Tin tặc Trung Quốc không lão luyện như Nga, nhưng hoạt động mạnh?

Giáo dục Quốc phòng

Đông Bình

(GDVN) - Theo báo cáo Mỹ, hacker Nga đặc biệt lão luyện trong tấn công các nước láng giềng, các cơ quan an ninh châu Âu như NATO, trong đó sử dụng phần mềm ác ý...

Tác chiến mạng (ảnh minh họa)

Trang mạng "Thời báo New York" Mỹ ngày 29 tháng 10 đưa tin, nhân viên nghiên cứu của một công ty an ninh máy tính tiếp tục liên hệ hoạt động gián điệp điện tử mang tính toàn cầu với Chính phủ Nga, đây là lần thứ hai trong vòng 4 tháng.

Trong một bản báo cáo do Công ty Fire Eye ở thung lũng Silicon, nhân viên nghiên cứu cho biết, trong 7 năm qua, hacker làm việc cho Chính phủ Nga luôn sử dụng công nghệ phức tạp để xâm nhập mạng máy tính, đối tượng của họ bao gồm Chính phủ và Quân đội Gruzia và các nước Đông Âu khác cùng các cơ quan an ninh châu Âu như Tổ chức Hiệp ước Bắc Đại Tây Dương (NATO).

Báo cáo không dẫn ra bất cứ chứng cứ trực tiếp nào có sự tham gia của Chính phủ Nga, chẳng hạn địa chỉ máy chủ mạng hoặc cá nhân lập kế hoạch tấn công, cũng không nhắc đến cơ quan nào của Nga phải chịu trách nhiệm đối với nó. Căn cứ của nhân viên nghiên cứu là, phần mềm ác ý sử dụng để tấn công được biên soạn trong thời gian làm việc ở Moscow và St. Petersburg, máy tính dùng để biên soạn đã sử dụng thiết bị tiếng Nga, hơn nữa mục tiêu tấn công có liên quan chặt chẽ tới lợi ích tình báo của Nga.

Giám đốc tình báo Laura Galante, Công ty Fire Eye ngày 28 tháng 10 cho rằng: "Đây là Nga đang sử dụng hoạt động mạng của họ, phục vụ cho các mục tiêu chính trị trọng điểm của họ". Fire Eye năm 2013 đã thu mua công ty an ninh mạng Mandiant, đây cũng chính là công ty an ninh từng hợp tác với tờ "Thời báo New York", liên hệ giữa cơ quan của Quân đội Trung Quốc với hàng nghìn cuộc tấn công nhằm vào các công ty, cơ quan chính phủ và tổ chức phi chính phủ Mỹ. Fire Eye là một trong vài công ty an ninh liên kết Chính phủ Nga với hoạt động tin tặc.

Tin tặc - chiến tranh không khói súng (ảnh minh họa)

Theo bài báo, các nhà phân tích tình báo Mỹ đều cho rằng, Nga là một mối đe dọa chủ yếu. Một tài liệu tuyệt mật của Cơ quan an ninh quốc gia Mỹ mà tờ "Thời báo New York" nhận được năm 2013 dự đoán, Nga là đối thủ "cay độc" nhất của Mỹ trong không gian mạng. Hoạt động tấn công tin tặc đến từ Trung Quốc thường không lão luyện như vậy, nhưng mức độ hoạt động lại vượt xa Nga. Báo cáo của Công ty Fire Eye còn chỉ ra, các cuộc tấn công của Chính phủ Nga và các cuộc tấn công của các phần tử phạm tội mạng Nga là điều rất khó phân biệt.

Quan chức an ninh mạng hàng đầu Tom Kellermann, công ty an ninh Erwin, châu Texas cho rằng: "Chỉ có tuân thủ 3 quy tắc, bạn mới có thể tồn tại được trước tội phạm mạng tài ba của Nga". "Bạn không thể tiến hành bất cứ hoạt động tin tặc nào trong biên giới chủ quyền; nếu phát hiện thứ mà chính phủ sẽ quan tâm, bạn phải chia sẻ; khi kêu gọi các bạn tiến hành 'hoạt động yêu nước', bạn phải thực hiện. Như vậy có thể đổi một thân phận 'ung dung ngoài vòng pháp luật' cho bạn".

Chẳng hạn, tài liệu tuyệt mật của Cơ quan an ninh quốc gia năm 2009 có nhắc tới, một đội thanh niên ủng hộ điện Kremlin của Nga - Nash là kẻ thực hiện cuộc tấn công mạng lớn mà Estonia phải hứng chịu vào năm 2007, cuộc tấn công đó hầu như làm cho quốc gia biển Baltic này rơi vào tê liệt.

Quan chức Mỹ còn cho biết, tháng 1 năm 2009 Kyrgyzstan đã gặp một cuộc tấn công tương tự, đây cũng là do tin tặc Nga ra tay. Có nhà phân tích nghi ngờ, hành động này là để thuyết phục Tổng thống Kyrgyzstan sẽ không tiếp tục cho phép Quân đội Mỹ đặt căn cứ quân sự ở nước này. Kết thúc cuộc tấn công không lâu sau, Kyrgyzstan tuyên bố xóa bỏ căn cứ quân sự, đồng thời nhận được viện trợ và khoản vay 2 tỷ USD từ Moscow.

Chiến tranh mạng (ảnh minh họa)

Những cuộc tấn công này đều là dịch vụ từ chối kiểu phân bố, cũng gọi là tấn công DDoS, mục đích là sử dụng lưu lượng mạng để làm tắc nghẽn mạng của nước ngoài, buộc họ offline. Nhân viên nghiên cứu Fire Eye cho rằng, trong 7 năm qua, Moscow đã tập trung phát triển và hoàn thiện một số công cụ phần mềm ác ý trình độ cao, đồng thời bố trí chúng ở hệ thống mạng của các nước láng giềng và nước thù địch, trong đó có rất nhiều bị phát hiện.

Nhân viên nghiên cứu cho rằng, những phần mềm ác ý này đặc biệt giỏi về tạo ra backdoor trong mạng máy tính, làm cho tin tặc có thể tự do ra vào, không bị phát hiện. Mật mã cũng đã tính tới tính linh hoạt, người tạo ra có thể tiến hành điều chỉnh nhỏ đối với nó, nhập thêm vào đặc tính mới và sử dụng mã hóa để tránh nhân viên nghiên cứu an ninh.

Nhân viên nghiên cứu Fire Eye cho rằng, mục tiêu tấn công bao gồm Bộ Nội vụ và Bộ Quốc phòng Gruzia, phóng viên đưa tin về vấn đề Caucasus và trung tâm Caucasus của tổ chức tin tức quốc tế chuyên đưa tin về vấn đề Chechnya và Hồi giáo Nga.

Nhân viên nghiên cứu còn liên kết các hành động này với việc Chính phủ Ba Lan, Hungary cùng với Bộ Ngoại giao chính phủ quốc gia Đông Âu bị tấn công. Các tổ chức an ninh châu Âu như NATO, Tổ chức an ninh và hợp tác châu Âu cùng với các cuộc diễn tập quân sự của NATO cũng trở thành mục tiêu.

 

Đông Bình
Từ khóa :
Tin tặc , Nga , Trung Quốc , lão luyện , tấn công , phần mềm ác ý
Tin tặc Trung Quốc không lão luyện như Nga, nhưng hoạt động mạnh?
Viết bình luận của bạn về bài viết này ...
Xem thêm bình luận
Tin khác