HẠNH NGUYÊN (Theo AP, SCMP)

Bắc Kinh cáo buộc Washington thực hiện “hàng chục ngàn” vụ tấn công mạng và đánh cắp dữ liệu nhạy cảm, bao gồm từ một trường đại học nước này.

Trong báo cáo công bố ngày 5-9, Trung tâm Phản ứng Khẩn cấp Virus Máy tính Quốc gia Trung Quốc (CVERC) cáo buộc Cơ quan An ninh Quốc gia Mỹ (NSA) thực hiện “hơn 10.000 cuộc tấn công ác ý vào các mục tiêu mạng ở Trung Quốc những năm gần đây”. CVERC đặc biệt cáo buộc Văn phòng Ðiều hành Truy cập Phù hợp (TAO), một đơn vị thu thập thông tin tình báo chiến tranh mạng của NSA, xâm nhập mạng Ðại học Bách khoa Tây Bắc ở thành phố Tây An. Trường này được Bộ Công nghiệp và Công nghệ Thông tin Trung Quốc tài trợ, chuyên nghiên cứu hàng không và vũ trụ.

Mỹ công bố truy nã nhóm tin tặc APT41 hồi năm 2020. Ảnh: NY Times

Theo CVERC, TAO đã xâm nhập hệ thống mạng của trường và “kiểm soát hàng chục ngàn thiết bị mạng” như máy chủ, bộ định tuyến và tường lửa. Bằng cách sử dụng hàng chục vũ khí mạng và khai thác các lỗ hổng chưa từng biết trước đây trong hệ điều hành SunOS, đơn vị này đã chiếm quyền truy cập vào “dữ liệu kỹ thuật cốt lõi”, bao gồm mật khẩu và hoạt động của các thiết bị mạng quan trọng. Các nhà phân tích Trung Quốc phát hiện 41 “công cụ tấn công mạng” có dấu vết của NSA. CVERC kết luận TAO đã “đánh cắp hơn 140 gigabyte dữ liệu giá trị cao” những năm gần đây.

CVERC đã xác định danh tính 13 người tham gia “các cuộc tấn công mạng ác ý” mà NSA nhắm vào Trung Quốc. Những vụ đánh cắp này được thực hiện thông qua 54 máy chủ đặt ở 17 quốc gia, gồm Nhật Bản, Hàn Quốc, Thụy Ðiển, Ba Lan, Ukraine và Colombia.

Cùng ngày, Bộ Ngoại giao Trung Quốc đã lên án cuộc tấn công mạng trên, cho rằng hành động của Mỹ “đe dọa nghiêm trọng đến an ninh quốc gia Trung Quốc”. “Chúng tôi yêu cầu Mỹ đưa ra lời giải thích và ngay lập tức ngừng tận dụng lợi thế để đánh cắp các bí mật và tấn công những nước khác”, phát ngôn viên Bộ Ngoại giao Trung Quốc Mao Ning nêu rõ.

Chính quyền Tây An hồi tháng 6 thông báo đã mở cuộc điều tra về vụ tấn công mạng vào Ðại học Bách khoa Tây Bắc mang dấu hiệu “các nhóm tin tặc ở nước ngoài và phần tử bất hợp pháp”. Qihoo 360, công ty an ninh mạng tư nhân của Trung Quốc, cũng là đồng tác giả báo cáo mà CVERC vừa công bố.

Ðây là cáo buộc mới nhất từ phía Qihoo 360 về việc NSA chủ mưu các cuộc tấn công mạng chống Bắc Kinh. Hồi tháng 3-2022, Qihoo 360 đã xuất bản tài liệu nói nhóm tin tặc APT-C-40 thông đồng với Chính phủ Mỹ tấn công các công ty, cơ quan chính phủ, viện nghiên cứu hàng đầu của Trung Quốc trong thập niên qua.

Vào năm 2020, Qihoo 360 tiết lộ những công cụ được sử dụng trong các cuộc tấn công mạng vào công ty và cơ quan Chính phủ Trung Quốc giai đoạn 2008-2019 đều có dấu vết của Cục Tình báo Trung ương Mỹ (CIA).

Mỹ cũng là “nạn nhân”

Tuy nhiên, Mỹ cũng tố ngược Trung Quốc thực hiện các cuộc tấn công mạng nhằm vào doanh nghiệp và cơ quan chính phủ nước này, một trong những vấn đề khiến quan hệ song phương căng thẳng những năm gần đây.

Ðơn cử như năm ngoái, Washington cùng các đồng minh tố Bắc Kinh thực hiện cuộc tấn công lớn vào phần mềm email của Hãng công nghệ Microsoft, ảnh hưởng đến ít nhất 30.000 tổ chức của Mỹ, bao gồm cả chính quyền địa phương cũng như khách hàng ở các quốc gia khác.

Chưa hết, một nhóm tin tặc do Chính phủ Trung Quốc tài trợ đã tấn công vào hệ thống mạng của ít nhất 6 tiểu bang Mỹ từ tháng 5-2021 cho đến tháng 2-2022. Cụ thể, tài liệu của Công ty an ninh mạng Mandiant chỉ ra rằng nhóm tin tặc APT41 đã dành phần lớn thời gian trong năm ngoái để xâm nhập và khai thác dữ liệu hệ thống của nhiều chính quyền tiểu bang trên khắp nước Mỹ.