Hacker Trung Quốc tấn công Mỹ qua 'thùng rác' máy tính là ai?
Thư mục "thùng rác" trong email từng được tin tặc sử dụng để liên lạc từ trước khi các phần mềm nhắn tin mã hóa trở nên phổ cập. Thậm chí, nhóm khủng bố al-Qaeda cũng từng chia sẻ một tài khoản email chung, trong đó, họ viết và gửi tin nhắn cho nhau qua thư mục "thùng rác" mà không bị truy dấu. Giám đốc Cơ quan Tình báo Trung ương Mỹ (CIA), David Patraeus, cũng đã phải từ chức sau khi Cục Điều tra Liên bang (FBI) phát hiện ông dùng thư mục này để liên lạc với tình nhân.
Biện pháp trên xuất hiện trở lại đầu tuần này khi chính phủ Mỹ thông báo phát hiện hai tin tặc Trung Quốc lợi dụng biểu tượng thùng rác trên máy tính của hàng trăm công ty để đánh cắp bí mật thương mại trị giá hàng trăm triệu USD suốt 10 năm qua. "Thư mục chứa file bị xóa được mặc định ẩn trên hệ điều hành Windows, các nhà quản trị hệ thống ít có khả năng phát hiện những gì được giấu trong đó", một quan chức Mỹ cho hay.
Hai hacker Trung Quốc là ai?
Li Xiaoyu và Dong Jiazhi là bạn học trong ngành khoa học máy tính ở thành phố Thành Đô, Trung Quốc. Chiến lợi phẩm của họ trải dài từ công nghệ vô tuyến và ăng-ten thuộc một công ty quốc phòng ở bang California, đến thông tin của một tập đoàn công nghiệp, hé lộ tình trạng thiếu hụt linh kiện then chốt trên quy mô toàn cầu.
Bộ Tư pháp Mỹ cáo buộc hai hacker này bắt đầu đánh cắp tài sản sở hữu trí tuệ để kiếm lời từ tháng 9/2009. Những vụ tấn công mạng được chúng tiến hành rất cẩn trọng, trước khi chuyển file khỏi hệ thống máy tính của mục tiêu, chúng thường đổi tên để giống những file ảnh vô hại.
Đề xuất kinh doanh trong lĩnh vực vệ tinh, thông tin cá nhân của binh sĩ quân đội và mã nguồn game chưa phát hành của một hãng phát triển tại Mỹ cũng bị nhóm này đánh cắp. Đã có giai đoạn, hai hacker này còn tống tiền nạn nhân bằng cách dọa tuồn tài liệu bị đánh cắp lên mạng.
Hai nghi phạm này gần đây còn xâm nhập loạt công ty dược phẩm và công nghệ sinh học, đánh cắp lượng lớn tài liệu nghiên cứu và phát triển và chuyển cho đối thủ cạnh tranh.
Hoạt động của hai người này cũng không giới hạn vào cá nhân và tổ chức của Mỹ. Cáo trạng được chính quyền Mỹ công bố cho thấy chúng cũng đột nhập mạng máy tính của nhiều doanh nghiệp Anh, Australia, Đức, Nhật và hàng loạt nước khác.
Hoạt động được chính phủ tài trợ
"Điều khác thường là nhóm hacker này dường như hành động tự do, nhưng nhận được các yêu cầu không thể từ chối từ chính quyền", Chester Wisniewski, nhà nghiên cứu tại công ty an ninh mạng Sophos ở Anh, nói.
Vài ngày sau khi Ngoại trưởng Anh, Dominic Raab, cáo buộc tin tặc Nga đứng sau các vụ tấn công nhằm vào cơ sở nghiên cứu vaccine của nước này, Bộ Tư pháp Mỹ cũng nghi ngờ Li Xiaoyu và Dong Jiazhi đang xâm nhập máy tính của các tổ chức chính phủ để tìm dữ liệu về nghiên cứu Covid-19. Chính phủ Mỹ cho biết hacker Trung Quốc đã lợi dụng việc các công ty không cập nhật phần mềm để xâm nhập hệ thống.
Khả năng xâm nhập mạng máy tính và tiếp cận "thùng rác" dựa chủ yếu vào những lỗi phổ biến trong phần mềm doanh nghiệp. Nhóm hacker này cũng hành động rất nhanh với những điểm yếu mới được công bố và các tập đoàn chưa kịp vá lỗi. Tuy nhiên, vẫn có lúc chúng gặp "chướng ngại vật" không thể vượt qua. Nhờ đến sự giúp đỡ của chính phủ, chúng sẽ được cấp malware hiện đại để vượt qua những hệ thống an ninh nghiêm ngặt nhất.
Hacker ngày càng dễ đột nhập những hệ thống máy tính được cho là an toàn, bởi số người làm việc tại nhà trong đại dịch Covid-19 không ngừng tăng lên. Hacker cũng dễ "hòa mình" vào luồng dữ liệu, cũng như tận dụng điều yếu trong mạng nội bộ ảo mà nhân viên các công ty sử dụng để truy cập hệ thống.