Các nhà nghiên cứu từ hãng chống vi-rút Kaspersky cho biết hôm thứ Hai, một nhóm gián điệp nói tiếng Trung chưa được ghi nhận trước đây đã tiến hành một chiến dịch kéo dài nhiều tháng để xâm nhập vào máy tính của các cơ quan chính phủ ở Việt Nam và các nước châu Á khác.

Các phát hiện chỉ ra cách thức các nhóm tin tặc Trung Quốc bị cáo buộc chồng chéo – và có thể hợp tác – lâu dài nhằm thâm nhập vào các chính phủ Đông Nam Á mà Trung Quốc  có cãi vã về lãnh thổ.

Ví dụ, các kỹ thuật của tin tặc có một số điểm tương đồng với một nhóm nói tiếng Trung có tên là Cycldek đã tồn tại khoảng 8 năm. Nhưng nhóm này cũng tiên tiến hơn đáng kể so với Cycldek, khiến các nhà nghiên cứu của Kaspersky  vất vả truy tìm nguồn gốc cụ thể của họ. Những kẻ tấn công lập ra các mã có khả năng kiểm soát hoàn toàn các máy tính mục tiêu, nhưng cũng loại bỏ mã các manh mối kỹ thuật số làm khiến họ dễ theo dõi hơn.

“Một giả thuyết mà chúng tôi đưa ra là một hoặc một số người điều hành Cycldek trước đây có thể đã tham gia vào một nhóm mới, ”Ivan Kwiatkowski, một nhà nghiên cứu cấp cao của Kaspersky, cho biết trong một email. “Nhóm này cũng có thể là hai nhóm nói tiếng Trung hợp nhất với nhau, hoặc thậm chí là một nhóm hoàn toàn mới được hưởng lợi từ công cụ hiện có.”

Nhưng đây chỉ là những lý thuyết về cách thức các nhà nghiên cứu khu vực tư nhân xử lý các thông tin rời rạc khi cố gắng truy lùng các điệp viên dường như có liên kết với nhà nước.

Kwiatkowski cho biết mục tiêu của hoạt động, kéo dài ít nhất từ tháng 6 năm 2020 đến tháng 1 năm 2021, dường như là thu thập “thông tin tình báo chính trị”, nhưng không xác định được các mục tiêu cụ thể của hoạt động tin tặc.

Chính phủ Việt Nam dường như đã biết một phần nào đó về một số công việc gần đây của Cycldek. Các cơ quan chính phủ Việt Nam đã đưa ra hai cố vấn bảo mật đề cập đến các tài liệu độc hại được nhóm này sử dụng, do Joe Slowik, nhà nghiên cứu bảo mật cấp cao tại Domain Tools, chỉ ra.

Tin tặc Trung Quốc có muôn vàn lý do để do thám Việt Nam. Hai nước có mối quan hệ đôi khi căng thẳng, đặc biệt các tranh chấp lãnh thổ ở Biển Đông. Công ty bảo mật Anomali năm ngoái cho biết một nhóm tin tặc khác có liên hệ với Trung Quốc đã cố gắng đột nhập vào trung tâm dữ liệu của chính phủ Việt Nam.

Tuy nhiên, đó không phải hoạt động một chiều trong không gian mạng giữa Trung Quốc và Việt Nam.

Gián điệp Việt Nam bị cáo buộc cố gắng xâm nhập một tổ chức chính phủ ở Vũ Hán, Trung Quốc, hồi năm ngoái nhằm theo dõi phản ứng của Bắc Kinh đối với virus corona.

Không rõ chiến dịch đột nhập gần đây nhất bị nghi ngờ là của Trung Quốc ở Việt Nam đã thành công như thế nào. Kwiatkowski cho biết công ty của ông đã chặn các công cụ độc hại mà họ phát hiện được.

Ngoài Việt Nam, các nhà nghiên cứu bảo mật trong những năm gần đây đã phát hiện ra các hoạt động tin tặc nghi ngờ của Trung Quốc nhằm vào Campuchia, Malaysia và Phi-líp-pin khi Bắc Kinh dự báo quyền lực trong khu vực.

Chính phủ Trung Quốc thường xuyên phủ nhận tất cả các hoạt động tấn công mạng.

Nguồn: Cyberscoop