Đó là kết quả điều tra nằm trong một báo cáo do công ty bảo mật có trụ sở tại Phần Lan F-Secure công bố ngày 4.8.
Trong báo cáo đăng trên website của mình, F-Secure xác định chương trình phần mềm độc hại nói trên là NanHaiShu (có nghĩa đen là chuột Nam Hải - cách Trung Quốc gọi Biển Đông).
“Một khi được cài vào máy mạng mục tiêu, NanHaiShu gửi thông tin từ máy bị ảnh hưởng tới một máy chủ kiểm soát và chỉ huy từ xa”, F-Secure viết trong báo cáo và cho hay bên tấn công đưa NanHaiShu vào máy tính mục tiêu bằng cách gửi phần mềm này kèm với thư điện tử có nội dung lừa đảo.
Những mục tiêu nhắm tới
Trong báo cáo, F-Secure chỉ ra những mục tiêu đáng chú ý của phần mềm độc hại này là Bộ Tư pháp Philippines, vốn liên quan trực tiếp tới vụ nước này kiện Trung Quốc về yêu sách chủ quyền phi lý ở Biển Đông; những đơn vị tổ chức Hội nghị thượng đỉnh Diễn đàn Hợp tác kinh tế châu Á - Thái Bình Dương (APEC) diễn ra ở Philippines hồi tháng 11.2015; và một công ty luật quốc tế lớn đại diện cho những quốc gia trong các vụ kiện liên quan đến Công ước LHQ về luật Biển (UNCLOS). “Chúng tôi tin rằng những tổ chức này bị nhắm tới vì liên quan tranh chấp Biển Đông... Dựa vào danh sách tổ chức bị tấn công, cũng như những chỉ dấu được tiết lộ khi phân tích kỹ thuật, chúng tôi tin rằng bên tấn công có nguồn gốc từ Trung Quốc”, F-Secure nhấn mạnh trong báo cáo.
Ngoài ra, chuyên trang SCMagazineUK.com dẫn lời cố vấn an ninh mạng Erka Koivunen thuộc F-Secure tiết lộ việc xuất hiện của NanHaiShu thường trùng hợp với những lần Tòa trọng tài thường trực (PCA) ở Hà Lan ra công bố những thông báo liên quan đến vụ kiện Philippines - Trung Quốc. Ví dụ, nhiều mẫu NanHaiShu bị phát hiện từ ngày 13.1.2015, chỉ một tháng sau khi PCA ra thông cáo thứ 3 về vụ kiện, với nội dung là Philippines có thời hạn đến ngày 15.3 bổ sung lập luận của mình cho vụ kiện, còn Trung Quốc có thời hạn đến ngày 16.6.2015 đưa ra phản ứng cho phần bổ sung của Philippines.
“Vũ khí bí mật”
Trước khi F-Secure đưa ra báo cáo trên, tin tặc Trung Quốc đã bị nghi tấn công PCA, Philippines và một số nước khác liên quan đến vụ kiện cũng như tranh chấp Biển Đông. Trong bài phân tích đăng trên chuyên san The Diplomat mới đây, trợ lý giám đốc chương trình Sáng kiến tài năng quản lý mạng thuộc Hội đồng Atlantic (Mỹ) Anni Piiparinen chỉ ra vào ngày 12.7 vừa qua, vài giờ đồng hồ xung quanh thời điểm PCA công bố phán quyết về vụ kiện, ít nhất 68 website của các cơ quan nhà nước cấp quốc gia và địa phương ở Philippines bị tê liệt vì hứng cuộc tấn công dạng từ chối dịch vụ (DdoS).
Chuyên gia Piiparinen còn nhắc lại tin tặc Trung Quốc từng bị tình nghi tấn công các máy chủ của PCA trong lúc phiên tòa đầu tiên của vụ kiện Philippines -Trung Quốc đang diễn ra tại trụ sở tòa hồi tháng 7.2015. Trước đó, Philippines cũng từng hứng các cuộc tấn công mạng khi căng thẳng với Trung Quốc về Biển Đông dâng cao. Bà Piiparinen khẳng định Philippines hứng vụ tấn công mạng quy mô lớn đầu tiên liên quan đến tranh chấp Biển Đông vào tháng 4.2012, theo sau cuộc đối đầu căng thẳng giữa tàu nước này và Trung Quốc xung quanh bãi cạn Scarborough.
Trong bài phân tích của mình, bà Piiparinen khẳng định không chỉ có Philippines, VN cũng là mục tiêu tấn công của tin tặc Trung Quốc. Bà Piiparinen nhắc lại vụ tin tặc Trung Quốc tấn công hàng loạt website của VN hồi tháng 5.2014, khi giàn khoan Trung Quốc cắm phi pháp trong vùng biển VN. Đến ngày 6.9.2014, ông Vũ Quốc Khánh, Giám đốc Trung tâm ứng cứu khẩn cấp máy tính VN (VNCERT, thuộc Bộ TT-TT), xác nhận với Thanh Niên rằng hơn 700 website VN bị tin tặc Trung Quốc tấn công từ ngày 28.8 đến 4.9 năm đó.
Cách đây hơn một tuần, tin tặc đã tấn công web của Hãng hàng không quốc gia VN -Vietnam Airlines và các màn hình hiển thị thông tin chuyến bay tại hai sân bay Nội Bài và Tân Sơn Nhất. Trong khoảng gần 2 giờ bị mất quyền kiểm soát hệ thống, người dùng khi truy cập vào địa chỉ https://vietnamairlines.com nhận được thông báo website bị hack, đồng thời trang chủ xuất hiện hình ảnh với ngôn ngữ mang tính kích động và thông tin được cho là nhóm hacker 1937CN Team tấn công.
Trung Quốc mở trung tâm hành chính phi pháp ở Hoàng Sa
Tân Văn xã hôm 4.8 ngang nhiên đưa tin Trung Quốc vừa mở một trung tâm cung cấp dịch vụ hành chính phi pháp trên đảo Phú Lâm trong quần đảo Hoàng Sa thuộc chủ quyền VN. Trung tâm mới sẽ cấp giấy phép định cư và giấy phép cho dân Trung Quốc đóng trú phi pháp ở Hoàng Sa đến Hồng Kông hoặc Macau.
Cách đây vài ngày, tờ PLA Daily cũng ngang nhiên đưa tin quân đội Trung Quốc mới khánh thành đài tưởng niệm những người đã chết trong cuộc chiến xâm lược Hoàng Sa năm 1974 của Trung Quốc.
Đài tưởng niệm phi pháp này nằm trên đảo Quang Hòa thuộc Hoàng Sa. Những hành động mới của Trung Quốc rõ ràng vi phạm chủ quyền của VN đối với Hoàng Sa.
|
Bình luận (0)