Tin tặc từ Trung Quốc tấn công mạng vệ tinh, các công ty quốc phòng

Những đơn vị vận hành - khai thác vệ tinh, nhà thầu quốc phòng, công ty viễn thông ở Mỹ và Đông Nam Á bị tin tặc Trung Quốc tấn công - Ảnh: Reuters

Theo các chuyên gia, chiến dịch tấn công này có vẻ như được thúc đẩy bởi mục tiêu gián điệp quốc gia, ví dụ như để ngăn chặn những liên lạc dân sự và quân sự.

Khả năng tiến hành được ngăn chặn như vậy là rất hiếm, nhưng không phải chưa từng xảy ra qua. Chuyên gia Symantec không xác định được những liên lạc là đối tượng đã bị tấn công. Điều đáng lo ngại nhất trong trường hợp này chính là khi đã kiểm soát được các máy tính điều khiển vệ tinh, tin tặc hoàn toàn có thể thay đổi vị trí của vệ tinh trên quỹ đạo và gây ảnh hưởng nghiêm trọng đến lưu lượng dữ liệu.

Theo Vikram Thakur, Giám đốc kĩ thuật của Symantec: “Gián đoạn kết nối với vệ tinh đem lại tác động lớn với máy móc dân sự lẫn quân sự. Chúng ta đang phụ thuộc rất nhiều vào hoạt động của chúng (vệ tinh)”.

Ngày nay, vệ tinh giữ vai trò rất quan trọng với điện thoại, một số đường liên kết mạng Internet cũng như công tác lập bản đồ và lập dữ liệu định vị.

Hiện tin tặc đã bị loại bỏ khỏi các hệ thống. Nhưng với mức độ nghiêm trọng của vụ việc, Symantec đã cho chia sẻ thông tin về chiến dịch tấn công này với Cục điều tra Liên bang Mỹ (FBI), Bộ An ninh Nội địa Mỹ, nhiều cơ quan quốc phòng tại châu Á và các cơ quan an ninh khác.

Giám đốc Thakur cho biết Symantec từ tháng 1 đã ghi nhận nhiều hoạt động khả nghi từ các công cụ phần mềm thông thường dùng trên các máy khách (client site), từ đây phát hiện ra chiến dịch tấn công mạng.

Nhóm tin tặc thực hiện vụ này được Symantec gọi bằng tên Thrip, thành lập năm 2013 nhưng “im hơi lặng tiếng” trong khoảng một năm và mới tái hoạt động năm ngoái.

Symantec không cáo buộc chính quyền Bắc Kinh đứng sau chiến dịch này, mà chỉ xác định nhóm tin tặc sử dụng ba máy tính tại Trung Quốc đại lục tiến hành tấn công mạng.

Cẩm Bình (theo Reuters)