'Nhiều công ty vệ tinh và quốc phòng ở Mỹ và Đông Nam Á bị hacker Trung Quốc xâm nhập'

Máy tính ở Trung Quốc đã xâm nhập vào các công ty vệ tinh và quốc phòng ở Mỹ và Đông Nam Á

Symantec cho biết nỗ lực này dường như được thúc đẩy bởi các mục tiêu gián điệp quốc gia, chẳng hạn như việc chặn các liên lạc quân sự và dân sự.

Khả năng đánh chặn như vậy là rất hiếm nhưng không phải là chưa từng xảy ra, và các nhà nghiên cứu không thể chỉ ra những thông tin liên lạc nào, nếu có, đã bị đánh cắp.

Đáng lo ngại hơn trong trường hợp này, các tin tặc đã làm lây nhiễm các máy tính điều khiển các vệ tinh, để những người này có thể thay đổi vị trí của các thiết bị quay quanh và phá vỡ lưu lượng dữ liệu, Symantec nói.

Vikram Thakur, giám đốc kỹ thuật của Symantec cho biết: “Việc chặn hệ thống thông tin liên lạc vệ tinh có thể khiến các công trình dân sự cũng như quân sự bị gián đoạn lớn. Chúng ta thực sự phụ thuộc rất nhiều vào chức năng của chúng”.

Vệ tinh rất quan trọng đối với liên lạc điện thoại và một số liên kết internet cũng như trong việc lập bản đồ và định vị dữ liệu.

Symantec, có trụ sở tại Mountain View, California, đã mô tả những phát hiện của mình cho Reuters trước một bản phát hành công khai theo kế hoạch. Trung tâm này cho biết các tin tặc đã được gỡ bỏ khỏi các hệ thống bị xâm nhập.

Symantec cũng cho biết họ đã chia sẻ thông tin kỹ thuật về vụ xâm nhập này với Cục Điều tra Liên bang Hoa Kỳ và Phòng An ninh Nội địa, cùng với các cơ quan quốc phòng ở châu Á và các công ty an ninh khác. FBI hiện vẫn chưa trả lời các yêu cầu bình luận.

Thakur cho biết, Symantec đã phát hiện việc sử dụng sai các công cụ phần mềm tại các máy khách vào hồi tháng Một, dẫn đến việc phát hiện chiến dịch xâm nhập này.

Symantec gọi nhóm các hacker này là Thrip. Thrip đã hoạt động từ năm 2013 và sau đó biến mất khỏi radar trong khoảng một năm cho đến khi chiến dịch cuối cùng bắt đầu cách đây một năm. Trong thời gian đó, nhóm này đã phát triển các công cụ mới và bắt đầu sử dụng các chương trình hành chính và hình sự sẵn có, Thakur nói.

Các nhà phân tích an ninh khác cũng phát hiện ra mối liên kết giữa các cuộc tấn công tinh vi với các nhóm người Trung Quốc đã không xuất hiện trong suốt một thời gian. FireEye vào hồi tháng Ba cho biết một nhóm được gọi là Temp.Periscope đã xuất hiện trở lại vào mùa hè năm ngoái và đang tìm cách thâm nhập vào các công ty quốc phòng và công ty giao hàng. FireEye vẫn chưa đưa ra bình luận nào về thông tin mới này.

Hiện vẫn không rõ cách thức Thrip sử dụng để xậm nhập vào hệ thống. Trong quá khứ, việc này phụ thuộc vào các email lừa đảo làm nhiễm độc các tệp đính kèm hoặc dẫn người nhận đến các liên kết độc hại. Lần này, nó không lây nhiễm hầu hết các máy tính của người dùng mà có sự di chuyển giữa các máy chủ, khiến việc phát hiện trở nên khó hơn.

Theo quan điểm của mình, Symantec không đổ lỗi cho chính phủ Trung Quốc về chiến dịch xâm nhập này. Công ty cho biết các tin tặc tung ra chiến dịch của họ từ ba máy tính tại Trung Quốc. Tuy nhiên, trên lý thuyết, những máy đó có thể đã bị xâm nhập bởi một ai đó ở nơi khác.

Symantec là công ty cung cấp phần mềm bảo mật trả tiền được sử dụng rộng rãi nhất bởi người tiêu dùng và cung cấp một loạt các phần mềm và dịch vụ cao cấp cho các công ty và các bộ phận công.

Linh Chi

Theo CNBC