Hacker Trung Quốc tấn công nhiều trường đại học để đánh cắp công nghệ hàng hải

Chuyên gia an ninh mạng, cựu quan chức Mỹ chỉ ra, hacker Trung Quốc nhắm tới mục tiêu là nước Mỹ và hơn 20 đại học trên toàn thế giới để đánh cắp bí mật quân sự của Hải quân Mỹ, trong đó có kế hoạch nghiên cứu phát triển về công nghệ hàng hải.

The Wall Street Journal (WSJ) đưa tin hôm 5/3 cho biết, theo nghiên cứu của bộ phận tình báo an ninh mạng iDefense thuộc Accenture Security, có ít nhất 27 trường đại học tại Mỹ, Canada và khu vực Đông Nam Á có thể là mục tiêu tấn công cố định của hacker Trung Quốc; trong đó có cả các trường đại học nổi tiếng như trường nổi tiếng như Đại học Hawaii, Đại học Washington và Viện Công nghệ Massachusetts, Đại học Bang Pennsylvania và Đại học Duke.

Đây là điều tra mới nhất liên quan đến hacker Trung Quốc leo thang tấn công mạng, đánh cắp bí mật quân sự của Mỹ, iDefense sẽ công bố báo cáo điều tra trong tuần này, và WSJ đã có trước khi bản báo cáo được công bố rộng rãi. Theo nội dung trong báo cáo, hacker Trung Quốc ít nhất là bắt đầu từ tháng 4/2017, đã leo thang hành động tấn công mạng cả về chiều sâu và chiều rộng.

Mưu đồ đánh cắp bí mật quân sự và kế hoạch tương lai của Lầu 5 góc

Howard Marshall – nhà nghiên cứu tình báo gián điệp của iDefense, từng là phó trợ lý giám đốc bộ phận mạng của Cục Điều tra Liên bang (FBI) nói rằng, Trung Quốc muốn đánh cắp bí mật quân sự của Mỹ và kế hoạch tương lai của Lầu 5 góc, “đối với phía Trung Quốc mà nói, hiểu về năng lực quân sự của Mỹ là vô cùng quan trọng.”

Nhà nghiên cứu của iDefense phát hiện, hệ thống mạng của 27 trường đại học được liên kết tới máy chủ mạng đặt tại Trung Quốc, và máy chủ này được kiểm soát bởi một tổ chức hacker của Trung Quốc, tổ chức này chính là Temp.Periscope, Leviathan hay Mudcarp mà các chuyên gia an ninh mạng đã biết đến.

Nhà nghiên cứu của công ty an ninh mạng FireEye cho biết, kết quả nghiên cứu của iDefense về cơ bản giống với thông tin mà họ có được. Theo quan sát của FiveEye, từ năm 2010, nhóm hacker này vẫn luôn cố gắng đánh cắp thông tin nghiên cứu về hàng hải của Mỹ, cũng là nhóm hacker của Trung Quốc hoạt động mạnh nhất mà đã bị theo dõi trong năm qua.

FireEye cho biết, hacker Trung Quốc thỉnh thoảng sẽ lấy danh nghĩa phóng viên hoặc nhân viên Hải quân để gửi thư điện tử lừa đảo đến các cơ quan học thuật.

“Họ là những hacker rất thành thục”, Ben Read – Giám đốc phân tích gián điệp mạng cấp cao của FireEye nói: “Họ sẽ không tấn công tràn lan mà không có mục đích”.

Viện Hải dương học Woods Hole là mục tiêu tấn công của hacker Trung Quốc

Dường như tất cả các đại học bị nhắm tới đều có quan hệ với Viện Hải dương học Woods Hole (Woods Hole Oceanographic Institution), iDefense tin cơ quan này rất có thể đã bị haker Trung Quốc tấn công.

Viện Hải dương học Woods Hole là cơ quan nghiên cứu hải dương độc lập lớn nhất của Mỹ với chuyên ngành khoa học và kỹ thuật hải dương, viện này có nhiều thành tựu quan trọng bao gồm cả việc phát hiện ra tàu Titanic bị chìm 70 năm vào năm 1985.

Viện Hải dương học này còn có quan hệ hợp tác với Trung tâm tác chiến dưới biển (Naval Undersea Warfare Center，NUWC) của Hải quân Mỹ tại Newport. Hồi năm ngoái, nhóm haker Trung Quốc Temp.Periscope đã xâm nhập vào một cơ quan có kế hoạch hợp tác với NUWC, đánh cắp bí mật mà Mỹ dùng để chế tạo tên lửa chống hạm siêu âm.

Tháng 10/2015, Viện Hải dương học Woods Hole tuyên bố do bị tấn công mạng bất ngờ, nên đã đóng của hệ thống mạng nhiều giờ đồng hồ. Khi đó, FireEye xác nhận do hacker Trung Quốc tấn công, mục đích cuộc tấn công này là để đánh cắp sở hữu trí tuệ. Nguồn tin từ người nắm rõ tình hình tiết lộ, nhóm hacker Trung Quốc này có thể là nhóm Temp.Periscope.

iDefense cho biết, mục tiêu mà haker Trung Quốc tấn công trường đại học bao gồm các trung tâm nghiên cứu tập trung vào công nghệ ngầm, hoặc các giảng viên có kinh nghiệm nghiên cứu sâu rộng trong các lĩnh vực liên quan. Chuyên gia phân tích cho rằng, nguyên nhân những đại học này bị tấn công chia làm 3 loại: có mối quan hệ hợp tác với Hải quân Mỹ, vị trí địa lý tiếp cận với Trung Quốc (ví dụ như Đại học Sahmyook Hàn Quốc) hoặc có liên quan đến Biển Đông.

Hacker Trung Quốc có liên quan tới chính quyền

Nhiều công ty an ninh mạng và quan chức chỉ ra, iDefense tiết lộ quan hệ giữa hacker với chính quyền Trung Quốc, và những nhóm hacker này bị coi là chủ mưu xâm phạm hệ thống mạng của nhà thầu chính và nhà thầu phụ của Hải quân Mỹ, đánh cắp thông tin quân sự nhạy cảm, ví dụ như kế hoạch phát triển tên lửa chống hạm và dữ liệu bảo trì tàu thuyền.

iDefense cho biết, cựu quan chức Mỹ và các nhà nghiên cứu an ninh mạng chỉ ra, hacker lợi dụng sự tin tưởng lẫn nhau giữa các nhà nghiên cứu của các cơ quan học thuật, từ đó tạo ra các hòm thư thông tin giả mạo các trường để gửi thư điện tử kèm mã độc.

Báo cáo có nhắc đến đa số các trường đại học không hồi đáp lại yêu cầu bình luận về vụ việc của WSJ, có một số trường cho biết đã tăng cường biện pháp bảo mật, có một số trường lại cho biết họ không rõ liệu có bị xâm nhập hay không. Còn Hải quân Mỹ lại nói trong một bản tuyên bố rằng, đang tăng cường bảo vệ an ninh mạng. Quan chức Trung Quốc chưa lập tức đưa ra hồi đáp và bình luận về vấn đề này, nhưng họ cũng đồng thời phủ nhận việc tham gia vào tấn công mạng.

Nhà phân tích Brandon Catalan của iDefense nói, nhiều nhà nghiên cứu của các trường đại học bị tấn công không thể nào xác định được những trường đại học nào bị xâm nhập. Tuy nhiên, iDefense phát hiện, khu vực tệp tin không công khai của Phòng thực nghiệm nghiên cứu ứng dụng của Đại học Hawaii (Applied Research Laboratory) có phần mềm độc hại, và dữ liệu được phần mềm này gửi đến mục tiêu khác, điều này có nghĩa là Đại học Hawaii đã bị tấn công.

Huệ Anh

Xem thêm: