Ai đứng sau chiến dịch tấn công mạng “Cloud Hopper”?

Hình minh họa
Hình minh họa
(PLO) - Hai hãng truyền thông của Australia trong tuần qua đã công bố một báo cáo điều tra, theo đó cáo buộc Trung Quốc đã đẩy nhanh những vụ tấn công mạng nhằm vào các công ty của Australia nhằm đánh tài sản sở hữu trí tuệ của các công ty này.

Tấn công mạng trộm thông tin bí mật 

Cuộc điều tra nói trên do Tập đoàn truyền thông Fairfax Media và đài truyền hình thương mại Channel Nine của Australia phối hợp thực hiện. Trong báo cáo điều tra được công bố, hai cơ quan truyền thông nói trên cho hay, giới chức Australia và các đối tác trong liên minh chia sẻ thông tin tình báo có tên Five Eyes (nhóm tình báo bao gồm Mỹ, Anh, Canada, New Zealand và Australia) phát hiện chiến dịch an ninh mạng có tên “Cloud Hopper” đã gây ra hàng loạt các vụ tấn công mạng nhằm vào các công ty của Australia. 

Theo báo cáo, các công ty của Australia thường thuê công ty ngoài xử lý hệ thống công nghệ thông tin của mình. Lợi dụng sự bảo mật kém của các nhà cung cấp dịch vụ công nghệ thông tin này, tin tặc thuộc chiến dịch “Cloud Hopper” đã nhắm vào các công ty lưu trữ đám mây và các công ty trợ giúp về công nghệ thông tin ở châu Á và Bắc Mỹ để tấn công, giành quyền truy cập các hệ thống công nghệ thông tin của các công ty của Australia. 

Chuyên gia về an ninh mạng Adrian Nish được dẫn lời trong báo cáo cho biết, các công ty Australia bị tấn công mạng tập trung vào các lĩnh vực như khai thác mỏ, kỹ thuật và các công ty dịch vụ chuyên nghiệp. “Các hoạt động này vẫn đang tiếp diễn. Chúng tôi có bằng chứng cho thấy “Cloud Hopper” vẫn đang tích cực tấn công hệ thống công nghệ của các nhà cung cấp dịch vụ”, ông Nish cho biết.

Đặc biệt, báo cáo cáo buộc Bộ An ninh quốc gia Trung Quốc đứng sau chiến dịch “Cloud Hopper”. Theo các hãng truyền thông của Australia, hoạt động tấn công mạng như vậy là hành động vi phạm thỏa thuận đã ký giữa Trung Quốc và Australia hồi năm ngoái, theo đó hai bên khẳng định không tiến hành hoặc ủng hộ hành vi trộm cắp trên mạng về quyền sở hữu trí tuệ và các bí mật thương mại khác. 

Fairfax dẫn lời một quan chức cấp cao trong Chính phủ nước này đồng tình với quan điểm cho rằng chiến dịch tấn công mạng nói trên là một nỗ lực liên tục và có quy mô đáng kể được tin tặc Trung Quốc thực hiện nhằm đánh cắp tài sản sở hữu trí tuệ của Australia.

Trong khi đó, một số quan chức lại bày tỏ sự thất vọng khi các công ty và trường đại học trong nước đã không chủ động thắt chặt an ninh mạng để ngăn chặn nguy cơ bị tin tặc khai thác. 

Các chuyên gia an ninh mạng cũng có chung nhận định. Công ty an ninh mạng của Mỹ CrowdStrike cho biết họ đã ghi nhận sự gia tăng đáng kể các vụ tấn công mạng nhằm vào các mục tiêu ở Australia trong sáu tháng đầu năm nay. “Những hoạt động đó chủ yếu xuất phát từ Trung Quốc và nhắm tới tất cả các lĩnh vực”, Phó chủ tịch CrowdStrike Mike Sentonas được Fairfax dẫn lời cho hay.

Hồi năm ngoái, 30GB dữ liệu về quốc phòng của Australia đã bị đánh cắp sau khi hệ thống máy tính của một nhà thầu quốc phòng của nước này bị tin tặc tấn công. Trong số dữ liệu bị đánh cắp có thông tin chi tiết về chương trình mua sắm máy bay chiến đấu tàng hình F-35 và máy bay do thám P-8 trị giá 18 tỉ USD nhằm nâng cấp lực lượng không quân của nước này.

Trong số dữ liệu bị đánh cắp cũng có thông tin về máy bay săn tàu ngầm P-8 Poseidon và thiết kế một số tàu chiến sắp sản xuất của Australia. 

Theo kết quả điều tra sau đó, công cụ được sử dụng trong vụ tấn công mạng này là một công cụ thường được các đối tượng tội phạm mạng Trung Quốc sử dụng. Trước hơn, hồi năm 2016, hệ thống an ninh của Cơ quan khí tượng Australia, vốn có kết nối với Bộ Quốc phòng của nước này, cũng đã bị tin tặc xâm nhập.

Truyền thông Australia khi đó cáo buộc vụ việc có liên quan đến Trung Quốc. Cảnh sát liên bang Australia và Tổ chức tình báo an ninh Australia sau đó đã tăng cường các nỗ lực hợp tác với các đối tác trên thế giới nhằm đối phó với đe dọa này.

Chiến dịch gián điệp mạng “Cloud Hopper” ban đầu được các chuyên gia về an ninh mạng tại các công ty PwC, BAE Systems và Trung tâm an ninh mạng quốc gia của Anh phát hiện vào năm 2017. Theo kết luận được đưa ra năm 2017, nhóm chuyên gia an ninh mạng Anh cũng cho rằng nhóm này có liên quan đến quân đội Trung Quốc.

Các chuyên gia cho rằng việc tấn công đánh cắp tài sản trí tuệ có thể giúp rút ngắn thời gian nghiên cứu và phát triển các sản phẩm, đồng thời giúp các công ty Trung Quốc có được lợi thế thị trường. Ngoài ra, các công ty đó cũng có thể lấy được những thông tin nhạy cảm về giá cả và các hoạt động của các công ty mục tiêu. 

Giới chức Trung Quốc nói gì?

Cáo buộc trên của truyền thông Australia không phải là chuyện quá mới mẻ bởi các chính phủ các nước phương Tây từ lâu đã cáo buộc các tin tặc từ Trung Quốc tìm cách tấn công mạng, đánh cắp các bí mật công nghiệp, doanh nghiệp và cả quân sự của các nước.

Báo cáo của các hãng truyền thông Australia được công bố chỉ vài ngày sau khi Phó Tổng thống Mỹ Mike Pence tại Hội nghị cấp cao của Diễn đàn Hợp tác kinh tế châu Á-Thái Bình Dương (APEC) cáo buộc chính quyền Bắc Kinh đã tiến hành hàng loạt các vụ đánh cắp tài sản sở hữu trí tuệ. 

Trong báo cáo cập nhật được công bố ngày 20/11, Văn phòng Đại diện Thương mại Mỹ Robert Lighthizer cũng tố Trung Quốc trong những tháng gần đây đã gia tăng các nỗ lực tấn công mạng nhằm đánh cắp tài sản sở hữu trí tuệ trong các lĩnh vực trí tuệ nhân tạo, không gian dân sự, y sinh học, năng lượng tái tạo, robot, đường sắt, máy móc nông nghiệp và thiết bị y tế.

Trước đó, hôm đầu tháng, Bộ Tư pháp Mỹ cho biết đang tiến hành một chiến dịch mới nhằm đối phó “hành vi phá hoại đang gia tăng” từ phía Trung Quốc. 

Cùng với tuyên bố này, Bộ Tư pháp Mỹ đã công bố cáo trạng cáo buộc hai công ty và ba cá nhân Trung Quốc âm mưu đánh cắp bí mật thương mại trị giá lên đến 8,75 tỉ USD của Công ty chuyên sản xuất các sản phẩm bán dẫn Micron của Mỹ.

Hôm 30/10, Bộ Tư pháp Mỹ cũng đã truy tố một nhóm điệp viên Trung Quốc, trong đó có 10 người được cho là nhân viên của Bộ an ninh quốc gia Trung Quốc, về cáo buộc âm mưu đánh cắp công nghệ hàng không từ các Công ty chuyên sản xuất động cơ phản lực cho các máy bay thương mại của Mỹ có văn phòng đặt tại thành phố Tô Châu. 

Giới chức Mỹ cáo buộc những cá nhân người Trung Quốc đã sử dụng nhiều cách khác nhau để thâm nhập vào hệ thống máy tính của các công ty mục tiêu như cài đặt các chuỗi phần mềm độc hại để đánh cắp dữ liệu.

Theo phía Mỹ và các công ty an ninh mạng, những hoạt động mạng của Trung Quốc tập trung vào các nhà thầu quốc phòng hoặc công nghệ thông tin, công ty cung cấp sản phẩm dịch vụ mạng cho chính phủ và khu vực tư nhân. Trong số các công ty bị nhắm mục tiêu được giới chức Mỹ công bố lúc bấy giờ cũng có một công ty chuyên cung cấp dịch vụ đăng ký tên miền của Australia. 

Tuy nhiên, giới chức Trung Quốc đã lên tiếng bác bỏ những cáo buộc mà họ cho là “vô căn cứ” này và kêu gọi Mỹ cung cấp những bằng chứng chứng minh các cáo buộc do họ đưa ra.

Trước đó, hôm 30/10 vừa qua, Viện nghiên cứu Chính sách Chiến lược Australia (ASPI), đơn vị có liên kết với Bộ Quốc phòng Australia, cũng đã công bố một báo cáo cảnh báo về việc các nhà khoa học Trung Quốc có thể dùng các chương trình hợp tác nghiên cứu khoa học với phương Tây để thu thập kiến thức về những lĩnh vực như tên lửa hay công nghệ hàng hải.
Báo cáo chỉ đích danh trường Đại học New South Wales nằm trong số các trường bị quân đội Trung Quốc cài người. Với nhận định như vậy, Viện nghiên cứu Chính sách Chiến lược Australia khuyến nghị các trường đại học ở nước này cẩn thận trong xét duyệt các đơn xin nhập học của học viên từ tất cả các quốc gia, liên lạc với các cơ quan phụ trách an ninh quốc phòng khi cần thiết.

Đọc thêm

Bangkok trở thành thành phố du lịch hàng đầu thế giới năm 2024

Bangkok trở thành thành phố du lịch hàng đầu thế giới năm 2024
(PLVN) - Thủ đô Bangkok của Thái Lan đã được Euromonitor International vinh danh là thành phố du lịch hàng đầu thế giới năm 2024, nhờ vào kỷ lục đón 32,4 triệu lượt khách quốc tế. Con số này vượt xa thành phố đứng thứ hai là Istanbul, nơi đón 23 triệu lượt khách nước ngoài.

Những ngày lễ quốc tế đáng chú ý tuần này

Những ngày lễ quốc tế đáng chú ý tuần này
(PLVN) - Tuần này đánh dấu những ngày lễ quốc tế quan trọng, nhắc nhở chúng ta về trách nhiệm chung trong việc xây dựng một thế giới công bằng, tôn trọng nhân quyền và bảo vệ môi trường tự nhiên.

Trường hợp khẩn cấp, công dân Việt tại Syria nên liên hệ đường dây nóng Đại sứ quán Việt Nam

Khói bốc lên trong cuộc giao tranh tại Syria. Ảnh: IRNA/TTXVN
Đại sứ quán Việt Nam tại Iran kiêm nhiệm Syria đã đề nghị Syria cung cấp thông tin về công dân Việt Nam có khả năng đang sinh sống, làm việc tại Syria. Trong trường hợp khẩn cấp, công dân hãy liên hệ số đường dây nóng bảo hộ công dân +98 933 965 8252/+98 991 205 7570 (Whatsapp); hoặc Tổng đài Bảo hộ công dân của Cục Lãnh sự, Bộ Ngoại giao: +84 981 84 84 84.

Loạt thảm kịch trên thế giới tuần qua

Loạt thảm kịch trên thế giới tuần qua
(PLVN) - Thế giới chứng kiến nhiều sự kiện đáng buồn, từ thiên tai, tai nạn, hoả hoạn, đến tội ác nhằm vào nhà báo và bệnh dịch bí ẩn..., khiến hàng trăm sinh mạng bị cướp đi.

Đàm phán FTA giữa Khối EFTA và Thái Lan chính thức đặt dấu mốc

Đại diện các nước EFTA (Iceland, Liechtenstein, Na Uy và Thụy Sỹ) và Thái Lan họp trực tuyến về việc kết thúc việc đàm phán Hiệp định thương mại tự do (FTA) giữa hai bên.
(PLVN) - Ngày 29/11/2024, Hiệp hội Thương mại Tự do châu Âu (EFTA), gồm Iceland, Liechtenstein, Na Uy và Thụy Sĩ, chính thức kết thúc đàm phán với Thái Lan về Hiệp định Thương mại tự do (FTA).  Thỏa thuận này mở ra một chương mới trong quan hệ thương mại giữa hai bên, với mục tiêu thúc đẩy hợp tác toàn diện trên nhiều lĩnh vực và mang lại những cơ hội lớn cho các doanh nghiệp tại cả hai khu vực.

Namibia có nữ tổng thống đầu tiên

Bà Netumbo Nandi-Ndaitwah trở thành Tổng thống thứ 5 của Namibia kể từ khi nước này giành độc lập hồi năm 1990.
(PLVN) - Ngày 3/12 (giờ địa phương), Chủ tịch Uỷ ban Bầu cử Namibia (ECN) Elsie Nghikembua thông báo, nước này đã bầu ra tân Tổng thống sau cuộc bầu cử diễn ra hôm 27/11.