Sau sự kiện Mỹ-Trung Quốc ký kết thỏa thuận không tấn công mạng lẫn nhau, số lượng các vụ tấn công mạng vào các cơ quan, tổ chức của Nga đã gia tăng đột biến làm dấy lên nghi ngờ rằng Mỹ và Trung Quốc đang hợp tác tấn công mạng vào Nga.
Mỹ-Trung đang hợp tác tấn công mạng vào Nga?

Theo các thông tin của công ty Symantec Corporation, công ty chuyên về an ninh mạng, những cuộc tấn công mạng vào hệ thống các cơ quan chính quyền và các công ty tư nhân ở Nga đã liên tục gia tăng trong thời gian gần đây, biến Nga trở thành mục tiêu hấp dẫn của hệ thống tình báo mạng.

Thủ phạm hàng đầu trong các vụ tấn công này là nhóm haker Strider. Strider là nhóm haker trước nay rất ít người biết đến nhưng theo các chuyên gia của Symantec, mức độ của các vụ tấn công mạng do nhóm này thực hiện cho thấy hoạt động của nhóm này đã đạt đến tầm cỡ quốc gia.

Các chuyên gia Symantec cũng đã theo dõi khá chặt chẽ chương trình chứa mã độc của Strider để từ đó Strider có thể thực hiện các vụ tấn công mạng vào các tổ chức đang hoạt động trên lãnh thổ Nga, Trung Quốc, Thụy Điển và Bỉ.

Chương trình này của Strider không tấn công từng máy tính cụ thể mà tấn công vào cả mạng lưới của tổ chức nào đó. Chương trình này cho phép Strider ghi lại các thao tác trên bàn phím và thu thập dữ liệu cần thiết.

Symantec cho rằng nhóm Strider đã hoạt động tích cực từ tháng 10/2011 và có thể liên quan đến các hoạt động tình báo của Mỹ.

Trong khi đó, hãng Kaspersky cũng tiến hành theo dõi chương trình gián điệp này của Strider. Các chuyên gia Kaspersky coi một loạt các vụ tấn công vào hệ thống các tổ chức ở Nga là “dự án Snowden”, đồng thời tiến hành đánh giá quy mô tấn công ở 30 vụ tấn công được ghi nhận ở Nga, Iran, Ruanda và Italia.

Điều tra cho thấy mục tiêu của các vụ tấn công này là các tổ chức có liên quan đến chính phủ và lực lượng vũ trang, các trung tâm nghiên cứu khoa học, các trung tâm liên lạc và các tổ chức tài chính. Mã độc được cài vào sẽ cho phép theo dõi các máy tính bị nhiễm độc và đánh cắp thông tin mà không bị phát hiện.

Theo Kaspersky, các haker của nhóm Strider cũng có thể nhận được sự hỗ trợ từ Chính phủ Trung Quốc. Đại diện Kaspersky Kurt Baumgartner cho rằng “hàng loạt các vụ tấn công tình báo mạng nhằm vào các cơ quan chính phủ và các công ty công nghệ Nga đã được đẩy mạnh từ cuối năm 2015”. Các haker bị phát hiện đã liên lạc với nhau bằng tiếng Trung.

Hiện có giả thiết cho rằng các nhóm haker đã ngừng các vụ tấn công vào mảng năng lượng của Mỹ và hiện đang tập trung tán công vào các cơ quan chính phủ và đối ngoại ở Nga cũng như các nước không gian hậu Xô Viết.

Để đảm bảo an toàn trước các hoạt động của haker Trung Quốc, phía Mỹ đã ký kết thỏa thuận đặc biệt với Trung Quốc. Trong khuôn khổ chuyến thăm Mỹ vào tháng 9/2015, Chủ tịch Trung Quốc Tập Cận Bình và Tổng thống Mỹ Barack Obama đã ký kết văn kiện về không thực hiện các vụ tấn công mạng lẫn nhau. Do đó, các tổ chức haker có liên quan đến Trung Quốc đã chuyển mục tiêu tấn công từ Mỹ sang Nga.

Theo thông tin do công ty tư nhân FireEye (chuyên về bảo vệ hệ thống mạng và theo dõi các hoạt động haker) của Mỹ cung cấp, số lượng các vụ thâm nhập bất hợp pháp của các haker được chính phủ Trung Quốc hậu thuẫn vào các hệ thống của Mỹ đã giảm xuống gần con số 0 sau khi Mỹ và Trung Quốc ký kết thỏa thuận trên.

Nội dung được thực hiện qua tham khảo nguồn từ tờ “Utro – Buổi sáng”.

Đức Dũng (Lược dịch)