Đơn vị quân đội Trung Quốc bị “tố” tấn công các mạng lưới chính phủ Mỹ

Crowdstrike tin rằng khu phức hợp quân sự này tại Thượng Hải là trụ sở của một nhóm tin tặc Trung Quốc.

Theo CrowdStrike, các mục tiêu bị tấn công là lĩnh vực thông tin, hàng không vũ trụ và không gian của Mỹ.

“Các gián điệp mạng nhắm các ứng dụng phổ biến như Adobe Reader và Microsoft Office để gài các những phần mềm độc hại thông qua các cuộc tấn công bằng e-mail”, CrowdStrike cho biết.

CrowdStrike cho hay một cá nhân lấy lên là Chen Ping đã đăng ký một số tên miền để sử dụng cho các cuộc xâm nhập. Trang cá nhân của Chen cho thấy anh ta khoảng 35 tuổi và tự nhận là một binh sĩ.

E-mail của Chen có liên hệ tới các blog và các diễn đàn trên mạng. Trong số các tài liệu được tìm thấy trên các trang này có một bộ ảnh chủ đề “văn phòng”, vốn cũng bao gồm một tòa nhà mà CrowdStrike xác định là trụ sở của đơn vị quân sự 61486 tại Thượng Hải, Trung Quốc.

CrowdStrike cho hay công ty này phải công bố báo cáo về các vụ tấn công, vốn được gửi tới các khách hàng trước đó, để chứng tỏ rằng vấn đề nghiêm trọng hơn những gì mọi người từng nghĩ.

Dmitri Alperovitch, đồng sáng lập của CrowdStrike, cho hay công ty đã thông báo cho các cơ quan tình báo Mỹ trước khi công bố báo cáo.

CrowdStrike được thành lập bởi các cựu quan chức cấp cao tại công ty bảo mật McAfee, hiện trực thuộc tập đoàn Intel. CrowdStrike có các hợp đồng và các mối quan hệ khác với chính phủ Mỹ.

Báo cáo mới trên nhiều khả năng sẽ làm gia tăng căng thẳng về vấn đề an ninh mạng giữa hai nền kinh tế lớn nhất thế giới.

Bộ tư pháp Mỹ ngày 19/5 đã phát lệnh truy nã 5 sỹ quan quân đội Trung Quốc bị cáo buộc thực hiện hành vi gián điệp mạng vì mục đích kinh tế.

Giới chức Trung Quốc đã phản ứng giận dữ trước động thái của Mỹ. Bắc Kinh đã rút khỏi các cuộc đối thoại về vấn đề tin tặc và cáo buộc Mỹ đánh cắp các bí mật quân sự và chính trị của Trung Quốc.

An Bình
Theo AP