Tin tặc Trung Quốc - Vũ khí bí mật trong tranh chấp biển Đông

Thi Anh |

Ngay sau khi cuộc chiến pháp lý giữa hai bên bắt đầu, các tin tặc còn nhằm thẳng vào Tòa trọng tài Thường trực PCA.

Bài viết trên tạp chí The Diplomat (Nhật Bản) cho biết, sau khi Tòa Trọng tài Thường trực (PCA) ra phán quyết về biển Đông, phủ nhận quyền lịch sử của Trung Quốc ở khu vực này, các "chiến binh mạng" của Trung Quốc đã tiến hành chiến dịch trả đũa quy mô lớn.

Chỉ trong vòng vài giờ đồng hồ, ít nhất 68 trang mạng của chính phủ và chính quyền địa phương Philippines đã ngừng hoạt động sau một cuộc tấn công DDoS quy mô lớn. (DDoS - Từ chối dịch vụ - là một phương thức nhằm ngăn cản người dùng hợp pháp truy cập và sử dụng một dịch vụ nào đó).

Các vụ tấn công DDoS nhằm vào các trang mạng của chính phủ Philippines bắt đầu vào chiều 12/7, ngày PCA công bố phán quyết, và còn kéo dài thêm vài ngày sau đó.

Nạn nhân là các cơ quan trọng yếu, như Bộ Ngoại giao, Bộ Quốc phòng, Ngân hàng Trung ương và Cơ quan Quản lý các dự án của Văn phòng Tổng thống, cùng rất nhiều trung tâm y tế và đơn vị cấp địa phương.

Bên cạnh đó, nhiều cổng thông tin còn bị thay giao diện bằng ký hiệu nổi tiếng của nhóm tin tặc Anonymous và một lời nhắn kèm dòng chữ ký "chính phủ Trung Quốc".

Tuy nhiên, đây không phải là lần đầu tiên vụ tranh chấp trên biển Đông giữa Manila và Bắc Kinh khiến không gian mạng đột ngột "nóng lên".

Cuộc tấn công mạng quy mô lớn đầu tiên nhằm vào Philippines có liên quan tới vụ việc hồi tháng 4/2012, sau khi tàu Trung Quốc và Philippines đụng độ tại bãi cạn Scarborough. Một nhóm tin tặc Trung Quốc đã xâm nhập mạng lưới của chính phủ và quân đội Philippines, đánh cắp các tài liệu nhạy cảm liên quan tới cuộc tranh chấp.

Thậm chí ngay sau khi cuộc chiến pháp lý giữa 2 bên bắt đầu, các tin tặc còn nhằm thẳng vào PCA.

Mùa hè năm 2015, các tin tặc Trung Quốc bị cáo buộc là đã đột nhập vào máy chủ của Tòa PCA trong một phiên điều trần, khiến những người quan tâm tới vụ kiện đứng trước nguy cơ bị mất dữ liệu cá nhân.

Tin tặc Trung Quốc - Vũ khí bí mật trong tranh chấp biển Đông - Ảnh 1.

Trang web của PCA bị nhúng phần mềm độc hại nhằm khai thác thông tin truy cập.

Việc Philippines và đồng minh Mỹ bị tin tặc Trung Quốc tấn công trong trường hợp vụ kiện có kết quả không có lợi cho Bắc Kinh vốn đã được một số nhà phân tích dự đoán trước.

Theo ông Anni Piiparinen, Phó Giám đốc tổ chức Sáng kiến Quản lý Mạng của Hội đồng Atlantic, dù chính phủ Philippines chưa đưa ra cáo buộc nào liên quan tới các vụ tấn công mới đây, bối cảnh và thời điểm vẫn là những bằng chứng đáng chú ý.

Vụ việc này xảy ra sau hàng loạt vụ tấn công khác nhằm vào các nước Đông Nam Á hiện cũng đang liên quan đến các tranh chấp với Trung Quốc trên biển Đông.

Mặc dù các vụ tấn công này không khó để dự đoán nhưng theo Diplomat, vẫn chưa rõ là chúng có liên quan tới chính phủ Trung Quốc hay không và nếu có thì ở mức độ nào.

Các vụ tấn công do tin tặc tự do thực hiện cũng không khác gì hoạt động của một đơn vị mạng do chính phủ tổ chức. Việc sử dụng ký hiệu đặc trưng của Anonymous lại càng khiến sự việc thêm phần phức tạp.

Các vụ tấn công DDoS mới đây đã cho thấy một điều. Mặc dù chính phủ cũng như các khu vực tư nhân Mỹ ghi nhận sự giảm bớt trong số lượng các vụ tấn công mạng do các nhóm tin tặc Trung Quốc gây ra, nhưng các nước Đông Nam Á vẫn nên cẩn trọng.

Xét trong bối cảnh hiện nay, khi Trung Quốc phủ nhận phán quyết của PCA, Philippines khước từ đàm phán song phương và Tổng thống Philippines Rodrigo Duterte chưa có chính sách rõ ràng cho vụ tranh chấp, tình hình khu vực có vẻ sẽ không hạ nhiệt trong tương lai gần.

Cáo buộc mới nhất nhằm vào Trung Quốc

Theo SC Magazine 4/8, công ty an ninh mạng của Phần Lan F-Secure đã phát hiện ra một chuỗi phần mềm độc hại nhằm vào các bên có liên quan tới tranh chấp trên biển Đông.

Là một loại virus xâm nhập từ xa, phần mềm mà F-Secure gọi là NanHaiShu (tạm dịch: Chuột Nam Hải) cho phép những kẻ tấn công đánh cắp dữ liệu từ các máy bị nhiễm.

NanHaiShu được phát tán qua những email giả mạo được ngụy tạo khéo léo và được thiết kế có chủ đích. Các email này đính kèm tệp tin chứa mã độc hại. Khi được cài vào máy, NanHaiShu sẽ gửi thông tin từ máy bị xâm nhập về máy chủ và có thể tải bất cứ tập tin nào.

Các nhà phân tích cho rằng xu hướng mã hóa và hạ tầng liên quan tới các nhà phát triển ở Trung Quốc đại lục.

Erka Koivunen, cố vấn an ninh mạng tại F-Secure cho biết: "Phần mềm độc hại này liên quan chặt chẽ tới vụ kiện giữa Philippines và Trung Quốc về biển Đông. Nếu phỏng đoán của các nhà nghiên cứu là chính xác, có thể người Trung Quốc đã sử dụng phần mềm gián điệp để theo dõi quá trình tố tụng".

Theo báo cáo của F-Secure, Bộ Tư pháp Philippines và ban tổ chức Hội nghị Hợp tác Kinh tế châu Á - Thái Bình Dương (APEC) cùng một công ty luật quốc tế nằm trong diện bị tấn công.

Đường dây nóng: 0943 113 999

Soha
Báo lỗi cho Soha

*Vui lòng nhập đủ thông tin email hoặc số điện thoại