Một đơn vị mật của quân đội Trung Quốc có thể là “nhóm gián điệp mạng hàng đầu thế giới”, theo hãng bảo mật mạng của Hoa Kỳ.
Hãng Mandiant nói Đơn vị 61398 đã “tự động lấy cắp hàng trăm terabytes dữ liệu” từ ít nhất 141 tổ chức trên toàn thế giới. Hãng này truy lùng vết tích từ các vụ tấn công và phát hiện điểm đầu là từ một tòa nhà không được đăng ký ở Thượng Hải, do đơn vị này sử dụng.
Trung Quốc vẫn tiếp tục chối bỏ cáo buộc tấn công thông tin của các hãng và chính phủ nước ngoài.
Quan chức đại sứ quán Trung Quốc ở
Trong bản báo hết sức chi tiết, hãng bảo mật mạng của Hoa Kỳ nói đã điều tra hàng trăm vụ xâm nhập dữ liệu từ năm 2004, mà phần lớn đều liên quan tới dạng “Advanced Persistent Threat”, dạng tấn công thông tin mạng sử dụng các kỹ thuật tình báo, thường được chính phủ dùng.
Các chi tiết phát hiện được, Mandiant nói, “cho chúng ta thấy rằng nhóm chỉ huy những hoạt động này có trụ sở đặt ở Trung Quốc và chính phủ Trung Quốc biết về nhóm này”.
Nhân vật chủ chốt của nhóm là APT1, Mandiant giải thích là “một tổ chức gồm nhiều kỹ thuật viên thực hiện các chiến dịch tấn công thông tin mạng, nhắm tới loạt đối tượng rộng rãi khác nhau, ít nhất là bắt đầu từ năm 2006”.
“Theo quan sát của chúng tôi, đây là một trong những nhóm tin tặc nổi bật nhất xét trên phương diện số lượng thông tin đã đánh cắp,” Mandiant nói thêm, “có vẻ như nhóm này được chính phủ hỗ trợ và là một trong những nhân vật chính của các vụ tấn công tin tặc thường xuyên của Trung Quốc”.
" Chúng tôi tin rằng APT1 thực hiện các vụ tấn công dài hơi và trên diện rộng như vậy chỉ có thể là nhờ sự giúp đỡ của chính phủ. "
Hãng bảo mật mạng Mandiant
“Chúng tôi tin rằng APT1 thực hiện các vụ tấn công dài hơi và trên diện rộng như vậy chỉ có thể là nhờ sự giúp đỡ của chính phủ,” Mandiant cho biết. Hãng này cũng nói đã truy ra được các hoạt động tấn công của APT1 xuất phát từ tòa nhà 12 tầng ở khu Pudong ở Thượng Hải.
Mandiant nói Đơn vị 61398 của Giải phóng Quân “cũng được đặt chính xác ở cùng khu vực đó” và các nhân vật có “nhiệm vụ, khả năng và nguồn lực” tương tự nhau.
Trong số các chứng cứ tìm được về APT1 liệt kê trong bản báo cáo:
- Hàng trăm, thậm chí hàng ngàn nhân viên có thể sử dụng tiếng Anh lưu loát với kỹ thuật tin học và an ninh mạng tiên tiến
- Đã tấn công 141 công ty trên 20 ngành công nghiệp khác nhau, 87% trong số đó là ở các nước nói tiếng Anh, và có thể lấy cắp thông tin từ cả tá các mạng lưới khác nhau cùng lúc
- Đã lấy cắp hàng trăm terabytes dữ liệu thông tin trong đó có các bản kế hoạch, kế hoạch kinh doanh, tài liệu giá cả, thông tin người dùng, thư điện tử và danh sách đầu mối liên lạcỞ bên trong hệ thống mạng đã thâm nhập trong thời gian trung bình là 365 ngày, có giai đoạn dài nhất là 1.764 ngày
- Các ngành công nghiệp đối tượng có vị trí quan trọng trong Kế hoạch 5 Năm của Trung Quốc nhằm phát triển kinh tế
'Không có cơ sở'
Mandiant thừa nhận có thể có khả năng khác giải thích cho kết quả điều tra của mình: “một tổ chức bí mật do nhóm toàn người nói tiếng Trung có thể trực tiếp ra vào trụ sở công ty hạ tầng viễn thông ở Thượng Hải, và làm việc cho chiến dịch tin học lâu năm của một công ty có tầm doanh nghiệp, đặt ngay ngoài cửa Đơn vị 61398, thực hiện các nhiệm vụ tương tự với những nhiệm vụ đã biết của Đơn vị 61398”.
Một số chính phủ, công ty và tổ chức nước ngoài từng bày tỏ nghi ngờ Trung Quốc cho thực hiện các vụ tấn công tin tặc rộng lớn kéo dài tới vài năm.
Tháng trước, báo New York Times nói hệ thống của họ bị xâm nhập trong thời gian bốn tháng, sau khi cho đăng bài báo về gia sản khổng lồ nhà lãnh đạo Ôn Gia Bảo.
Hãng Mandiant được tòa báo này thuê để thực hiện điều tra, truy ra thủ phạm xuất phát từ Trung Quốc. Tuy nhiên báo nói nhóm tấn công tòa báo thuộc nhóm khác.
Báo Wall Street Journal cũng cho biết bị tin tặc đặt ở Trung Quốc tấn công.
Tới thời điểm này, Bộ Ngoại giao Trung Quốc vẫn bác bỏ cáo buộc của New York Times vì “không có cơ sở”, và “kết luận Trung Quốc tham gia các vụ tấn công thông tin mà không có chứng cứ chắc chắn là hoàn toàn vô trách nhiệm”.
Theo BBC
Không có nhận xét nào:
Đăng nhận xét