Mỹ phát hiện ‘sào huyệt’ gián điệp mạng ở Trung Quốc

20 Tháng Ba 20191:35 CH(Xem: 91)

Mỹ phát hiện ‘sào huyệt’ gián điệp mạng ở Trung Quốc
Công ty an ninh không gian mạng FireEye của Hoa Kỳ mới đây đã công bố một dữ liệu, cho biết tổ chức gián điệp mạng cho chính quyền Trung Quốc, có tên APT40 đặt “căn cứ địa” tại Trung Quốc.

blank

Fire Eye đang tập trung vào chiến dịch chống gián điệp mạng nhằm vào các mục tiêu công nghệ và tình báo truyền thống do ĐCSTQ hỗ trợ, do một tổ chức tin tặc gián điệp mạng có tên mã là "APT40". (Ảnh: Fotolia)

APT40 đang lọt vào tầm ngắm của “đôi mắt lửa” Hoa Kỳ, và các cuộc tấn công mạng của nhóm tin tặc kể từ năm 2013 đã bị phơi bày, theo The Epoch Times. Một số chuyên gia của Fire Eye đã phát hành một bài báo điều tra tổng hợp có tiêu đề: “ATP40: Rà soát tin tặc gián điệp tấn công mạng của Trung Quốc”.

Bài báo nêu rõ, Fire Eye đang hướng điều tra vào một “chiến dịch gián điệp mạng” do tổ chức tin tặc APT40 tiến hành, nhắm vào mục tiêu là công nghệ then chốt và tình báo truyền thống. Hành vi gián điệp không gian mạng của APT40 được chính quyền Trung Quốc ủng hộ.

Cuộc điều tra của cơ quan an ninh mạng Hoa Kỳ đã phát hiện, nhóm tin tặc đã bắt đầu hoạt động ít nhất vào năm 2013, và  nhiệm vụ của họ là hỗ trợ xây dựng hiện đại hóa hải quân Trung Quốc. APT40 chuyên nhắm vào các ngành công nghiệp kỹ thuật, vận tải và quốc phòng, đặc biệt là trong các lĩnh vực liên quan tới công nghệ hàng hải.

 

Vào tháng 12/2016, Quân đội Trung Quốc đã truy kiếm một phương tiện không người lái dưới nước (UUV) của Hải quân Hoa Kỳ ở Biển Đông. Vào năm sau, Fire Eye đã điều tra và phát hiện APT40 đã “cải trang” thành nhà sản xuất UUV để triển khai nhiều cuộc tấn công mạng nhắm mục tiêu vào một trường đại học chuyên nghiên cứu về hải quân. Mục đích của APT40 nhằm “đánh cắp” được công nghệ tiên tiến để phục vụ cho phát triển hải quân Trung Quốc.

Các chuyên gia của Fire Eye tin rằng, mục đích của APT40 khi nhắm vào các vấn đề hàng hải và công nghệ hải quân – cuối cùng là để hỗ trợ mục tiêu thành lập lực lượng “hải quân biển xanh” của Trung Quốc. 

Ngoài trọng tâm nhắm vào hải quân, APT40 còn bao phủ khắp các khu vực trọng điểm khác, đặc biệt các tổ chức liên quan đến tranh chấp Biển Đông. Gần đây, đối tượng mà nhóm tin tặc nhắm tới là những cuộc bầu cử ở Đông Nam Á, có thể liên quan tới BRI.

blank
Chính quyền Trung Quốc luôn dùng nhiều cách “không chính đáng” làm bàn đạp mở rộng bá chủ thế giới của mình. (Ảnh: MARK RALSTON/AFP/Getty Images)

Fire Eye cho biết, BRI là một dự án trị giá 1 nghìn tỷ đô la nhằm thiết lập các tuyến giao thương đường bộ và đường biển nối liền châu Á, châu Âu, Trung Đông và châu Phi, mục tiêu nhằm “khuếch đại” sự ảnh hưởng của chính quyền Trung Quốc trên khu vực rộng lớn.  

“Sào huyệt” của tin tặc APT40 chỉ có ở Trung Quốc

Theo các chuyên gia của Fire Eye, có những lý do hợp lý để tin rằng APT40 là một tổ chức tin tặc gián điệp mạng của Trung Quốc. Những hoạt động của nhóm này phù hợp với mục tiêu của chính quyền Trung Quốc, và căn cứ theo nhiều “dấu vết kỹ thuật” để lại cho thấy “sào huyệt” của nhóm gián điệp mạng nằm tại đại lục.

Một phân tích về giờ giấc và thời điểm hoạt động của APT40, cho thấy nhóm này có thể hoạt động theo múi giờ của Bắc Kinh là UTC +8.

Các phân tích khác cho biết thông tin về vị trí và hồ sơ lịch sử về đăng ký tên miền, khu vực mạng đều có trụ sở tại Trung Quốc. Cuộc khảo sát cũng tiết lộ, APT40 hoạt động bằng cách sử dụng nhiều địa chỉ giao thức Internet (Internet Protocol, IP) đặt tại Trung Quốc. Một ví dụ khác, theo một nhật ký tra cứu tệp được khôi phục từ máy chủ, cho thấy một địa chỉ IP là 112.66.188.28 thuộc khu vực Hải Nam, Trung Quốc – được sử dụng trong hệ thống trung tâm chỉ huy và kiểm soát liên lạc với phần mềm độc hại trên máy tính của nạn nhân.

Thiên Phúc DKN


Dân biểu Mỹ đề xuất dự luật chống lại can thiệp của Trung Quốc

Nghị sỹ Cộng hòa bang New Jersey Chris Smith vừa giới thiệu dự luật nhằm chống lại những ảnh hưởng chính trị có hại của Trung Quốc tại Hoa Kỳ, theo thông báo trên trang web của ông.

chris smith

Nghị sỹ Chris Smith phát biểu trong cuộc họp báo tại Tòa nhà Văn phòng Cannon ở Washington, vào ngày 25 tháng 6 năm 2015. (Ảnh: Kris Connor / Getty Images)

“Các hoạt động ảnh hưởng của Bắc Kinh có thể rất tinh vi và đe dọa. Chúng bao gồm các nỗ lực áp bức và tham nhũng các lợi ích, thể chế và cá nhân của Hoa Kỳ, đồng thời thúc đẩy thái độ và kết quả có lợi cho Đảng Cộng sản Trung Quốc (ĐCSTQ)”, ông Smith, đồng Chủ tịch Ủy ban Hành pháp Nghị viện Mỹ về Trung Quốc, nói trong một tuyên bố ngày 18/3 từ văn phòng của mình.

blank
Nghị sỹ Hoa Kỳ Chris Smith đề xuất dự luật Chống lại Các hoạt động ảnh hưởng chính trị của chính phủ Trung Quốc và ĐCSTQ (Ảnh chụp màn hình từ website của ông Smith)

Dự luật mới được đặt tên là Đạo luật Chống lại Các hoạt động ảnh hưởng chính trị của chính phủ Trung Quốc và ĐCSTQ (Countering the Chinese Government and Communist Party’s Political Influence Operations Act). Trong đó, ông Smith kêu gọi một báo cáo liên ngành của Hoa Kỳ không được phân loại để biên soạn về cách Bắc Kinh thực hiện các hoạt động ảnh hưởng chính trị ở Hoa Kỳ.

Nếu dự luật được thông qua, Bộ trưởng Ngoại giao, cùng với Giám đốc Tình báo Quốc gia và các cơ quan và cơ quan liên bang khác sẽ soạn thảo báo cáo và đệ trình lên các ủy ban của Nghị viện.

Dự luật xác định “các hoạt động ảnh hưởng chính trị” như “sự phối hợp và che giấu việc áp dụng thông tin sai lệch, thao túng báo chí, ép buộc kinh tế, đầu tư có mục tiêu, tham nhũng hoặc kiểm duyệt học thuật”.

“Dự luật của tôi sẽ giúp đảm bảo Nghị viện và công chúng Mỹ được thông báo đầy đủ về các mục tiêu ác tính của Trung Quốc, và sẽ giúp xác định các tổ chức, thực thể và cá nhân chủ chốt thực hiện các hoạt động này”, ông Smith Smith nói trong tuyên bố.

Dự luật cũng kêu gọi yêu cầu các Viện Khổng Tử, cũng như các tổ chức nghiên cứu, chương trình học thuật và các tổ chức phi chính phủ do Bắc Kinh tài trợ, phải đăng ký với chính phủ liên bang thông qua Đạo luật Đăng ký Đại diện Nước ngoài (FARA).

Hiện có hơn 100 trường đại học và cao đẳng ở Hoa Kỳ tổ chức các chương trình giáo dục do Bắc Kinh tài trợ này.

Báo cáo cũng cho thấy rằng các giảng viên của Viện Khổng Tử phải ký hợp đồng, trong đó cam kết rằng sẽ không gây thiệt hại cho lợi ích quốc gia của Trung Quốc, trong khi một số đối tượng bị chế độ Trung Quốc coi là cấm kỵ.

“Có những mối quan tâm nghiêm túc và có căn cứ về kiểm duyệt học thuật và tự kiểm duyệt tại các viện nghiên cứu này”, ông Smith nói.

Đạo luật FARA, được thông qua năm 1938, yêu cầu các tổ chức và cá nhân phải đăng ký với Bộ Tư pháp (DOJ) nếu họ tìm cách gây ảnh hưởng đến các quan chức Hoa Kỳ hoặc dư luận Mỹ thay mặt cho chính phủ nước ngoài. Là một phần của yêu cầu đăng ký, các tổ chức và cá nhân phải tiết lộ ngân sách và chi tiêu hàng năm của họ.

Chi nhánh quốc tế của đài truyền hình nhà nước Trung Quốc, Mạng lưới Truyền hình Toàn cầu Trung Quốc (CGTN), gần đây đã buộc phải đăng ký làm “cơ quan đại diện nước ngoài” (foreign agent) theo yêu cầu của Bộ Tư pháp Hoa Kỳ vào tháng 9/2018.

Bằng cách yêu cầu các Viện Khổng Tử đăng ký là “cơ quan đại diện nước ngoài” theo đạo luật FARA, dự luật được cho là có tác dụng hạn chế hoặc hạ thấp các hoạt động của họ, vì các viện này sẽ được coi là một phần mở rộng của chính phủ nước ngoài và phục vụ như một công cụ của chính phủ nước ngoài, thay vì như các tổ chức học thuật hợp pháp.

Dự luật cũng kêu gọi hợp tác và phối hợp nhiều hơn với các đồng minh của Hoa Kỳ cũng là mục tiêu của ảnh hưởng chính trị của Bắc Kinh, như Úc, Canada, New Zealand, Đài Loan và Mông Cổ.

Dự luật cũng đề xuất “bảo đảm các báo cáo về các sự cố đe dọa và giám sát” mà người Mỹ gốc Hoa và thành viên các cộng đồng người Hoa, Duy Ngô Nhĩ và Tây Tạng có thể gặp phải. 

“Chúng ta cần cho người Mỹ gốc Hoa và các du học sinh Trung Quốc biết rằng sự ép buộc và đe dọa từ Bắc Kinh là sự xâm phạm không thể chấp nhận được đối với quyền tự do dân sự của họ và sẽ không được dung thứ”, ông Smith nói.

Trung Dung DKN

 

Gửi ý kiến của bạn
Tên của bạn
Email của bạn
HOA KỲ CÓ BẰNG CHỨNG CHỨNG MINH THIẾT BỊ HUAWEI CÓ ‘CỬA SAU’... “Vâng, chúng tôi có bằng chứng”, đó là câu trả lời của thượng nghị sỹ Joe Manchin, một thành viên Ủy ban Tình báo Thượng viện trước truyền thông Hoa Kỳ, khi được hỏi về việc Washington có bằng chứng chứng minh thiết bị Huawei có cài đặt thêm cửa sau (backdoor) hay không.
ĐIỂM TIN THẾ GIỚI 25/4: TRUNG QUỐC: RỘ TIN ĐỒN VỀ NGƯỜI THAY THẾ TẬP CẬN BÌNH TRONG KHÓA SAU...Hai người Trung Quốc nhận tội trộm cắp bí quyết thương mại máy bay Hoa Kỳ.....Mục Điểm tin Thế giới ngày 25/4 xin gửi tới quý độc giả những tin sau: Trung Quốc: Rộ tin đồn về người thay thế Tập Cận Bình trong khóa sau Kể từ tuần trước, người dân Trung Quốc đã bị hút vào những tin đồn về những người sẽ thay thế vị trí của Chủ tịch Tập Cận Bình và Thủ tướng Lý Khắc Cường ở nhiệm kỳ sau, nhưng chưa chắc những ứng viên được đồn thổi sẽ trở thành những nhà lãnh đạo cao nhất ở Trung Nam Hải sau gần 3 năm nữa, theo bài bình luận của chuyên gia Katsuji Nakazawa đăng trên Nikkei hôm thứ Năm (25/4). Theo ông Nakazawa, lần đầu tiên sau nhiều tháng, có thể là nhiều năm, tin đồn về các nhà lãnh đạo tương lai đã trở thành chủ đề chính trị nóng bỏng ở Trung Quốc. “Ý tưởng bổ nhiệm ông Trần Mẫn Nhi làm chủ tịch Trung Quốc và Hồ Xuân Hoa làm
Trong ba ngày, từ 25-27/04/2019, Trung Quốc trải thảm đỏ đón gần 70 lãnh đạo của 38 nước trên thế giới tham dự diễn đàn Một vành đai một con đường, được tổ chức lần thứ hai tại Bắc Kinh. Mạng lưới Con đường tơ lụa mới của Trung Quốc phủ rộng châu Á, nối sang châu Âu và ngoặt sang cả châu Phi.
Hôm thứ Hai (22/4) Huawei đã cho ra mắt mô-đun xe 5G đầu tiên trên thế giới, báo chí Pháp đưa tin, Nghị viện châu Âu đã bỏ phiếu quyết định sử dụng công nghệ WiFi làm tiêu chuẩn công nghệ ô tô internet thay vì công nghệ 5G. Điều này có thể ngầm hiểu rằng, các nước châu Âu sẽ không sử dụng mô-đun của Huawei, theo NTDTV.
Chủ tịch Trung Quốc Tập Cận Bình hy vọng đón trên 40 nhà lãnh đạo thế giới đến Bắc Kinh vào cuối tuần này để dự Thượng đỉnh Vành đai-Con đường (BRI) lần 2 – ý tưởng xây dựng một mạng lưới cơ sở hạ tầng khổng lồ bao gồm các hải cảng, đường bộ và đường sắt ở khắp 65 nước trên cả ba châu lục Á, Âu và Phi.
Doanh nghiệp liên doanh với Qualcomm – Công ty TNHH Công nghệ bán dẫn Hoa Tâm Thông Quý Châu Trung Quốc (Hoa Tâm Thông) đột nhiên đóng cửa ngừng kinh doanh, khiến ước mơ “tự chủ về chip” của Trung Quốc vỡ mộng, theo NTD...../ Điểm tin thế giới 24/4: Israel sẽ đặt tên Tổng thống Trump cho thành phố mới trên Cao nguyên Golan
« Tự do hàng hải không thể được sử dụng để vi phạm quyền của các nước khác ». Đó là tuyên bố hôm 24/04/2019 của phó đề đốc Thẩm Kim Long (Shen Jinlong), tư lệnh Hải Quân Trung Quốc, chỉ trích việc Hoa Kỳ và các đồng minh gởi tàu tuần tra gần các đảo bị tranh chấp trên Biển Đông.
Một cựu kỹ sư và một doanh nhân Trung Quốc bị truy tố về tội gián điệp kinh tế và âm mưu ăn cắp bí mật thương mại từ công ty General Electric để làm lợi cho Trung Quốc, theo cáo trạng được Bộ Tư pháp Mỹ tiết lộ ngày 23/4.
Tổ chức Nhà nước Hồi Giáo Daesh hôm nay, 23/04/2019, vừa lên tiếng nhận trách nhiệm về các vụ khủng bố tự sát nhắm vào các nhà thờ Công Giáo và khách sạn hôm Chủ Nhật vừa qua. Theo những thông tin mới nhất do cảnh sát Sri Lanka cung cấp hôm nay, các vụ khủng bố này là nhằm trả đũa vụ xả súng vào hai nhà thờ Hồi Giáo ở Christchurch, New Zealand, hồi trung tuần tháng Ba, làm hơn 50 người chết.
COLOMBO, Sri Lanka – Chính phủ Sri Lanka thừa nhận đã không nghe theo những tin tình báo về các vụ đánh bom khủng bố xảy ra hôm Chủ Nhật mà họ nhận được trước đó vài ngày, đồng thời cho rằng, có cả một mạng lưới khủng bố quốc tế đứng sau loạt tấn công....../ Các ‘hãng tin giả’ bối rối về sự thật: Tổng thống Trump không thông đồng với Nga
Bảo Trợ