Tin tặc Trung Quốc vẫn tìm cách tấn công 7 công ty Mỹ

CrowdStrike cho hay công ty này đã cài đặt các phần mềm giám sát các trang chủ của 5 công ty công nghệ và 2 công ty dược và phát hiện các cuộc tấn công mạng do tin tặc Trung Quôc tiến hành bắt đầu từ ngày 26/9.

Trước đó một ngày (25/9) Tổng thống Mỹ Barack Obama và Chủ tịch Trung Quốc Tập Cận Bình đã đạt một thỏa thuận rằng chính phủ hai nước sẽ không hậu thuẫn cho các nhóm tin tặc tấn công mạng lẫn nhau nhằm hạn chế các cuộc tấn công mạng để đánh cắp các bí mật nhà nước cũng như doanh nghiệp, theo Reuters.

Dmitri Alperovitch, một đồng sáng lập viên CrowdStrike, trả lời trong cuộc phóng vấn mới đây tiết lộ rằng các tin tặc tấn công 7 công ty Mỹ do chính phủ Bắc Kinh hậu thuẫn dựa trên các dấu vết trang chủ và phần mềm nhóm tin tặc này sử dụng.

Trong số phần mềm các tin tặc sử dụng phải kể đến chương trình có tên gọi Derusbi. Phần mềm này trước đó đã từng được dùng để tấn công công ty quốc phòng VAE và công ty bảo hiểm Mỹ Anthem, ông Alperovitch cho biết.

Các tin tặc đến từ các nhóm khác nhau trong đó có nhóm mà CrowdStrike đã nêu đích danh là Deep Panda, theo ông Alperovitch.

Công ty an ninh mạng CrowdStrike chia sẻ trên blog rằng: “Mục tiêu chính của các cuộc tấn công mạng chủ yếu là đánh cắp bản quyền và các bí mật thương mại, hơn là thu thập thông tin tình báo liên quan đến an ninh quốc gia”.

Bộ Ngoại giao Trung Quốc hiện chưa lên tiếng về vụ việc này.

CrowdStrike đã thông báo cho Nhà Trắng biết về vụ việc trên nhưng từ chối nêu tên các công ty bị tấn công mạng.

Một quan chức cao cấp thuộc chính quyền Tổng thống Obama cho biết Nhà Trắng nắm được vụ việc này nhưng cũng từ chối đưa ra bình luận về các công bố của CrowdStrike.

Trong khi đó, một công ty an ninh mạng khác của Mỹ là công ty FireEye cũng cho biết các nhóm tin tặc do chính phủ Trung Quốc hậu thuẫn hiện vẫn đang hoạt động, nhưng còn quá sớm để kết luận nhóm này đã thay đổi mục tiêu tấn công.

Vũ Duy