết quả điều tra của mình:
“một tổ chức bí mật do nhóm toàn người nói tiếng Trung có thể trực tiếp ra vào
trụ sở công ty hạ tầng viễn thông ở Thượng Hải, và làm việc cho chiến dịch tin
học lâu năm của một công ty có tầm doanh nghiệp, đặt ngay ngoài cửa Đơn vị
61398, thực hiện các nhiệm vụ tương tự với những nhiệm vụ đã biết của Đơn vị
61398”.
Một
số chính phủ, công ty và tổ chức nước ngoài từng bày tỏ nghi ngờ Trung Quốc cho
thực hiện các vụ tấn công tin tặc rộng lớn kéo dài tới vài năm.
Tháng
trước, báo New York Times nói hệ thống của họ bị xâm nhập trong thời gian bốn
tháng, sau khi cho đăng bài báo về gia sản khổng lồ nhà lãnh đạo Ôn Gia Bảo.
Hãng
Mandiant được tòa báo này thuê để thực hiện điều tra, truy ra thủ phạm xuất phát
từ Trung Quốc. Tuy nhiên báo nói nhóm tấn công tòa báo thuộc nhóm khác.
Báo
Wall Street Journal cũng cho biết bị tin tặc đặt ở Trung Quốc tấn công.
Tới
thời điểm này, Bộ Ngoại giao Trung Quốc vẫn bác bỏ cáo buộc của New York Times
vì “không có cơ sở”, và “kết luận Trung Quốc tham gia các vụ tấn công thông tin
mà không có chứng cứ chắc chắn là hoàn toàn vô trách nhiệm”.
No comments:
Post a Comment
Note: Only a member of this blog may post a comment.