An ninh mạng Pháp điểm mặt tin tặc Trung Quốc về một vụ tấn công tin học
Trọng Nghĩa, RFI, 22/07/2021
Pháp hiện đang phải hứng chịu một cuộc tấn công mạng có quy mô lớn và trong một động thái khá hiếm hoi, giới chức Pháp có thẩm quyền, vào hôm qua 21/07/2021, đã quyết định thẳng thừng quy trách nhiệm cho một thế lực nước ngoài là Trung Quốc.
Cơ quan an ninh mạng Pháp ngày 21/07/2021 khẳng định đã xác định được phương thức hành động của nhóm tin tặc APT31. Reuters/Kacper Pempel/Illustration
Theo tiết lộ của nhật báo Pháp Le Monde, đích thân ông Guillaume Poupard, tổng giám đốc cơ quan an ninh mạng Pháp - tên chính thức là Cơ Quan An Ninh Hệ Thống Thông Tin Quốc Gia (Anssi) - đã lên tiếng khẳng định rằng cơ quan Pháp đã xác định được phương thức hành động của những kẻ tấn công, nhóm tin tặc mang tên APT31, thường được cho là hoạt động cho chính quyền Trung Quốc.
Trong một bài đăng trên tài khoản LinkedIn, ông Poupard cho biết là một cuộc tấn công mạng "nghiêm trọng hơn nhiều so với loài ngựa có cánh và những hóa thân của chúng", một cách ám chỉ đến vụ "Pegasus" - tên gọi loại ngựa có cánh trong truyền thuyết Hy Lạp - đang khuấy động thế giới, và như thông lệ, tổng giám đốc cơ quan an ninh mạng Pháp đề nghị độc giả tham khảo bản thông cáo của Trung tâm Giám sát, Cảnh báo và Phản ứng của Chính phủ trước các cuộc tấn công tin học (CERT).
Mang tựa đề "Chiến dịch tấn công của nhóm APT31 nhằm vào Pháp", bản thông cáo đề ngày 21/07/2021 xác nhận "một chiến dịch xâm nhập rộng lớn đánh vào nhiều thực thể của Pháp" đang "được tiến hành". Bản thông cáo nói rõ đây là một cuộc tấn công "đặc biệt độc hại" do nhóm APT31 thực hiện.
APT là tên viết tắt của Advanced Persistent Threat - "Mối đe dọa thường trực cao cấp"- thuật ngữ dùng để mô tả một chiến dịch tấn công mạng, thường do một nhóm tin tặc sử dụng những kỹ thuật tấn công nâng cao để có thể hiện diện và tồn tại lâu dài trên mạng Internet nhằm khai thác dữ liệu có độ nhạy cảm cao.
Trung Quốc không bị nêu đích danh, nhưng giới chuyên gia an ninh mạng luôn xác định rằng APT31 là một nhóm tin tặc hành động từ Trung Quốc, được Nhà nước Trung Quốc bảo trợ và thường hoạt động gián điệp hoặc đánh cắp tài sản trí tuệ nhằm phục vụ Nhà nước Trung Quốc.
Theo Le Monde, trước mắt, các mục tiêu Pháp đang bị tấn công chưa được cơ quan an ninh mạng Pháp tiết lộ, nhưng quy mô và mức độ hệ trọng của cuộc tấn công tin học đã thúc đẩy giới chức trách nhiệm ra thông báo như vậy.
Theo các cuộc điều tra do các chuyên gia tại cơ quan Anssi thực hiện, các tin tặc đã xâm nhập vào các thiết bị định tuyến (routeur) để sử dụng các bộ phận này làm những điểm "tiếp nối" nhằm che giấu danh tính thủ phạm rồi từ đó thực hiện các hành động dọ thám và tấn công. Ngay từ đầu năm 2021, nhiều cuộc điều tra nghiên cứu đã được tiến hành để xác định xem liệu những hành động đó có dẫn đến tác hại thực sự hay không.
Trọng Nghĩa
Nguồn : RFI, 22/07/2021
**********************
Mỹ và đồng minh cáo buộc Trung Quốc về các vụ tấn công mạng vào phương Tây
Trọng Nghĩa, RFI, 20/07/2021
Trong một động thái phối hợp hiếm hoi, hôm 19/07/2021 Hoa Kỳ cùng các đồng minh chủ chốt, từ Liên Hiệp Châu Âu, Anh Quốc, cho đến Canada, Úc, New Zealand và Nhật Bản đã đồng loạt lên tiếng cáo buộc Trung Quốc về các cuộc tấn công mạng đe dọa an ninh của các nước phương Tây. Đây là lần đầu tiên các hoạt động tin tặc của Bắc Kinh bị cả một nhóm nước cùng lên án.
Hình minh họa. AFP – Nicolas Asfouri
Trong một bản tuyên bố, Bộ Ngoại giao Mỹ nói rõ là các cuộc tấn công mạng của Trung Quốc đã khiến các công ty và chính phủ là nạn nhân bị thiệt hại hàng tỷ đô la. Washington cáo buộc Bắc Kinh sử dụng các phần tử tin tặc "tư nhân" để thực hiện các hoạt động tội phạm của mình trên khắp thế giới.
Từ Washington, thông tín viên RFI Anne Corpet tường trình :
"Washington đã tố cáo những hành vi "vô trách nhiệm, gây rối loạn và tạo nên tình trạng bất ổn" của Trung Quốc, đồng thời gọi các cuộc tấn công mạng của Trung Quốc là "mối đe dọa lớn đối với nền kinh tế và an ninh".
Thế nhưng Mỹ vẫn chưa công bố các biện pháp trừng phạt nhắm vào Trung Quốc. Tổng thống Mỹ Joe Biden cho biết là Hoa Kỳ vẫn đang xác minh các sự kiện và cuộc điều tra vẫn chưa kết thúc.
Cho đến nay, các tin tặc Nga rất thường bị cáo buộc là thủ phạm của các cuộc tấn công mạng nhắm vào Hoa Kỳ, nhưng Washington chưa bao giờ cáo buộc chính quyền Moskva đứng sau các vụ tin tặc.
Đối với Trung Quốc lần này, lời tố cáo nêu trực tiếp trách nhiệm của chính quyền Bắc Kinh. Tổng thống Mỹ tuyên bố nguyên văn như sau :
"Cũng như Nga, chính phủ Trung Quốc không phải là thủ phạm các vụ tấn công mạng. Thế nhưng họ - tức là chính quyền Bắc Kinh – đã bảo vệ các tin tặc. Cái khác so với Nga là phía Trung Quốc bị tình nghi là đã cung cấp phương tiện hành động cho tin tặc".
Vào hôm qua, thứ Hai, tư pháp Mỹ đã loan báo quyết định truy tố bốn tin tặc Trung Quốc, trong đó có ba đặc vụ thuộc Bộ An Ninh Trung Quốc. Những kẻ này bị cáo buộc là đã đột nhập vào hệ thống của các tổ chức tư nhân và chính quyền Mỹ từ năm 2011 đến 2018 và đánh cắp các dữ liệu."
Liên Hiệp Châu Âu và NATO cũng tố cáo Trung Quốc
Gần như đồng thời với Hoa Kỳ, Liên Hiệp Châu Âu vào hôm qua cũng vạch trần các hành vi tin tặc của Trung Quốc.
Lãnh đạo đối ngoại của Liên Hiệp Châu Âu, ông Josep Borrell, đã công bố bản tuyên bố chung của Liên Âu, yêu cầu chính quyền Trung Quốc phải có các biện pháp nhằm chống lại các hành vi "có ác ý tiến hành qua mạng", được thực hiện từ lãnh thổ Trung Quốc nhắm vào Châu Âu.
Đối với Bruxelles, những vụ như các cuộc tấn công vào máy chủ hệ thống Microsoft Exchange, là những "hành vi vô trách nhiệm và có hại", đã dẫn đến những thiệt hại kinh tế đáng kể và lâu dài, đồng thời đe dọa an ninh của Châu Âu.
Về phần mình, Liên Minh Bắc Đại Tây Dương NATO cũng lên án mọi hành vi tin tặc nói chung nhằm mục tiêu "gây mất ổn định và phá hoại an ninh khu vục Châu Âu-Đại Tây Dương".
Trọng Nghĩa
Nguồn : RFI, 20/07/2021
*********************
Tấn công mạng : Trung Quốc bác bỏ cáo buộc của Mỹ
Thùy Dương, RFI, 20/07/2021
Bị Nhà Trắng cáo buộc tấn công mạng nhắm vào phương Tây, hôm 20/07/2021, chính quyền Trung Quốc đã có phản ứng, cho rằng đó là những cáo buộc "vô căn cứ", đồng thời tố cáo ngược lại là chính Mỹ mới là "nhà vô địch thế giới" về tấn công mạng.
Màn hình hiển thị các mã máy tính và cờ Trung Quốc ở phía trên. Ảnh minh họa chụp ngày 2/07/2017. Reuters - Thomas White
Từ Bắc Kinh, thông tín viên Stéphane Lagarde, gửi về bài tường trình :
"Bộ ngoại giao Mỹ nêu rõ chính từ hòn đảo nhiệt đới Hải Nam, nơi tràn ngập du khách cả mùa hè cũng như mùa đông, mà các tin tặc Trung Quốc đã tiến hành các cuộc tấn công mạng. Còn theo bộ Tư Pháp Mỹ, 4 công dân Trung Quốc bị buộc tội là những người quản lý một mạng lưới tin tặc hoạt động thông qua các công ty bình phong. Hiện đã giải thể, một trong số các công ty đó dường như đã hợp tác với cơ quan an ninh của tỉnh Hải Nam, miền đông nam Trung Quốc.
Đó là cách để đưa hoạt động gián điệp mạng xa khỏi chính quyền trung ương Bắc Kinh và nhằm giảm bớt mối nghi ngờ liên quan đến việc đánh cắp bí mật công nghiệp và thông tin thương mại đã cho phép Trung Quốc chinh phục các thị trường. Từ năm 2013 và từ khi phát hiện ra "đơn vị 61398" với các tin tặc Trung Quốc hoạt động từ một căn cứ của Quân đội Giải phóng Nhân dân ở Thượng Hải, Mỹ và các đồng minh thường xuyên tố cáo chế độ Trung Quốc bảo vệ, thậm chí là đỡ đầu cho tin tặc, với những vụ tấn công trực tiếp ngày càng tinh vi nhắm vào các doanh nghiệp và cả các nhà nước, tổ chức phi chính phủ.
Cũng giống như sau mỗi lần bị "các cơ quan tình báo Mỹ" tố cáo, đại sứ quán Trung Quốc tại Hoa Kỳ hôm qua đáp lại : "Chính phủ Trung Quốc không bao giờ tham gia vào các hoạt động tấn công mạng hoặc đánh cắp trên mạng".
Thùy Dương
Nguồn : Thùy Dương, 20/07/2021