Trung Quốc đánh cắp vũ khí mạng của Mỹ, đem tấn công các nước khác

Dưới sự lãnh đạo của Đảng Cộng Sản Trung Quốc, Trung Quốc đã trở thành một quốc gia dẫn đầu về tin tặc, và một trong những mục tiêu tấn công chủ yếu của họ chính là Hoa Kỳ. Gần đây, bộ truyện dài kỳ này mới có thêm một tập mới, các hacker, bị tình nghi làm việc cho chính phủ Trung Quốc, đã ăn cắp vũ khí mạng của NSA (Cơ quan An ninh Quốc gia Mỹ) rồi dùng nó để tấn công các nước khác.

Câu chuyện mới được công ty an ninh mạng Symantec công bố ngày 7/5 vừa qua. Họ cho biết các hacker, rất có thể thuộc nhóm Buckeye – một nhóm bị chính phủ Mỹ tình nghi làm việc cho Bộ Quốc phòng Trung Quốc – đã điều khiển các công cụ tấn công mạng của NSA để tấn công một số quốc gia khác, trong đó có đồng minh của Mỹ.

Ông Eric Chien, một giám đốc an ninh của Symantec, nói:

“Đây là lần đầu tiên chúng tôi phát hiện ra một vụ như vậy – từ lâu người ta chỉ nói tới trong lý thuyết – một nhóm người có thể lợi dụng chính vũ khí mạng (vulnerabilities và exploits) đã tấn công họ từ một nguồn chưa biết, và rồi lấy chúng đi tấn công nước khác.”

Các nước bị hacker tấn công

Nhóm hacker thuộc Buckeye đã cải tiến hai công cụ của NSA, có tên Eternal Synergy và Double Pulsar để tấn công Bỉ (tháng 3/2016), Luxembourg (tháng 6/2017), Hồng Kông (tháng 3/2016, tháng 9/2016), Philippin (tháng 6/2017) và cả Việt Nam (tháng 8/2017). Mục tiêu của họ bao gồm “các cơ sở nghiên cứu khoa học, các tổ chức giáo dục và hệ thống mạng máy tính của ít nhất một chính phủ đồng minh của Mỹ,” tờ New York Times cho biết.

Tuy nhóm chuyên gia của Symantec chưa thể khẳng định chắc chắn cách thức các hacker sử dụng, nhưng họ nghi ngờ rằng Buckeye đã được đoạn code của vũ khí mạng sau khi biết việc NSA dùng nó để tấn công Trung Quốc.

>> Hacker Trung Quốc tấn công Việt Nam để giành ưu thế trong đàm phán thương mại

Xuất phát từ nguy cơ này, Orla Cox, một giám đốc an ninh khác của Symantec cảnh báo: “Bất kỳ ai – từ cá nhân, tổ chức, cho đến các chính phủ – những người đã sử dụng các công cụ như backdoors, vulnerabilities và exploits (Chú thích: tên các loại vũ khí mạng phổ biến), nên xem xét lại vì không có gì bảo đảm công cụ của các vị sẽ không bị rò rỉ và quay lại tấn công chính các vị.”

Cho tới nay, vẫn chưa thấy dấu vết cho thấy Buckeye dùng món vũ khí này để tấn công nước Mỹ. Có lẽ họ cho rằng Hoa Kỳ đã phát triển công cụ để tự bảo vệ trước loại vũ khí mạng của chính mình, hoặc cũng có thể họ không muốn Hoa Kỳ biết chuyện họ đã có thể lợi dụng chính vũ khí của NSA để tấn công nước khác.

NSA chưa có bình luận gì về báo cáo trên của Symantec.