Hacker Trung Quốc tiếp tục tấn công doanh nghiệp Mỹ

• FBI ví hacker Trung Quốc như ‘kẻ trộm say rượu’
• Hacker Trung Quốc bị tố 'rình rập' Ấn Độ
• Hacker Trung Quốc do thám Đông Nam Á và Ấn Độ gần 10 năm nay
• Sếp tình báo Mỹ nghi ngờ thỏa thuận an ninh mạng với Trung Quốc
• Thẻ tín dụng nhúng chip vẫn chưa thật an toàn

Reuters hôm 20/10 dẫn lại bản báo cáo được công ty an ninh mạng CrowdStrike cho biết, giới hacker có quan hệ với chính phủ Trung Quốc  đã cố gắng thâm nhập vào ít nhất 7 doanh nghiệp Mỹ trong vòng 3 tuần lễ kể từ khi Washington và Bắc Kinh cùng ra tuyên bố là không tiến hành các hoạt động do thám trên không gian mạng lẫn nhau vì các lý do thương mại.

Cụ thể, đại diện CrowdStrike cho biết, phần mềm mà hãng này đặt tại 5 công ty công nghệ và 2 hãng dược đã phát hiện và vô hiệu hóa các cuộc tấn công vốn được bắt đầu từ hôm 26/9/2015.

Ảnh minh họa.

Trước đó, trong khuôn khổ chuyến thăm Mỹ của Chủ tịch Trung Quốc Tập Cận Bình hồi cuối tháng 9 vừa qua, ông Barack Obama và ông Tập hôm 25/9 cùng cho biết hai bên đã thống nhất không quốc gia nào ủng hộ các hoạt động tấn công mạng để đánh cắp thông tin phục vụ cho các hoạt động thương mại cũng như hậu thuận cho các doanh nghiệp nội địa.

Ngoài ra, khi đó, phía Mỹ lẫn Trung Quốc cũng đồng ý ngưng các hoạt động do thám thông tin mật ở cấp quốc gia, kể cả những hoạt động do các nhà thầu cá nhân thực hiện.

Nhà đồng sáng lập công ty an ninh mạng CrowdStrike là Dmitri Alperovitch nói trong một cuộc phỏng vấn rằng ông tin các hacker đã tấn công 7 công ty Mỹ có ít nhiều liên hệ với chính quyền Trung Quốc dựa trên việc phân tích các máy chủ và phần mềm mà họ (các hacker) sử dụng.

Các phần mềm, trong đó có một chương trình được biết đến dưới tên gọi Derusbi, Reuters dẫn lời ông Alperovitch cho hay.

Trước đó, các nhà phân tích bảo mật khác từng khẳng định chương trình Derusbi có tham gia vào các vụ tấn công bảo mật nhằm vào nhà thầu quốc phòng ở bang Virginia là VAE cũng như hãng bảo hiểm y tế Anthem.

Vẫn theo ông Alperovitch, các hacker đến từ nhiều nhóm, và trong đó có nhóm CrowdStrike vốn từng là nhóm Deep Panda . Được biết, Deep Panda là nhóm hacker bị tình nghi đứng sau vụ tấn công Văn phòng quản lý nhân sự Mỹ (OPM) và làm rò rỉ hàng triệu thông tin cá nhân của công chức chính quyền liên bang nước này.

Trên bản tin đăng trên trang blog của hãng vào hôm thứ Hai 20/10, đại diện CrowdStrike cho biết "lợi ích chính của đợt xâm nhập rõ ràng là phù hợp hơn cho nhu cầu đánh cắp tài sản trí tuệ cũng như bí mật thương mại hơn là triển khai các hoạt động thu thập thông tin tình báo truyền thống".

Reuters cho hay phía CrowdStrike đã gửi thông tin cảnh báo đến Nhà Trắng, nhưng không nêu đích danh các công ty là nạn nhân của vụ tấn công kể trên.

Tại cuộc họp báo thường nhật diễn ra vào sáng ngày thứ Hai 20/10, nữ phát ngôn Bộ Ngoại giao Trung Quốc Hoa Xuân Oánh một lần nữa lặp lại quan điểm chính quyền Trung Quốc là phản đối mọi hành vi tấn công không gian mạng và đánh cắp bí mật thương mại.

Người phát ngôn của Nhà Trắng, ông Josh Earnest từ chối đưa ra các bình luận liên quan đến phát hiện của CrowdStrike, nhưng nói rằng chính quyền của Tổng thống Obama đang theo dõi sát sao mọi hành động của phía Trung Quốc trong lĩnh vực này.

Đồng thời, ông Josh Earnest cũng khẳng định phía Mỹ sẽ yêu cầu Trung Quốc nghiêm túc tuân thủ các cam kết trước đó trong lĩnh vực do thám không gian mạng, đặc biệt là các hành động nhằm vào cơ quan chính phủ và doanh nghiệp Mỹ.