Tin tặc Trung Quốc bị tố tấn công các tổ chức liên quan tới tranh chấp Biển Đông

(Dân trí) - Một phần mềm mã độc mới được phát hiện đã tấn công các bên có liên quan tới tranh chấp lãnh thổ ở Biển Đông, các nhà nghiên cứu ngày 4/8 cho biết. Thủ phạm các vụ tấn công được tin là các tin tặc Trung Quốc.


(Ảnh minh họa)

(Ảnh minh họa)

Theo Business Insider, không gian mạng đã trở thành một mặt trận mới trong tranh chấp Biển Đông. Cuộc tranh chấp đã kéo dài trong nhiều năm nhưng căng thẳng đặc biệt gia tăng gần đây sau khi tòa trọng tài quốc tế ngày 12/7 ra phán quyết bác bỏ tuyên bố chủ quyền của Trung Quốc đối với “đường chín đoạn” ở Biển Đông trong vụ kiện giữa Philippines và Trung Quốc.

Nhưng giữa lúc xảy ra các cuộc chiến pháp lý và ngôn từ, các nhà nghiên cứu giờ đây tin rằng các tin tặc Trung Quốc đang tấn công các tổ chức liên quan tới tranh chấp lãnh thổ.

Công ty an ninh Phần Lan F-Secure ngày 4/8 cho biết họ đã phát hiện một phần mềm mã độc cố tình nhắm vào các tổ chức chính phủ và các công ty tư nhân có liên quan tới tranh chấp Biển Đông. F-Secure gọi phần mềm này với cái tên NanHaiShu.

“Cuộc phân tích kỹ thuật của chúng tôi đã chỉ ra một thiên hướng dễ nhận thấy đối với các mật mã và hạ tầng gắn liền với các nhà phát triển tại Trung Quốc đại lục”.

“Dựa vào các tổ chức cụ thể bị phần mềm này tấn công cũng như các dấu vết được phát hiện trong cuộc phân tích của chúng tôi đối với phần mềm này, chúng tôi tin rằng phần mềm có nguồn gốc từ Trung Quốc”, Theo Hill dẫn báo cáo của F-Secure hôm qua.

Các cuộc tấn công này đã tiếp diễn trong một thời gian, các nhà nghiên cứu khẳng định. “Chúng tôi phát hiện dấu vết đầu tiên của phầm mềm mã độc NanHaiShu trong 2 năm qua và đến tháng 3/2016 nó vẫn đang bị phát tán mạnh mẽ”, báo cáo nhấn mạnh.

Theo F-Secure, các mục tiêu bị tấn công bao gồm Bộ Tư pháp Philippines, các nhà tổ chức của Hội nghị thượng đỉnh APEC và một công ty luật quốc tế đại diện cho một trong những bên liên quan tới tranh chấp Biển Đông.

NanHaiShu hoạt động bằng cách gửi thư điện tử lừa đảo cho mục tiêu, mời chào các nạn nhân mở một tệp đính kèm chứa mã độc. Nếu người sử dụng máy tính kích vào tệp đính kèm này thì qua đó kẻ tấn công có thể bí mật kiểm soát máy tính của họ.

Các nhà nghiên cứu cũng tin rằng các vụ tấn công mà NanHaiShu nhắm tới dường như liên quan trực tiếp tới tòa trọng tài quốc tế trong vụ kiện Philippines-Trung Quốc ở Biển Đông và có mục đích “thu thập thông tin tinh báo” về các vụ việc pháp lý đang được xây dựng.

“Các tổ chức bị tấn công không chỉ đều liên quan tới vụ việc theo một cách nào đó, sự xuất hiện của phần mềm mã độc còn trùng thời điểm với việc công bố các thông tin hoặc sự kiện liên quan tới tiến trình của phiên tòa”, Erka Koivunen, một cố vấn an ninh mạng tại F-Secure, cho hay.

An Bình

Theo The Hill, BI