Công ty an ninh mạng Mandiant (thuộc tập đoàn Google, Mỹ) cho biết các tin tặc Trung Quốc (TQ) đã sử dụng lỗ hổng bảo mật trong một thiết bị bảo mật email để đột nhập mạng của hàng trăm tổ chức công và tư nhân trên toàn cầu. Theo tờ South China Morning Post, gần một phần ba trong số đó là các cơ quan chính phủ gồm cả bộ ngoại giao.
Ông Charles Carmakal - GĐ kỹ thuật của Mandiant - cho biết đây là chiến dịch gián điệp mạng quy mô lớn nhất được biết đến do tin tặc có mối quan hệ với TQ thực hiện kể từ năm 2021.
Ngày 15-6, phía Mandiant cho biết khả năng rất cao nhóm tin tặc đã khai thác lỗ hổng phần mềm bảo mật email của công ty an ninh mạng Barracuda Networks (Mỹ), và hoạt động gián điệp này là để hỗ trợ chính quyền Bắc Kinh.
 |
Mỹ và Trung Quốc thường xuyên tố nhau tham gia các hoạt động gián điệp chống lại đối phương. Ảnh: SHUTTERSTOCK |
Theo Mandiant, các tin tặc đã gửi email có chứa tệp độc hại để có quyền truy cập vào các thiết bị và dữ liệu của các tổ chức được nhắm mục tiêu. Trong số các tổ chức đó, 55% đến từ châu Mỹ, 22% đến từ châu Á - Thái Bình Dương và 24% đến từ châu Âu, Trung Đông và châu Phi. Các tổ chức này cũng bao gồm các bộ ngoại giao ở Đông Nam Á, các văn phòng thương mại nước ngoài và các tổ chức học thuật ở Đài Loan và Hong Kong.
Mandiant cho biết hoạt động gián điệp được bắt đầu sớm nhất và vào khoảng tháng 10-2022.
Sau khi phát hiện hồi tháng 5, công ty Barracuda Networks đã nhanh chóng sửa lỗ hổng, tuy nhiên nhóm tin tặc lại tung đòn mạnh hơn bằng các hoạt động tần suất cao nhắm vào một số nạn nhân ở ít nhất 16 quốc gia khác nhau.
Chính phủ Mỹ đã cáo buộc Bắc Kinh là mối đe dọa an ninh mạng chính của Washington, với việc tin tặc TQ đánh cắp dữ liệu từ cả các tổ chức tư lẫn công của nước này. Bắc Kinh cũng tố ngược lại Mỹ rằng họ cũng tham gia vào hoạt động gián điệp mạng chống lại TQ như xâm nhập vào máy tính của các trường đại học và công ty ở nước này.
