Chính quyền tại Trung Quốc chi tiền để đột nhập website Cảnh sát giao thông Việt Nam'
Một tổ chức chính quyền vùng tây nam Trung Quốc được cho là đã trả chi tiền để đột nhập website của cảnh sát giao thông Việt Nam, theo tài liệu rò rỉ.
Tài liệu rò rỉ cho biết chính quyền tại Trung Quốc đã trả khoảng 15.000 USD để đột nhập vào website của cảnh sát giao thông Việt Nam
Trong tài liệu rò rỉ này, một công ty an ninh mạng Trung Quốc tuyên bố họ có năng lực tấn công mạng vào Bộ Ngoại giao Anh.
Các cơ quan chính phủ, tổ chức nghiên cứu, doanh nghiệp và tổ chức từ thiện của Vương quốc Anh cũng xuất hiện trong dữ liệu i-Soon bị rò rỉ.
Các tài liệu khác cho thấy dấu vết các vụ tấn công mạng thành công vào cơ quan công quyền và doanh nghiệp trên khắp Châu Á và Châu Âu, nhưng vẫn chưa rõ liệu đã gây ra tổn hại nào hay chưa.
Vẫn chưa xác định được danh tính của bên rò rỉ thông tin.
Đại sứ quán Trung Quốc ở Anh cho biết họ không biết gì về vụ rò rỉ và nói rằng Trung Quốc "kiên quyết phản đối và chống lại mọi hình thức tấn công mạng".
Nhưng cảnh sát Trung Quốc và i-Soon được cho là đang điều tra việc kết xuất cơ sở dữ liệu, theo hãng tin AP.
BBC đã tiếp cận chính phủ Anh để yêu cầu bình luận.
Thông tin rò rỉ có vẻ chân thực
i-Soon là một trong nhiều công ty tư nhân cung cấp dịch vụ an ninh mạng cho quân đội, cảnh sát và các cơ quan an ninh của Trung Quốc.
Công ty này có chưa đến 25 nhân viên tại trụ sở chính được đặt ở Thượng Hải.
Tổng cộng 577 tài liệu và nhật ký trò chuyện đã bị rò rỉ trên GitHub - một nền tảng trực tuyến dành cho nhà phát triển - vào ngày 16/2.
Ba nhà nghiên cứu bảo mật nói với BBC rằng vụ rò rỉ này có vẻ là chuyện thật.
Các tập tin tiết lộ công việc của i-Soon trong tám năm, gồm các hoạt động trích xuất dữ liệu và chiếm quyền truy cập vào các hệ thống ở Anh, Pháp và một số nơi ở Châu Á - bao gồm Đài Loan, Pakistan, Malaysia và Singapore.
Trong một vụ việc, một tổ chức chính quyền ở miền tây nam Trung Quốc đã trả khoảng 15.000 USD (gần 370 triệu đồng) để đột nhập vào website của cảnh sát giao thông Việt Nam.
Trong một vụ khác, phần mềm chạy chiến dịch đưa thông tin sai lệch trên X, trước đây là Twitter, được treo giá 100.000 USD.
'Sếp Lục'
Trong một nhật ký hội thoại không ghi ngày tháng giữa "Sếp Lục" và một người dùng ẩn danh khác, Bộ Ngoại giao Vương quốc Anh được tiết lộ là mục tiêu ưu tiên của i-Soon.
Người dùng giấu tên cho biết họ có quyền truy cập vào lỗ hổng phần mềm của Bộ Ngoại giao. Tuy nhiên, "Sếp Lục" sau đó nói rằng hãy tập trung vào một tổ chức khác vì một nhà thầu đối thủ đã giành được đơn hàng này.
Trong một nhật ký hội thoại khác, một người dùng gửi danh sách các mục tiêu của Vương quốc Anh tới i-Soon, bao gồm Bộ Tài chính, Chatham House (Viện Quốc tế Hoàng gia) và Tổ chức Ân xá Quốc tế.
Người nhận đơn đặt hàng cho biết : "Chúng tôi chưa có sẵn thứ này để giao liền, nhưng chúng tôi có thể xử lý được".
Sau đó, đôi bên thảo luận về việc khách hàng trả trước cho những thông tin không cụ thể về mục tiêu.
Các nhật ký trò chuyện cho thấy việc nhân viên của i-Soon đã thảo luận về các hợp đồng liên quan đến Jens Stoltenberg, tổng thư ký NATO.
Cái nhìn cận cảnh
John Hultquist, người đứng đầu bộ phận phân tích của Mandiant Intelligence (chuyên về phân tích gián điệp mạng), cho biết các vụ rò rỉ có thể tạo ra cơ hội hiếm hoi để có một cái nhìn cận cảnh vào "hoạt động tình báo vì mục đích lợi nhuận, mang tính nguy hiểm cao".
Ông cho biết thêm rằng dữ liệu cho thấy các nhà thầu phục vụ "không chỉ một cơ quan mà nhiều cơ quan cùng một lúc".
Các chuyên gia cho rằng có thể có nhiều động cơ đằng sau vụ rò rỉ dữ liệu.
Đó có thể là do một cựu nhân viên bất mãn, do một cơ quan tình báo nước ngoài hoặc một vụ rò rỉ ác ý của đối thủ cạnh tranh nhằm làm giảm uy tín của i-Soon.
Các chiến dịch gián điệp mạng của Trung Quốc đã được biết đến rộng rãi, nhưng vụ rò rỉ này hé lộ cách thức bất thường mà khu vực tư nhân nhúng tay vào các chiến dịch đó.
Dakota Carey, một thành viên tại Trung tâm Trung Quốc Toàn cầu thuộc Hội đồng Đại Tây Dương, cho biết khó có khả năng kết quả điều tra của chính quyền Trung Quốc sẽ được công khai.
BBC Verify & Global China Unit
Nguồn : BBC, 23/02/2024