Trong một báo cáo được đưa ra hồi thứ hai (13/4), phía công ty FireEye nói rằng hoạt động gián điệp mạng đã có từ lâu (ít nhất là từ năm 2005) và mục tiêu là những nhân vật lớn trong chính phủ và ngành thương mại. Vì họ là những người nắm giữ những thông tin chủ chốt về chính trị, kinh tế và quân đội về khu vực.”
Tác giả bài báo cáo cho hay: “Quả thật đây là một hoạt động được hoạch định cụ thể và duy trì liên tục nhằm vào một nhóm người trong khu vực. Cũng vì vậy mà chúng tôi nghĩ rằng hoạt động này được tài trợ bởi một nhà nước nào đó, rất có thể là Trung Quốc”
Bryce Boland, trưởng phòng Công nghệ thông tin đại diện cho khu vực châu Á Thái Bình Dương của FireEye đồng thời cũng là đồng tác giả của bài báo cáo nói rằng các cuộc tấn công sẽ tiếp tục. Bằng chứng là các trạm máy chủ mà các tin tặc sử dụng vẫn còn hoạt động. Và ngày càng có nhiều nạn nhân mới, trong số đó có những khách hàng của công ty FireEye.
Tuy nhiên, hãng thông tấn nổi tiếng Reuters cũng không thể đơn phương xác nhận những khẳng định có trong bài báo cáo này.
Tin tặc từ Trung Quốc đã theo dõi Đông Nam Á và Ấn Độ gần một thập kỷ qua? (Ảnh minh họa)
Về phía Trung Quốc, họ liên tục chối bỏ những cáo buộc về việc sử dụng Internet để theo dõi các chính phủ, tổ chức và công ty. Ngay cả Bộ Ngoại giao lẫn nhà điều hành mạng Trung Quốc cũng đã ngay lập tức bác bỏ những nhận xét từ bài báo cáo của FireEye.
Trung Quốc đã bị buộc tội gián điệp mạng từ trước khi các quốc gia Nam Á và Đông Nam Á bị tấn công. Vào năm 2011, những nhà nghiên cứu từ tập đoàn McAfee đã báo cáo về một chiến dịch mệnh danh “Shady Rat” nhằm tấn công các chính phủ và cơ quan cùng nhiều mục tiêu khác tại châu Á.
Những nỗ lực xây dựng an ninh mạng của 10 thành viên ASEAN cho đến nay vẫn còn rất rời rạc. Trong khi ASEAN nhận thức rất rõ tầm quan trọng của vấn đề này. Miguel Gomez, một nhà nghiên cứu tại đại học De La Salle của Phillippines cho biết “Từ trước tới giờ có rất ít những cuộc thảo luận nào của đề tài ASEAN về vấn đề an ninh mạng.”
Không thể phát hiện
Ông Boland cho biết chiến dịch mà FireEye miêu tả rất khác các hoạt động tương tự chủ yếu là về qui mô và sự lâu dài của nó.
Ông nói rằng công ty này có vẻ như có ít nhất hai nhà phát triển phần mềm. Trong bài báo cáo của FireEye cũng không đề cập thông tin gì về kích thước của nhóm tin tặc này cũng như vị trí của chúng.
Theo hãng Reuters, Boland cho biết nhóm tin tặc này đã không bị phát hiện mãi từ năm 2005. Trong suốt khoảng thời gian đó, chúng đã sử dụng lại các phương pháp cũ và phân phát “sâu” mạng. Chúng còn phát triển hệ thống của mình để quản lí và lập thứ tự ưu tiên cho các mục tiêu.Thậm chí chúng còn phân ca làm việc để giải quyết khối lượng công việc lớn và những mục tiêu với những ngôn ngữ khác nhau.
Phía công ty FireEye còn cho biết những kẻ tấn công không chỉ tập trung vào chính phủ mà còn vào cả ASEAN cũng như một số tập đoàn và nhà báo có hứng thú với Trung Quốc. Những mục tiêu khác bao gồm những công ty Ấn Độ hay những công ty có trụ sở tại Đông Nam Á ở nhiều lĩnh vực như: xây dựng, năng lượng, vận tải, viễn thông và hàng không.
Cách mà nhóm tin tặc này thường dùng là gửi những e-mail giả mạo cho mục tiêu để lừa đảo nhằm có được những thông tin nhạy cảm. Những e-mail này thường được chúng ngụy tạo là đến từ các đồng nghiệp hay các nguồn đáng tin cậy của mục tiêu.
Boland nói rằng việc đánh giá thiệt hại của vụ việc này là không thể bởi vì nó đã xảy ra trong suốt một khoảng thời gian dài. Nhưng ông cũng nhận xét rằng thiệt hại rất “khổng lồ”. Ông Boland nói thêm: “Do không thể dò tìm được nhóm tin tặc này nên không có cách nào các chuyên gia đánh giá được thiệt hại. Họ thậm chí còn không biết những thông tin gì đã bị lấy cắp”.