Bị lộ tài liệu mật, CIA dính cáo buộc đứng sau cuộc tấn công mạng kéo dài 11 năm nhắm vào Trung Quốc

Nhằm hỗ trợ và đồng hành cùng doanh nghiệp đẩy lùi hậu quả của đại dịch Covid-19, CyStack hỗ trợ: miễn phí 3 tháng bảo mật website & server với phần mềm Cloud Security. > Đăng ký ngay.

Mới đây ngày 3/3/2020, Qihoo 360 (một trong những công ty an ninh mạng nổi tiếng của Trung Quốc) đã đưa ra một thông báo mới cáo buộc Cục Tình báo Trung ương Hoa Kỳ (CIA) đứng sau chiến dịch tấn công mạng kéo dài 11 năm nhắm vào một số ngành công nghiệp và cơ quan chính phủ Trung Quốc. 

Cuộc chiến tranh mạng nhắm vào nhiều lĩnh vực

Các mục tiêu bao gồm các tổ chức hàng không, các tổ chức nghiên cứu khoa học, dầu khí và có thể là cả các công ty Internet. Nếu thật sự các công ty Internet cũng nằm trong danh sách bị tấn công thì CIA có khả năng đưa ra “những điều không ai ngờ”. 

Theo các nhà nghiên cứu, những cuộc tấn công này diễn ra trong khoảng thời gian từ tháng 9/2008 đến tháng 6/2019 và hầu hết các mục tiêu được đặt tại Bắc Kinh, Quảng Đông và Chiết Giang. 

Các nhà nghiên cứu cho biết “Chúng tôi suy đoán rằng trong 11 năm qua, bằng các cuộc tấn công mạng, CIA có thể đã nắm được những thông tin kinh doanh bí mật nhất của Trung Quốc hay thậm chí của nhiều quốc gia khác trên thế giới” 

“Không loại trừ khả năng hiện tại CIA có thể theo dõi tình trạng theo thời gian thực các chuyến bay trên toàn cầu, thông tin hành khách, thông tin vận chuyển hàng hóa và các thông tin liên quan khác” 

Các tuyên bố dựa trên mối liên hệ bằng chứng giữa các công cụ, chiến thuật và quy trình của một nhóm hacker tên là ‘APT-C-39’ nhắm đến ngành công nghiệp Trung Quốc và tập tài liệu về các vụ hack do CIA phát triển là ‘Vault 7’ . 

Vault 7 và các bí mật về chiến tranh mạng chống lại Trung Quốc

Có thể bạn từng nghe qua, bộ sưu tập khổng lồ về các vũ khí mạng của Vault 7* đã bị tiết lộ vào năm 2017 bởi trang Wikileaks (một website chuyên tiết lộ các thông tin quan trọng bị che giấu). Những thông tin này được cung cấp bởi Joshua Adam Schulte, một cựu nhân viên CIA hiện đang phải đối mặt với cáo buộc rò rỉ thông tin mật.

*Tham khảo:

Theo Qihoo 360, các công cụ hack do CIA phát triển như Fluxwire và Grasshopper đã được nhóm APT-C-39 sử dụng để nhắm đến các mục tiêu Trung Quốc nhiều năm trước khi Vault 7 bị đưa ra ánh sáng. 

Các nhà nghiên cứu cho biết “Bằng cách so sánh các mẫu tài liệu về mã có liên quan, dấu hiệu hành vi và các thông tin khác, Qihoo 360 có thể khá chắc chắn rằng vũ khí mạng mà nhóm sử dụng là thứ được mô tả trong Vault 7”. 

“Qihoo 360 phân tích thấy các chi tiết kỹ thuật của hầu hết các mẫu đều phù hợp với các mẫu trong tài liệu Vault 7, chẳng hạn như các lệnh điều khiển, biên tập đường dẫn PDB hay sơ đồ mã hóa.” 

Bên cạnh đó, các nhà nghiên cứu cũng nhận thấy rằng thời gian biên soạn của các mẫu lấy được phù hợp với múi giờ của Hoa Kỳ. 

Các nhà nghiên cứu cho biết “Thông qua nghiên cứu về thời gian biên soạn của phần mềm độc hại, chúng tôi có thể tìm ra lịch trình làm việc của nhà phát triển,từ đó biết múi giờ gần đúng của vị trí mà họ đang ở”. 

Ngoài ra, Qihoo 360 cũng tuyên bố rằng nhóm hacker đã sử dụng một số công cụ như plugin tấn công WISTFULTOOL (một công cụ được phát triển bởi Cơ quan An ninh Quốc gia Hoa Kỳ – NSA) trong các chiến dịch hack của mình, trong đó có cả vụ tấn công một công ty Internet lớn của Trung Quốc vào năm 2011. 

Đây không phải là những chiến dịch hack duy nhất có liên quan đến CIA bị tiết lộ từ Vault 7. Qihoo 360 có tin độc quyền về việc CIA nhằm vào các mục tiêu ở Trung Quốc còn các nhà nghiên cứu tại Kaspersky và Symantec có tin về các hoạt động hack của CIA (như LambertsLonghorn) nhằm vào các quốc gia khác.

Quỳnh Thảo

Theo TheHackerNews