Nga đang trở thành nạn nhân bị tấn công từ tin tặc Trung Quốc ?

Trong khi Châu Âu coi Nga là thủ phạm trong các cuộc tấn công trên mạng, thì công ty an ninh mạng Kaspersky Lab lại nói rằng ngày càng có sự gia tăng các cuộc tấn công mạng từ tin tặc Trung Quốc nhắm vào Nga.

219

Tin tặc Trung Quốc ngày càng lộng hành và Nga đang trở thành nạn nhân tiếp theo ?

Theo Alexander Gostev, trưởng chuyên gia an ninh tại trụ sở Moscow, Nga đang là đích đến của các trường hợp tấn công từ tin tặc Trung Quốc.

tin tặc Trung Quốc
Theo Proofpoint, một công ty an ninh mạng có trụ sở tại California, thống kê của họ cũng cho thấy có sự gia tăng tấn công của tin tặc Trung Quốc vào hệ thống mạng tại Nga.

Mục đích chủ yếu nhắm của các cuộc tấn công này là nhắm vào ngành công nghiệp của Nga bao gồm cả quốc phòng, hạt nhân và hãng hàng không đồng thời số lượng các vụ tấn công đã tăng gấp 3 lần từ 72 lần trong cả năm 2015 đến 194 lần trong 7 tháng đầu năm 2016.

Trong một lần phỏng vấn, ông Gostev cho biết các cuộc tấn công vẫn đang tiếp tục diễn ra bất chấp tình hữu nghị chính thức giữa Nga và Trung Quốc và các hiệp định về an ninh, hợp tác và không xâm phạm không gian mạng giữa hai chính phủ.

Trong bối cảnh Nga đang căng thẳng với Mỹ và Châu Âu do xung đột ở Ukraine, tổng thống Nga Vladimir Putin đang tìm cách tăng cường quan hệ kinh tế và quân sự với Trung Quốc – nước được xem là “đối tác chiến lược”.

Vào tháng 6, Ông và Tổng bí thư Trung Quốc Tập Cận Bình đã ký hơn 30 thỏa thuận hợp tác bao gồm năng lượng, cơ sở hạ tầng giao thông vận tải và sản xuất tên lửa tại một hội nghị thượng đỉnh ở Bắc Kinh, Tập Cận Bình cho biết ông muốn hai nước có một “tình bạn bền vững.”

Các cáo buộc Nga về những vụ tấn công vào hệ thống mạng máy tính làm gia tăng căng thẳng quan hệ với Mỹ sau khi FBI tin rằng tình báo của Nga đứng sau vụ tấn công của nhóm tin tặc vào hệ thống thông tin của Đảng Dân chủ dẫn đến việc rò rỉ thông tin e-mail trước khi đề cử Hillary Clinton cho cuộc bầu cử tổng thống hồi tháng trước.

Nga đã phủ nhận mọi trách nhiệm liên quan. Ứng cử viên đảng Cộng Hòa – Donald Trump thúc giục Nga trao lại “30.000 e-mail bị mất” từ một máy chủ riêng của bà Hillary Clinton, mặc dù sau đó ông cho rằng đó là một sự vu khống.

Hoạt động tình báo mạng chống lại Nga ?

Gostev cho biết, hoạt động tình báo mạng chống lại Nga tăng lên sau khi tổng bí thư Tập Cận Bình và Tổng thống Barack Obama đã ký một thỏa thuận cam kết không tham gia vào các hoạt động tình báo mạng kinh tế trong tháng 9 năm ngoái.

Trong một báo cáo hồi tháng 6 từ công ty bảo mật máy tính FireEye cho biết các cuộc tấn công chống lại Mỹ từ Trung Quốc giảm đáng kể trong những năm qua,.

Nga và Trung Quốc đã ký một thỏa thuận thông tin an ninh cam kết sẽ không tấn công lẫn nhau trong các tháng cuối năm.

Mặc dù vậy Oleg Demidov, chuyên gia an ninh mạng tại Trung tâm PIR của Moscow, một cố vấn về các vấn đề an ninh toàn cầu cho biết “các hồ sơ theo dõi Trung Quốc thực thi hợp tác về an ninh mạng cho thấy Bắc Kinh không quan tâm đến việc thực hiện các thỏa thuận này”.

Điều này đặc biệt đúng khi đặt trong bối cảnh phân tích các hiệp định đã ký liên quan về “lợi ích chiến lược và quân sự” của Trung Quốc.

Ở một khía cạnh khác, cơ quan quản lý mạng nhà nước của Trung Quốc đã không đáp ứng yêu cầu cung cấp tài liệu về các cuộc tấn công của tin tặc nước mình với Nga.

Trung Quốc đã nhiều lần cáo buộc Mỹ về những lời buộc tội vô căn cứ trong việc tham gia của nhà nước vào các cuộc tấn công.

Mối đe dọa an ninh từ tin tặc Trung Quốc

Kaspersky ước tính mã độc của tin tặc Trung Quốc dùng để chống lại Nga bao gồm tới hơn 50 loại virus trojan đã tấn công 35 công ty và các tổ chức trong năm nay.

Trong đó, có 7 doanh nghiệp quân sự chuyên tên lửa, ra đa và công nghệ hải quân, 5 cơ quan chính phủ, 4 doanh nghiệp hàng không và 2 công ty tham gia vào ngành công nghiệp hạt nhân.

Theo lời của một thành viên Kaspersky thì “Hầu như bất cứ đơn vị trong ngành công nghiệp quốc phòng của Nga đều bị nhóm Trung Quốc tấn công gần đây ” và thông tin “rõ ràng” đã bị mất.

Do chính sách bảo mật thông tin khách hàng, các tổ chức cụ thể bị tấn công trên không được nêu tên cụ thể .

Số lượng các cuộc tấn công có khả năng cao hơn nhiều so với báo cáo, vì công ty Kaspersky chỉ cung cấp có 10 phần trăm dữ liệu khách hàng của mình bị nghi ngờ về hack với mạng lưới an ninh quốc gia.

Theo tạp chí SC báo cáo trong tháng Sáu, trích dẫn từ nguồn tin Bộ Quốc phòng không xác định. Bộ Quốc phòng Nga và Cơ quan An ninh Liên bang (FSB) đang xây dựng biện pháp chống lại NetTraveler, Trojan liên kết tới từ Trung Quốc, đang được sử dụng để dò thám các nhà sản xuất vũ khí và đe dọa an ninh quốc gia.

Xe tăng, máy bay trực thăng là mục tiêu chính yếu của tin tặc Trung Quốc ?

Nhà sản xuất xe tăng, Uralvagonzavod, và máy bay trực thăng của Nga là một trong số các đối tượng bị tấn công khá nhiều.

Vài năm nay, Trung Quốc cho phép các công ty công nghệ quốc tế bao gồm cả Microsoft, Intel, Cisco Systems và International Business Machines Corp tham gia vào ủy ban an ninh mạng của chính phủ mình có tên là “Ủy ban kỹ thuật 260”.

Ủy ban này có trách nhiệm xác định chuẩn mực an ninh mạng đồng thời các thành viên thuộc ủy ban này có thể tham gia tích cực trong việc xây dựng quy tắc ở Trung Quốc. Do vậy, rất khó quy kết trách nhiệm hoàn toàn cho Trung Quốc được (Gaja Team nhận định đây là một nước cờ khá tinh vi)

Trong khi không thể gán các cuộc tấn công an ninh mạng tới Nga một cách rõ ràng cho Trung Quốc nhưng Nga tin rằng họ có thể khẳng định các cuộc tấn công này nhiều khả năng được tài trợ hoặc chấp thuận của cơ quan nhà nước Trung Quốc và trong một số trường hợp hầu hết được thực hiện bởi các tin tặc quân sự do họ tập trung vào hoạt động tình báo không gian mạng, không phải tin tặc tài chính

Gostev cho biết: “Họ làm việc như một máy hút bụi, tải tất cả mọi thứ mà không cần phân biệt”. “Sau đó, một ai đó sẽ phân tích dữ liệu bị đánh cắp. Có lẽ hàng trăm người phải xử lý khối tin được lấy cắp về và đó là một mối nguy hiểm đối với nước Nga.”

Gaja Team biên dịch, nguồn Blomberg

Bình Luận

Dịch Vụ quản trị Website chuyên nghiệp - GAJA
Dịch Vụ quản trị Website chuyên nghiệp - GAJA
Dịch Vụ quản trị Website chuyên nghiệp - GAJA
Dịch Vụ quản trị Website chuyên nghiệp - GAJA