Truyền thông Anh dẫn nguồn tin cho hay, quân đội Đảng Cộng sản Trung Quốc (ĐCSTQ) đã tấn công mạng quy mô lớn vào các cơ sở hạt nhân và quân sự của Ukraine ngay trước thềm cuộc xâm lược của Nga.

Tác giả tiểu thuyết Trung Quốc bị hacker trộm tài khoản và giúp viết lại truyện
(Ảnh minh họa: Par BeeBright/Shutterstock)

Tờ The Times của Anh đưa tin hôm thứ Sáu (1/4), dẫn bản ghi nhớ tình báo do Cơ quan An ninh Ukraine (SBU) cung cấp cho hay, các tin tặc do Chính phủ Trung Quốc điều phối đã thực hiện hàng ngàn cuộc tấn công vào hơn 600 trang web liên quan các cơ quan như Bộ Quốc phòng Ukraine… Các cuộc tấn công bắt đầu trước khi Thế vận hội Mùa đông Bắc Kinh kết thúc và lên đến đỉnh điểm vào ngày 23/2 – một ngày trước khi Nga xâm lược Ukraine.

ĐCSTQ đã cố gắng xâm nhập vào nhiều mục tiêu ở Ukraine, từ lính biên phòng đến Ngân hàng Quốc gia và Cục Quản lý Đường sắt, mục đích để đánh cắp dữ liệu và tìm cách đóng cửa hoặc phá vỡ cơ sở hạ tầng dân sự và quốc phòng quan trọng của Ukraine.

Họ còn cáo buộc trước cuộc xâm lược, phía Nga cũng đã cố gắng làm tê liệt các mạng máy tính của Ukraine và phá hoại các trang web của chính phủ, nhưng các cuộc tấn công của ĐCSTQ có thể xác định được bằng các công cụ và phương pháp đặc trưng của các đơn vị tác chiến mạng của quân đội ĐCSTQ.

Tình báo Mỹ cho biết thông tin về cuộc tấn công mạng của ĐCSTQ vào các cơ sở của Chính phủ Ukraine trước khi Nga xâm lược là chính xác. Đại sứ quán ĐCSTQ không trả lời yêu cầu bình luận.

Cho đến nay Bắc Kinh vẫn từ chối lên án việc Nga xâm lược Ukraine, đồng thời bác bỏ cáo buộc họ yêu cầu Nga hoãn cuộc xâm lược cho đến sau Thế vận hội Bắc Kinh.

Ngày 4/2, lãnh đạo ĐCSTQ và Nga đã gặp nhau trước lễ khai mạc Thế vận hội Mùa đông Bắc Kinh và ký một tuyên bố chung tuyên bố “quan hệ hai nước không có giới hạn và không có vùng cấm hợp tác”.

Tấn công mạng của ĐCSTQ và Nga cùng lúc lên đến đỉnh điểm một ngày trước khi Nga xâm lược Ukraine

Theo SBU, Chính phủ Ukraine đã nhận thấy sự gia tăng của các cuộc tấn công tình báo mạng đánh cắp thông tin, động thái này thường được sử dụng trong do thám và gián điệp.

Cơ quan phản gián Ukraine cho biết họ đã thấy “sự gia tăng hoạt động mạng chống lại Ukraine vào giữa tháng Hai với hành vi tình báo mạng hoạt động hàng ngày đánh cắp thông tin”. Một ngày trước khi Nga tấn công xâm lược Ukraine, ngày 23/2 các cuộc tấn công mạng của ĐCSTQ và Nga đã lên đến đỉnh điểm.

SBU đã chia sẻ với The Times các bản ghi nhớ tình báo, những bản này dường như đã được một nước khác chuẩn bị, phác thảo quy mô và tham vọng của hoạt động tấn công mạng. Các mục tiêu quân sự chính mà tin tặc nhắm tới bao gồm Hội đồng Quốc phòng và An ninh Quốc gia Ukraine và Cơ quan Biên phòng Nhà nước, cũng như các cơ quan dân sự bao gồm Ngân hàng Quốc gia và Bộ Tài chính. Cũng có một bản ghi nhớ liệt kê các cuộc tấn công vào cơ sở hạ tầng hạt nhân của Ukraine.

“Các hành vi xâm nhập được quan tâm đặc biệt bao gồm hành vi trộm cắp thông tin tình báo mạng nhắm vào Cơ quan Thanh tra Giám sát Hạt nhân Quốc gia và một trang web điều tra của Ukraine tập trung vào chất thải nguy hại”, bản ghi nhớ cho biết.

Bản ghi nhớ cũng chỉ ra các hoạt động tình báo mạng đánh cắp thông tin cụ thể do ĐCSTQ thực hiện bao gồm nhắm vào hàng ngàn lỗ hổng và cố gắng truy cập vào ít nhất 20 lỗ hổng mạng.

Hoạt động như cho thấy Nga đã thông báo trước về kế hoạch xâm lược

Các chuyên gia an ninh mạng nói với The Times rằng thời điểm xảy ra cuộc tấn công mạng của ĐCSTQ dường như xác nhận rằng Moscow đã thông báo cho Bắc Kinh về kế hoạch của họ.

Tom Hegel, nhà nghiên cứu cấp cao tại công ty an ninh mạng SentinelOne có trụ sở tại Mỹ cho biết: “Có vẻ như họ không quan tâm đến việc bị lộ – mục tiêu của họ là xâm nhập sớm nhất có thể để thu được những gì họ cần… Điều này không bình thường đối với các hoạt động như tình báo mạng trộm cắp thông tin, làm nổi bật tầm quan trọng của việc biết sẽ xảy ra điều gì”.

Phía công ty SentinelOne cho The Times biết rằng trước đó vào ngày 22/3 họ đã phát hiện ra một cuộc tấn công mạng nhỏ hơn của ĐCSTQ nhằm vào Ukraine.

Chuyên gia Hegel nói những dấu vết “cả máy chủ chỉ huy và điều khiển” được kết nối với phần mềm độc hại mà tin tặc sử dụng để xâm nhập vào các hệ thống mạng của Ukraine đều cho thấy tin tặc là một nhóm có liên hệ với quân đội ĐCSTQ.

Các nhà phân tích đã bị bối rối bởi vấn đề tin tặc không phá hoại được cơ sở hạ tầng của Ukraine trong lần tấn công này, vì trước đó trong một cuộc tấn công mạng mạnh mẽ vào năm 2015 tin tặc đã gây tổn hại cho mạng lưới điện và trang web của Chính phủ Ukraine.

Hiện nay nhìn lại vấn đề, ít nhất một phần câu trả lời nằm ở việc phương Tây tăng cường hỗ trợ cho các hệ thống phòng thủ mạng của Ukraine vào thời điểm tình báo Mỹ cảnh báo một cuộc xâm lược của Nga vào Ukraine sắp xảy ra.

Hồi tháng 10/2021, để tăng cường khả năng phòng thủ không gian mạng của Ukraine, Mỹ đã cử đến Ukraine các nhà thầu tư nhân ở Thung lũng Silicon và binh sĩ từ Bộ Tư lệnh Không gian mạng Quân đội. Họ cũng làm như vậy vào tháng 1/2022 khi các nước rút nhân viên ngoại giao và quân sự ra khỏi Ukraine.