"Tình báo Hoa Nam đang tập trung mạnh vào Biển Đông"

13/04/2015 06:41
Hồng Thủy
(GDVN) - Các chính phủ và tổ chức tình báo Hoa Nam đang nhắm mục tiêu không thể phát hiện ra chúng, đó là điều thực sự đáng sợ.
Hình minh họa, ảnh: China.com.
Hình minh họa, ảnh: China.com.

The Wall Street Journal ngày 12/4 đưa tin, lực lượng tin tặc do chính phủ Trung Quốc tài trợ rất có thể đứng sau một chiến dịch tấn công mạng tinh vi nhằm mục tiêu vào các cơ quan chính phủ, các công ty và các nhà báo trong khu vực Đông Nam Á, Ấn độ và một số nước khác, một công ty an ninh mạng của Hoa Kỳ cho biết hôm Thứ Hai.

Báo cáo của FireEye Inc cho biết, các cuộc tấn công của tin tặc Trung Quốc được thiết kế để thu thập thông tin tình báo liên quan đến các vấn đề chính trị và quân sự như tranh chấp lãnh thổ trên Biển Đông từ nguồn tin các chính phủ và các nguồn được phân loại khác. Hình ảnh vệ tinh gần đây về các đảo nhân tạo Trung Quốc xây dựng bất hợp pháp ở Trường Sa (thuộc chủ quyền Việt Nam - PV) đã làm gia tăng mối quan ngại về tham vọng (bành trướng) lãnh thổ của Bắc Kinh.

FireEye cho rằng, những nỗ lực tấn công mạng đến từ Trung Quốc rất đáng chú ý về thời gian cũng như mức độ tập trung về địa lý nổi bật kể từ năm 2005 trở lại đây. Một số cuộc tấn công mạng được hacker Trung Quốc sử dụng hình thức thủ công đặc biệt qua email. Các phần mềm gián điệp được viết bằng ngôn ngữ mẹ đẻ của đối tượng bị tấn công với vỏ ngoài là các tài liệu có vẻ như hợp pháp, nhưng bên trong là phần mềm độc hại.

Các cuộc tấn công khác của tình báo Hoa Nam được lập trình nhằm cô lập mạng, cắt đứt internet vì mục đích an ninh bằng cách lừa người dùng tải về những phần mềm độc hại vào máy tính của họ. Các phần mềm độc hại này sau đó bị cấy vào ổ đĩa di động của đối tượng, chẳng hạn như USB và sau đó sẽ lây nhiễm nhanh chóng vào mạng nội bộ cơ quan, đơn vị của họ.

Các chính phủ và tổ chức tình báo Hoa Nam đang nhắm mục tiêu không thể phát hiện ra chúng, đó là điều thực sự đáng sợ, Bryce Boland, Giám đốc kỹ thuật khu vực châu Á - Thái Bình Dương của FireEye cho biết. Lực lượng tin tặc của tình báo Hoa Nam làm việc theo ca và đã phát triển các phần mềm gián điệp độc hại với vỏ bọc phù hợp trong những năm qua, điều này cho thấy mức độ tổ chức hoạt động gián điệp rất cao.

Hoạt động gián điệp mạng của Hoa Nam tình báo khá bền vững, có kế hoạch với những nỗ lực phát triển kết hợp các mục tiêu vào nhiệm vụ của nhó trong khu vực, chính điều này khiến FireEye tin rằng chính phủ Trung Quốc đứng sau những hoạt động này. Ngay từ năm 2011, các tin tặc Hoa Nam đã nhắm mục tiêu vào 10 nước ASEAN trong việc thu thập các thông tin tình báo về động lực chính trị và các cuộc thảo luận tiềm năng được ASEAN lên kế hoạch.

Năm sau hội nghị Ngoại trưởng ASEAN diễn ra tại Campuchia đã không thể ra được tuyên bố chung về cách thức giải quyết những bất đồng trên Biển Đông. Tổng thư ký ASEAN khi đó, ông Surin Pitsuwan cho biết, sự thất bại của ASEAN trong việc ra tuyên bố chung là chưa từng có. 

Trong một chiến dịch mùa hè của tin tặc Hoa Nam năm ngoái, nhóm này đã phát động một cuộc tấn công nhằm vào hơn 30 "yếu nhân" trong các lĩnh vực tài chính, quốc phòng của các chính phủ liên quan đến một "quá trình chuyển đổi chính trị quan trọng" đang diễn ra ở Đông Nam Á.

Các e-mail gián điệp xuất hiện như thể chúng được gửi đi từ các cơ quan bên trong chính phủ với ngôn ngữ bản địa cho các nhà báo nước ngoài nhằm tìm hiểu phản ứng của họ về sự chuyển đổi chính trị, mong muốn tìm hiểu góc nhìn, phân tích bình luận về các sự kiện diễn ra vào thời điểm đó. 

Trong năm 2012, e-mail gián điệp chứa phần mềm độc hại được gửi cho hơn 50 nhà báo thuộc các cơ quan truyền thông quốc tế có chứa các nội dung họp báo của Bộ Ngoại giao Trung Quốc nhằm tìm hiểu phản ứng của dư luận về các vấn đề của nền kinh tế Trung Quốc, chống tham nhũng, tranh chấp hàng hải, quốc phòng và nhân quyền.

Hồng Thủy