Việt Nam và 2 nước khác có tranh chấp chủ quyền ở Biển Đông là những quốc gia bị tin tặc Trung Quốc tấn công mạng nghiêm trọng nhất, theo một báo cáo mới đây.
Các tin tặc Trung Quốc đã tấn công vào hàng loạt hệ thống máy tính nhà nước tại Đông Nam Á trong năm 2021, theo hãng thông tấn Associated Press (AP) trích dẫn báo cáo của công ty an ninh mạng Insikt Group, có trụ sở tại Massachusetts, Mỹ.
Bài báo của Insikt cho biết các tổ chức quân sự và chính phủ cấp cao ở Đông Nam Á đã bị xâm nhập trong 9 tháng qua bởi tin tặc sử dụng các họ phần mềm độc hại tùy chỉnh như FunnyDream và Chinoxy. Báo cáo cho biết những công cụ tùy chỉnh đó không được công bố rộng rãi và được sử dụng bởi nhiều nhóm tin tặc do nhà nước Trung Quốc tài trợ.
Việt Nam nằm trong nhóm bị tin tặc Trung Quốc đặc biệt tấn công
Theo Insikt, ba nước bị nhắm mục tiêu hàng đầu là Malaysia, Indonesia và Việt Nam. Ba nước này đều có tranh chấp chủ quyền với Trung Quốc ở Biển Đông.
Tranh chấp ở Biển Đông có thể là động lực khiến Trung Quốc thực hiện các cuộc tấn công mạng, theo báo cáo của Insikt, BenarNews đưa tin.
Ngoài ra, các nước bị tấn công còn có Myanmar, Philippines, Lào, Thái Lan, Singapore và Campuchia.
Các tổ chức bị tấn công rất đa dạng, như Quốc hội Việt Nam, Văn phòng trung ương Đảng Cộng sản Việt Nam, Bộ Quốc phòng Malaysia, Văn phòng thủ tướng Thái Lan…
“Trong suốt năm 2021, Insikt Group đã theo dõi một chiến dịch gián điệp mạng dai dẳng nhắm vào các văn phòng thủ tướng, các đơn vị quân sự và các cơ quan chính phủ của các bên tranh chấp ở Biển Đông như Việt Nam, Malaysia và Philippines”, Insikt cho biết.
“Các nạn nhân khác trong cùng thời gian bao gồm các tổ chức ở Indonesia và Thái Lan.”
Insikt cho biết việc nhắm mục tiêu bị tấn công phù hợp với các mục tiêu chính trị và kinh tế của chính phủ Trung Quốc. Điều này làm dấy lên nghi ngờ rằng các vụ tấn công là do nhà nước Trung Quốc bảo trợ.
Theo AP, Bộ Ngoại giao Trung Quốc đã không trả lời ngay lập tức yêu cầu bình luận về cáo buộc trên.
Insikt Group cho biết phần lớn chiến dịch tấn công là do một nhóm tin tặc được tạm gọi là Nhóm hoạt động đe dọa 16, hoặc TAG-16.
“Chúng tôi cũng xác định được bằng chứng cho thấy TAG-16 chia sẻ các khả năng tùy chỉnh với nhóm hoạt động RedFoxtrot có liên kết với Quân Giải phóng Nhân dân (Trung Quốc)”, theo Insikt.
Công ty an ninh mạng Insikt cho biết họ đã thông báo cho tất cả các quốc gia về những phát hiện này vào tháng 10.
Cuộc tấn công của tin tặc Trung Quốc còn liên quan đến dự án Vành đai và Con đường
Nhìn chung, Insikt Group cho biết họ đã xác định được hơn 400 máy chủ duy nhất ở Đông Nam Á có tiếp xúc với phần mềm độc hại, nhưng không rõ thông tin nào đã bị đánh cắp.
“Nhiều sự cố được xác định kéo dài vài tháng, vì vậy rất có thể các tác nhân đe dọa tương ứng đã duy trì quyền truy cập lâu dài vào mạng máy tính của nạn nhân và có thể lấy dữ liệu của nạn nhân trong khoảng thời gian này để hỗ trợ các hoạt động thu thập thông tin tình báo”, một đại diện Insikt nói với AP.
“Tại thời điểm này, chúng tôi không có thông tin chi tiết về dữ liệu cụ thể mà các tác nhân đe dọa đã thu được.”
Insikt cho biết họ cũng đã phát hiện hoạt động ở Campuchia và Lào được cho là có liên quan đến Sáng kiến Vành đai và Con đường của Bắc Kinh. Sáng kiến này bao gồm nhiều dự án xây dựng cảng, đường sắt và các cơ sở khác trên khắp châu Á, châu Phi và Thái Bình Dương.
Ngày càng có nhiều thông tin cho thấy các dự án Vành đai và Con đường của Trung Quốc đã đặt ra những chiếc bẫy nợ khổng lồ cho các nước tiếp nhận.
Đề cập đến Sáng kiến Vành đai và Con đường, Insikt lưu ý: “Trong lịch sử, nhiều hoạt động gián điệp mạng của Trung Quốc đã xảy ra trùng lặp với rất nhiều các dự án và quốc gia có tầm quan trọng chiến lược đối với Vành đai và Con đường”.