Monday, November 3, 2014

Trung Quốc và Nga : Trùm gián điệp mạng

mediaẢnh minh họa – DR
Đức Tâm
Hai báo cáo của giới chuyên gia an ninh tin học được công bố ngày hôm qua, 28/10/2014, đều khẳng định chính phủ Trung Quốc và Nga chắc chắn đứng đằng sau một mạng lưới tình báo tin học rộng lớn, nhắm vào các mục tiêu của Hoa Kỳ và Châu Âu.
Một nhóm các nhà nghiên cứu làm việc cho công ty an ninh mạng Novetta Solutions, Hoa Kỳ cho biết đã nhận diện được một nhóm tin tặc, hoạt động tình báo cho « chính phủ Trung Quốc ».
Bản báo cáo của Novetta Solutions mang tựa « Operation SMN : Axiom Threat Actor Group Report ». Theo giải thích của ông Peter LaMontagne, Chủ tịch Novetta Solutions, nhóm tin tặc Trung Quốc, có tên « Axiom », là một tổ chức tình báo tin học rất chuyên nghiệp, có trình độ cao và kỷ luật chặt chẽ, hoạt động ở bên ngoài lãnh thổ Trung Quốc.
Báo cáo của Novetta Solutions cho rằng, « tổ chức phụ trách Axiom là một bộ phận của cơ quan tình báo Trung Quốc » và nhận định này phần nào được khẳng định bởi một thông tin gần đây mà Cục Điều tra Liên bang Hoa Kỳ FBI cung cấp cho Infragard (tổ chức phụ trách quan hệ đối tác giữa FBI và khu vực tư nhân), theo đó, các tác nhân này trực thuộc chính phủ Trung Quốc.

Theo công ty Novetta, Axiom đã tấn công nhiều tổ chức phi chính phủ đấu tranh cho dân chủ cũng như các hiệp hội, cá nhân « được coi là một mối đe dọa tiềm tàng đối với sự ổn định của Nhà nước Trung Hoa ».
Các chuyên gia của công ty nhấn mạnh, « Axiom sử dụng một loạt các công cụ, từ virus tin học chung đến các phần mềm độc hại rất tinh vi, được thiết kế để sử dụng lâu dài, đôi khi là nhiều năm ».
Báo cáo của công ty Novetta Solutions là kết quả của sự phối hợp nghiên cứu của các chuyên gia thuộc nhiều công ty an ninh mạng như Cisco, FireEye, F-Secure, iSight Partners, Microsoft, Tenable. Ngoài việc thu thập, bổ sung thông tin, các chuyên gia này tìm cách « chặn đứng, xử lý có hiệu quả và phối hợp » các mạng lưới tin tặc Trung Quốc.
Bản nghiên cứu thứ hai, mang tựa đề « APT28 : A Window into Russia’s Cyber Espionage Operations ? », của công ty FireEye, cho biết đã phát hiện ra các bằng chứng về mối liên hệ giữa hoạt động tình báo tin học và chính phủ Nga.
Các chuyên gia của FireEye nhận định, nhóm tin tặc Nga APT28 « dường như tiến hành nhiều vụ đánh cắp sở hữu trí tuệ không phải vì lý do lợi nhuận kinh tế mà ngược lại, tập trung vào việc thu thập các thông tin có thể có ích đối với một chính phủ ».
Từ năm 2007, nhóm tin tặc Nga này nhắm vào các thông tin nội bộ của các tổ chức an ninh, chính phủ và quân đội các nước.
Phó Chủ tịch công ty FireEye Dan McWhorther nói : « Mặc dù có nhiều tin đồn về khả năng dính líu của chính phủ Nga trong các vụ tấn công tin học quan trọng nhắm vào các chính phủ và quân đội, nhưng cho đến nay, có ít bằng chứng về mối liên hệ (giữa chính phủ Nga) và hoạt động tình báo tin học ».
Theo lãnh đạo công ty này, báo cáo của FireEye nhấn mạnh, có rất nhiều khả năng là các hoạt động tình báo tin học do chính phủ Nga đỡ đầu, bởi vì, từ lâu nay, Nga vẫn nằm trong số các nước thực hiện nhiều vụ tấn công tin tặc tinh vi.
Sau khi hai bản nghiên cứu về mạng lưới tình báo tin học của Trung Quốc và Nga được công bố, Hoa Kỳ cho biết sẽ triển khai các phương tiện cần thiết trong không gian mạng, để « răn đe » các tin tặc tấn công các mục tiêu của Mỹ.
Lãnh đạo cơ quan an ninh quốc gia Hoa Kỳ (NSA), ông Michael Rogers, kiêm phụ trách Ban chỉ huy tin học của Nhà Trắng, ngày hôm qua, đã nêu ra ý tưởng áp dụng chiến lược chống tin tặc, giống như trong lĩnh vực « răn đe hạt nhân », tức là có đủ khả năng và phương tiện để làm cho đối phương hiểu được rằng họ sẽ bị trả đũa tương tự, nếu có ý định tấn công các mục tiêu của Mỹ.

0 comments:

Powered By Blogger