- Tin tặc Trung Quốc - những kẻ trộm cắp nát rượu
- FBI: Bắc Kinh “chống lưng” cho tin tặc tấn công Mỹ
- 450 website của Việt Nam bị tin tặc Trung Quốc tấn công dịp 2-9
Canada cáo buộc tin tặc Trung Quốc đã tấn công hệ thống máy tính của NRC
Trung tâm ứng phó sự vụ mạng Canada (CCIRC) trong báo cáo điều tra công bố ngày 14-12 đã khẳng định, các tin tặc Trung Quốc đã cài phần mềm độc hại vào hệ thống máy tính của Hội đồng nghiên cứu quốc gia (NRC) để đánh cắp các thông tin quan trọng. Theo đó, NRC - một cơ quan thuộc chính phủ Canada chuyên hợp tác với nước ngoài trong nhiều lĩnh vực như không gian vũ trụ, y tế, khai khoáng, vật lý, sản xuất máy bay chiến đấu Bombardier… - đã buộc phải tắt toàn bộ hệ thống máy tính hồi cuối tháng 7 vừa qua để đối phó với vụ tấn công mạng của các tin tặc Trung Quốc.
Điều tra của CCIRC cho thấy, khi tiến hành vụ tấn công, tin tặc Trung Quốc đã sử dụng các thư điện tử, phần mềm độc hại và mật khẩu đánh cắp được để “chui” vào các máy tính của NRC, lần theo những bí mật thương mại và khoa học có giá trị. Thông qua những thủ thuật máy tính tinh vi, các tin tặc Trung Quốc đã tạo ra “chỗ đứng” trong mạng của NRC hòng đánh cắp các thông tin giá trị.
Quá trình thâm nhập của tin tặc Trung Quốc được tiến hành bắt đầu từ việc thu thập và gửi tin nhắn chứa liên kết độc hại đến các địa chỉ thư điện tử của nhân viên NRC. Những người vô tình nhấn vào các đường dẫn này sẽ bị đưa đến một trang mạng chứa phần mềm độc hại để các tin tặc đánh cắp nhiều thông tin quan trọng như tên người dùng và mật khẩu để kết nối hệ thống máy tính của NRC với các máy tính của chúng ở nước ngoài.
Dù các cuộc tấn công mạng từ Trung Quốc tập trung vào NRC nhưng tác động của chúng lớn hơn nhiều do Canada đã chuyển các dữ liệu của 43 bộ và cơ quan chính phủ vào một hệ thống dịch vụ dữ liệu chung. Kết luận điều tra của CCIRC khẳng định: “Mục tiêu của hành động này rõ ràng nhằm đánh cắp tài sản trí tuệ, bí mật thương mại, các thông tin nhạy cảm và độc quyền khác của NRC”.
Đáng chú ý, cuộc tấn công NRC không phải là lần đầu tiên tin tặc Trung Quốc xâm nhập hệ thống máy tính của các cơ quan chính phủ Canada. Trước đó, các mạng máy tính của Bộ Tài chính, Ngân hàng Trung ương Canada và cả Quốc hội Canada cũng từng là mục tiêu tấn công của tin tặc có xuất xứ từ Trung Quốc.
Chính vì thế, các quan chức chính phủ Canada đã cho rằng vụ tấn công có những dấu hiệu bất thường cho thấy có “nhân tố kỹ thuật tinh vi do nhà nước Trung Quốc tài trợ”. Trong khi đó, báo cáo điều tra của CCIRC cũng cảnh báo các cuộc tấn công mạng theo phương thức tương tự sẽ còn tiếp diễn, do đó các tổ chức và người dùng cần hết sức thận trọng khi nhận thư điện tử có chứa các tệp dữ liệu đính kèm hoặc đường link nghi ngờ.
Tuy nhiên, phía Trung Quốc đã lập tức lên tiếng phủ nhận, đồng thời cáo buộc Canada đưa ra tuyên bố “vô trách nhiệm”. Thế nhưng, không chỉ Canada mà quốc gia sát nách là Mỹ cũng không ít lần cáo buộc đích danh cơ quan nhà nước Trung Quốc, đặc biệt là quân đội, đứng đằng sau các cuộc tấn công mạng. Các đơn vị an ninh mạng của Mỹ đã công bố các bằng chứng rõ ràng cho thấy Đơn vị 61398 thuộc Cục 3 của Quân đội Trung Quốc có trụ sở tại thành phố Thượng Hải đã chỉ đạo các cuộc tấn công đánh cắp dữ liệu của 141 tổ chức và công ty nước ngoài trong nhiều năm qua.
