Hacker TC tấn công ‘chiến lược’ vào tranh chấp Biển Đông

Chiến thuật của nhóm tin tặc Trung Cộng nhắm vào tin tức liên quan đến tranh chấp Biển Đông “có tính chiến lược hơn” so với trước, một chuyên gia của FireEye nói với VOA sau khi công ty an ninh mạng hàng đầu của Mỹ công bố báo cáo về các cuộc tấn công của nhóm TEMP.Periscope vào các nhà thầu và tổ chức của Mỹ gần đây.

Image result for Hacker TEMP.Periscope

Theo báo cáo này, nhóm tin tặc Trung Cộng (TC) có tên TEMP.Periscope lại xuất hiện hồi gần đây sau một thời gian dài vắng bóng. Chuyên gia Fred Plan, một nhà phân tích cấp cao của FireEye ở Los Angeles, nói với VOA-Việt ngữ:

“Nhóm [hacker] bị phát hiện, TEMP.Periscope, đã im tiếng khá lâu và bây giờ mới xuất hiện trở lại. Sau thỏa thuận giữa Tổng thống Barack Obama mà Chủ tịch Tập Cận Bình vào cuối năm 2016, nhiều nhóm hacker TC không còn xuất hiện. Nhóm TEMP.Periscope tái xuất vào mùa hè năm ngoái. Và kể từ đó, chúng hoạt động rất tích cực. Nhóm này chuyên tấn công vào các hoạt động hàng hải. Chúng tấn công vào các tổ chức, các công ty kỹ thuật, cơ sở nghiên cứu… có liên quan đến hàng hải, và đặc biệt đến tranh chấp Biển Đông”.

Theo chuyên gia Fred Plan, những công ty, tổ chức Mỹ bị tấn công trong đợt này đều có liên hệ trực tiếp đến lãnh vực quân sự, quốc phòng hoặc công nghệ đang được phát triển để ứng dụng trong quốc phòng hoặc với các chính phủ trong khu vực.

“Chúng tôi đã từng phát hiện nhiều nhóm tin tặc TC tấn công vào các quốc gia xung quanh Biển Đông, nhưng điều khác biệt của nhóm TEMP.Periscope là chúng có vẻ như chỉ tập trung vào tin tức về kỹ thuật. Chúng tôi cho rằng loại tin này có tính chiến lược hơn so với các hoạt động khác trước đây”, ông Fred Plan cho biết thêm.

Dữ liệu mà nhóm TEMP.Periscope nhắm tới chủ yếu là các nguồn tin kỹ thuật, như dữ liệu về radar và công nghệ năng lượng mặt trời do các công ty Mỹ phát triển.

Theo chuyên gia của FireEye, các tin tức kỹ thuật này sẽ rất hữu ích trong việc định hình hay đưa ra các quyết định chiến lược liên quan đến tranh chấp Biển Đông và những hoạt động trong khu vực. Chẳng hạn, tin tức kỹ thuật từ các công ty, các Viện nghiên cứu về khu vực có thể giúp tìm ra những khu vực nào chịu ảnh hưởng của hệ thống radar hàng hải, hoặc nguyên tắc phát hiện các hoạt động ở Biển Đông của một hệ thống mới đang được phát triển v.v…

Theo ông Fred Plan, mặc dù FireEye chưa tìm ra chứng cứ cụ thể về mối liên hệ giữa nhóm tin tặc này với chính quyền TC như trong những đợt trước, nhưng những nguồn tin về kỹ thuật mà nhóm hacker nhắm tới “rất có lợi” cho chính quyền ở Bắc Kinh khi cung cấp một cái nhìn “từ bên trong rất giá trị”.

Công ty chuyên cung cấp dịch vụ tin tức về an ninh, tình báo từng nhiều lần phát hiện các đợt tấn công của tin tặc TC nhắm vào các nước xung quanh khu vực Biển Đông.

Hàng không mẫu hạm USS Ronald Reagan từng là mục tiêu của tin tặc Trung Quốc khi tàu này đến khu vực tranh chấp ở Biển Đông năm 2016.

Các báo cáo trước đây của FireEye cho thấy các cuộc tấn công tập trung vào những thời điểm có biến động hay căng thẳng chính trị ở Biển Đông. Chẳng hạn, chỉ một ngày trước khi Tòa án Trọng tài quốc tế ở La Haye bác bỏ yêu sách chủ quyền của Bắc Kinh ở Biển Đông, tin tặc TC đã tấn công vào hàng không mẫu hạm Hoa Kỳ USS Ronald Reagan khi tàu này đang di chuyển trong khu vực vào ngày 11/7/2016.

Tuy nhiên theo ông Fred Plan, loạt tấn công lần này lại theo hướng ngược lại, “tranh thủ” vào thời điểm thế giới ít chú ý đến vấn đề Biển Đông. Ông nói: “Tiến triển của hoạt động gián điệp TC ở Biển Đông đã không được chú ý mấy trên truyền thông, mà lẽ ra cần phải được chú ý. Có lẽ do có quá nhiều vấn đề xảy ra trên thế giới, nên tranh chấp Biển Đông đã bị gạt ra khỏi tâm điểm chú ý của thế giới. Điều này khiến cho TC dễ dàng tiến hành các hoạt động như vừa kể mà không bị soi mói hoặc bị thế giới gâp áp lực”.

Ngoài các mục tiêu chính bị tấn công là các nhà thầu, tổ chức của Mỹ, tin tặc TC còn nhắm tới một số tổ chức ở châu Âu và Hồng Kông.

Mặc dù hiệp định về an ninh mạng giữa Hoa Kỳ và TC năm 2015 khẳng định TC và Hoa Kỳ sẽ không tiến hành hay hỗ trợ các hoạt động đánh cắp tin tức trên mạng, nhưng các chuyên gia cho rằng vẫn tồn tại lỗ hổng đối với các mục tiêu gián điệp bình thường, như các doanh nghiệp có liên quan tới an ninh quốc gia, hoặc các mối quan hệ của chính phủ.

Trả lời tại cuộc họp báo ngay sau khi FireEye công bố báo cáo, phát ngôn viên Bộ Ngoại Giao TC Lục Khảng chỉ nói nước ông phản đối tất cả các vụ tấn công trên mạng và “sẽ tiếp tục thực thi thỏa thuận quan trọng về an ninh mạng đã đạt được vào năm 2015”.

VOA

Be the first to comment

Leave a Reply

Your email address will not be published.


*