Báo cáo mới từ một công ty an ninh mạng công bố hôm thứ Tư (ngày 8/12) cho thấy, năm nay tin tặc Trung Quốc đã nhắm mục tiêu vào các tổ chức quân sự và dân sự ở một số quốc gia Đông Nam Á, đặc biệt là những nước có chủ trương lãnh thổ tương tự hoặc có các dự án hạ tầng chiến lược. Những tin tặc này bị cáo buộc là được hậu thuẫn bởi chính quyền Đảng Cộng sản Trung Quốc (ĐCSTQ).

Tác giả tiểu thuyết Trung Quốc bị hacker trộm tài khoản và giúp viết lại truyện
(Ảnh minh họa: Par BeeBright/Shutterstock)

Tin tặc Trung Quốc nhắm mục tiêu chính vào Việt Nam, Malaysia và Philippines 

Báo cáo này được đưa ra bởi Insikt Group, một tổ chức nghiên cứu về các mối đe dọa mạng internet của Recorded Future, một công ty an ninh mạng có trụ sở tại Massachusetts, Hoa Kỳ.

Theo trang AP News, công ty cho biết: “Trong suốt năm 2021, Insikt Group đã theo dõi một chiến dịch gián điệp mạng dai dẳng nhắm vào các văn phòng thủ tướng, các cơ quan quân sự và các cơ quan chính phủ của các bên tranh chấp Biển Đông là Việt Nam, Malaysia và Philippines.” Các quốc gia khác bao gồm Philippines, Lào, Campuchia và Thái Lan cũng là mục tiêu của tin tặc Trung Quốc.

Tin tặc đã sử dụng các họ phần mềm độc hại tùy chỉnh như FunnyDream và Chinoxy. Insikt cho biết những công cụ tùy chỉnh đó không được công bố rộng rãi và được sử dụng bởi nhiều nhóm được cho là do nhà nước Trung Quốc tài trợ.

“Nhiều sự cố được xác định kéo dài vài tháng, vì vậy rất có thể các tác nhân đe dọa tương ứng đã duy trì quyền truy cập lâu dài vào mạng nạn nhân và có thể lấy dữ liệu nạn nhân trong khoảng thời gian này để hỗ trợ các nỗ lực thu thập thông tin tình báo,” Insikt nói AP News. 

Insikt cũng tuyên bố rằng nhóm đã thông báo cho tất cả các quốc gia có liên quan vào tháng Mười.

Insikt Group: Các hoạt động tin tặc hỗ trợ các mục tiêu chính của Chính phủ Trung Quốc

“Những chiến dịch xâm nhập đã được xác nhận này gần như chắc chắn hỗ trợ các mục tiêu chiến lược quan trọng của Chính phủ Trung Quốc (ĐCSTQ), ví dụ như thu thập thông tin về các quốc gia liên quan đến tranh chấp lãnh thổ ở Biển Đông hoặc liên quan đến các dự án và các quốc gia có ý nghĩa chiến lược đối với ‘Sáng kiến Một vành đai và Một con đường’ (BRI)…” theo báo cáo của Insikt Group.

Athi River Super Bridge from above
Dự án Đường sắt tiêu chuẩn Mombasa–Nairobi của sáng kiến “Vành đai và Con đường” mà Chính phủ Kenya ký kết với ĐCSTQ đang tiếp tục gây tranh cãi, gần đây Tòa án phúc thẩm Kenya phán quyết rằng hợp đồng dự án là bất hợp pháp. Hình ảnh khu công trường xây dựng của dự án (Christian odhiambo akuku / Wikimedia commons).

Insikt lưu ý với AP News, đề cập đến Sáng kiến Một vành đai và Một con đường: “Trong lịch sử, nhiều hoạt động gián điệp mạng của Trung Quốc đã trùng hợp rất nhiều với các dự án và quốc gia có tầm quan trọng chiến lược đối với BRI”.

Báo cáo cho biết, trọng tâm của các tin tặc là văn phòng của thủ tướng Thái Lan và Malaysia, Bộ Ngoại giao Indonesia và Malaysia, cũng như lực lượng quân sự của họ. Insikt nói rằng hơn 400 máy chủ duy nhất giao tiếp với mạng bị nhiễm đã được phát hiện ở Đông Nam Á. 

Các mạng này có thể liên quan đến các tin tặc do ĐCSTQ hậu thuẫn, đồng thời cho biết thêm rằng hiện vẫn chưa rõ các tin tặc này đã lấy được những dữ liệu cụ thể nào. Insikt quy hầu hết các hoạt động này cho một thực thể được tài trợ bởi ĐSCTQ, gọi đó là “Nhóm hoạt động đe dọa 16” (Threat Activity Group 16, TAG-16).

TAG-16 liên quan đến quân đội Trung Quốc

Insikt cho biết: “Chúng tôi cũng tìm thấy bằng chứng cho thấy TAG-16 chia sẻ khả năng tùy chỉnh với RedFoxtrot, một tổ chức hoạt động liên quan đến Quân đội Giải phóng Nhân dân Trung Quốc (PLA).”

Insikt viết: “Quy mô và phạm vi của chương trình gián điệp mạng của Trung Quốc vẫn là vô song, được minh chứng bởi số lượng lớn các tác nhân khác biệt với các nhiệm vụ hoạt động trong các khu vực địa lý cụ thể.”

Insikt nói rằng những kẻ tấn công mạng này bao gồm “nhiều nhóm hoạt động đe dọa liên quan đến Lực lượng Hỗ trợ Chiến lược PLA và Bộ An ninh Nhà nước Trung Quốc (MSS).”

ĐCSTQ đã bác bỏ kết quả điều tra của Insikt.

Người phát ngôn Bộ Ngoại giao Trung Quốc Uông Văn Bân cho biết tại cuộc họp báo thường kỳ ở Bắc Kinh hôm thứ Năm (ngày 9/12): “Chúng tôi kiên quyết phản đối việc lan truyền thông tin sai lệch vì mục đích chính trị, gây hiểu lầm cho cộng đồng quốc tế, và kích động quan hệ giữa các nước.”

Theo Bloomberg, Người phát ngôn Bộ Ngoại giao Việt Nam, bà Lê Thị Thu Hằng, không nói về nội dung cụ thể của báo cáo, nhưng cho biết trong cuộc họp trực tuyến hôm thứ Năm rằng chính phủ “luôn chú ý đến vấn đề này và đã ban hành nhiều chủ trương, chính sách, biện pháp đảm bảo an ninh mạng, an toàn thông tin”. Bà nói thêm rằng quốc gia “sẵn sàng hợp tác với cộng đồng quốc tế về vấn đề này bất cứ lúc nào”.

Bộ trưởng Quốc phòng Philippines, ông Delfin Lorenzana nói với tờ Bloomberg rằng ông không biết về bất kỳ cuộc tấn công mạng nào gần đây nhằm vào hải quân nước này và sẽ giao cho các sĩ quan tình báo điều tra vấn đề. Các quốc gia khác đã không phản hồi ngay lập tức về báo cáo.

ĐCSTQ trước đó đã bác bỏ các báo cáo của Recorded Future, bao gồm cả những phát hiện của cuộc điều tra vào tháng Chín rằng các tin tặc do nhà nước tài trợ được cho là đã xâm nhập và có thể đã đánh cắp dữ liệu từ cơ quan chính phủ Ấn Độ chịu trách nhiệm về cơ sở nhận dạng quốc gia.

Vào tháng 5 năm nay, Insikt nói rằng họ đã phát hiện ra một vụ xâm nhập mạng được nghi ngờ là do ĐCSTQ hỗ trợ và mục tiêu là “các tổ chức viễn thông, chính phủ và nhà nước Lào.” Insikt cho biết cả Ủy ban Đặc khu Kinh tế Quốc gia Lào và Cơ sở dữ liệu Doanh nghiệp Quốc gia đều đã được xác định là mục tiêu. Trong tháng này, Lào đã tổ chức lễ khánh thành tuyến đường sắt trị giá gần 6 tỷ USD do Trung Quốc xây dựng nối nước này với miền nam Trung Quốc.

Insikt cho biết Bộ Ngoại giao Campuchia và cảng nước sâu thương mại quốc tế duy nhất của nước này, Cảng tự trị Sihanoukville (Sihanoukville Autonomous Port), đã bị tin tặc Trung Quốc nhắm mục tiêu vào tháng Chín.

Mộc Lan (t/h)

Xem thêm: