Ít nhất 48 công ty hóa chất và quốc phòng là nạn nhân của cuộc tấn công phối hợp trên mạng vốn xuất phát từ một người đàn ông ở Trung Quốc (TQ). Bản báo cáo mới công bố hôm 31-10 của Công ty An ninh mạng Symantec đã tiết lộ thông tin trên.

Hiện chưa xác định được liệu tin tặc có hoạt động một mình hay không và vì lợi ích của ai

Gián điệp công nghiệp

Báo cáo trên không tiết lộ tên các công ty bị tấn công nhưng cho biết trong số nạn nhân có cả các công ty nằm trong danh sách Fortune 100 (danh sách 100 công ty hàng đầu thế giới theo bầu chọn của tạp chí Fortune).

Những công ty này chuyên sản xuất các hợp chất và các nguyên liệu tiên tiến hoặc giúp sản xuất cơ sở hạ tầng cho hai ngành công nghiệp quốc phòng và hóa chất. Máy tính của các công ty trên đã bị nhiễm phần mềm nguy hiểm được gọi tên là “PoisonIvy”.

Symantec xác định phần mềm này thường được sử dụng để đánh cắp thông tin, chẳng hạn như các tài liệu về kế hoạch, các công thức và chi tiết về mọi quá trình sản xuất.

Theo hãng tin Reuters, điểm đáng chú ý là số máy tính bị nhiễm kể trên chủ yếu đặt ở Mỹ và Anh. Đồng thời, Symantec cho biết thêm: Trong số các công ty bị tin tặc tấn công có 29 công ty hóa chất, một số công ty này sản xuất các nguyên liệu tiên tiến được sử dụng trong các loại xe quân sự.

Tại một trung tâm an ninh mạng của không lực Mỹ ở bang Colorado. Ảnh: REUTERS

Symantec đặt tên cho các vụ tấn công tin tặc nêu trên là “Nitro”. Bản báo cáo của công ty nêu rõ: “Mục đích của các vụ tấn công đó dường như là để thực hiện các vụ gián điệp công nghiệp, đánh cắp tài sản trí tuệ để giành lợi thế cạnh tranh”.

Chiến dịch tấn công kể trên kéo dài từ cuối tháng 7 đến giữa tháng 9 năm nay. Các chuyên gia an ninh mạng đã lần ra dấu vết cuộc tấn công này bắt nguồn từ hệ thống máy tính ở Mỹ thuộc sở hữu của một thanh niên trong độ tuổi 20 ở tỉnh Hà Bắc, phía Bắc TQ.

Họ tìm ra chứng cứ cho thấy rằng các máy chủ điều khiển và kiểm soát được sử dụng để kiểm soát và khai thác dữ liệu trong chiến dịch này cũng được sử dụng trong các vụ tấn công nhằm vào các tổ chức nhân quyền từ cuối tháng 4 đến đầu tháng 5 năm nay cũng như các vụ tấn công nhằm vào ngành công nghiệp ô tô cuối tháng 5.

Báo cáo của Symantec cho biết: “Chúng tôi không thể xác định anh ta có phải là kẻ tấn công duy nhất hay không hoặc có vai trò trực tiếp hay gián tiếp. Chúng tôi cũng không thể xác định liệu anh ta tấn công các mục tiêu đó vì lợi ích của ai”.

Trung Quốc phản đối Mỹ

Chiến dịch Nitro nằm trong một loạt vụ tấn công xảy ra gần đây được các chuyên gia an ninh mạng cho là nhiều khả năng được gây ra bởi các tin tặc được một chính phủ nào đó hậu thuẫn.

Đơn cử, Công ty McAfee hồi tháng 8 đã xác định được một chiến dịch tấn công phối hợp suốt 5 năm trời nhằm vào mạng máy tính của 72 tổ chức, kể cả Liên Hiệp Quốc, các chính phủ và các tập đoàn.

Symantec thừa nhận các tin tặc trong chiến dịch Nitro gửi email có đính kèm tập tin độc hại “PoisonIvy” cho khoảng 100-500 nhân viên tại một công ty. Khi người nhận mở phần đính kèm, phần mềm độc hại này sẽ được cài đặt lên máy tính.

Trong một diễn biến liên quan, Bắc Kinh hôm 31-10 đã phủ nhận khẳng định của phía Mỹ rằng TQ có thể phải chịu trách nhiệm về các vụ tin tặc nhằm vào các vệ tinh theo dõi môi trường của Mỹ.

Theo báo cáo của Ủy ban Xem xét An ninh và Kinh tế Mỹ-Trung, ít nhất 2 vệ tinh loại này đã bị cản trở ít nhất 4 lần từ năm 2007 đến 2008 thông qua một trạm mặt đất ở Na Uy và TQ là nghi can chủ yếu.

Nhấn mạnh rằng ủy ban trên của Mỹ luôn nhìn TQ với lăng kính bị bóp méo, người phát ngôn Bộ Ngoại giao TQ Hồng Lỗi khẳng định: “Báo cáo trên không đúng sự thật và có những động cơ sâu xa nào đó.

Điều đó không đáng để bình luận”. Đồng thời, người phát ngôn Hồng Lỗi cho biết lập trường của TQ là nước này cũng là nạn nhân của các vụ tin tặc và sẽ phản đối bất kỳ hình thức tội phạm nào trên mạng.