Biệt đội tin tặc của Trung Quốc “không tha” cho Ấn Độ
Một đơn vị quân đội của Trung Quốc có liên quan đến các vụ tấn công mạng các công ty tư nhân của Mỹ với mục đích gián điệp kinh tế, dường như đang nhắm vào cơ sở hạ tầng quốc phòng của Ấn Độ.
Kênh tin tức Ấn Độ Zee News đưa tin hôm 08/11, dẫn lời một nhân viên tình báo ẩn danh rằng, đơn vị bí mật 61398 thuộc Quân đội Giải phóng Nhân dân Trung Quốc có thể có dính líu đến việc “thu thập dữ liệu định vị địa lý, theo dõi các nguồn thông tin trên không gian mạng, nghe lén và giải mã truyền thông kỹ thuật số” ở Ấn Độ.
Nhân viên này chia sẻ, các tin tặc Trung Quốc “tấn công các tổ chức công nghiệp cùng các tổ chức chính phủ của nước ngoài và đây là điều khiến chúng tôi lo ngại”.
Đơn vị quân đội Trung Quốc
Đây là một trong 22 đơn vị hoạt động dưới trướng Tổng cục 3 thuộc Bộ Tổng tham mưu. Đơn vị này còn được biết đến là đơn vị tham chiến của quân đội Trung Quốc. Nhân viên tình báo tiết lộ với Zee News rằng, “đại bản doanh” của đơn vị 61398 được cho là nằm ở trung tâm kinh tế của Thượng Hải.
Tháng 2/2013, công ty an ninh mạng Mandiant của Mỹ đã công bố bản báo cáo vạch tội đơn vị 61398 chính là những tin tặc đứng sau hàng loạt các hoạt động mạng nhắm vào các công ty Mỹ. Công ty này gọi đơn vị của Trung Quốc là APT 1 đã tấn công mạng không chỉ để truy cập vào máy chủ của một hệ thống mà còn để duy trì quyền truy cập liên tục và lâu dài. APT1 là một thuật ngữ trong ngành, mang nghĩa là “chiến dịch tấn công liên tục cấp cao”.
Năm 2014, 5 tin tặc thuộc đơn vị này đã bị chính quyền liên bang Mỹ truy tố với tội danh tấn công máy tính và gián điệp kinh tế nhắm vào các công ty năng lượng nguyên tử và năng lượng Mặt trời của Mỹ.
Tháng 11/2017, các công tố viên Mỹ buộc tội 3 công dân Trung Quốc đang làm việc tại Công ty công nghệ thông tin Bo Yu Quảng Châu – công ty dịch vụ an ninh mạng có liên quan đến đơn vị 61398 – với tội danh tấn công máy tính và ăn cắp các bí mật kinh doanh. Siemens, Trimble Và Moody’s Analytics là 3 trong số các công ty được cho là đã bị tấn công từ năm 2011 đến tháng 5/2017.
Theo đánh giá của công ty an ninh mạng FireEye, Đơn vị 61398 đã ăn cắp hàng trăm terabyte dữ liệu từ ít nhất 141 tổ chức trên khắp thế giới, nhắm vào hàng loạt các ngành công nghiệp như công nghiệp vũ trụ, vận tải, y tế và lĩnh vực dịch vụ tài chính.
FireEye cho biết: “Đơn vị này tập trung vào việc tấn công các tổ chức thuộc nhiều lĩnh vực ở các nước nói tiếng Anh. Quy mô cơ sở hạ tầng của APT 1 cho thấy đây là một tổ chức to lớn với ít nhất là hàng trăm, có khả năng là hàng ngàn nhân viên”.
Các mối đe dọa khác của Ấn Độ
Trên thực tế, vào cuối năm 2017, FireEye đã đưa ra cảnh báo rằng trong năm 2018, các tin tặc Trung Quốc được nhà nước ủng hộ có thể sẽ chuyển trọng tâm sang các nước như Ấn Độ, nơi bị cho là có mối nguy hại tới sức ảnh hưởng ngày càng lớn trên thị trường toàn cầu của Bắc Kinh.
Nhóm tin tặc có thể sẽ nhắm vào các công ty Ấn Độ với mục đích gián điệp. Trong cuộc phỏng vấn với hãng thông tấn Ấn Độ Indo-Asian News Service, ông Shrikant Shitole, giám đốc cao cấp kiêm giám đốc thị trường Ấn Độ của FireEye chia sẻ: “Với các doanh nghiệp Ấn Độ, một trong những câu hỏi bảo mật quan trọng nhất chính là bạn có biết ai đang nhắm vào bạn và họ hoạt động như thế nào không? Tình huống đe dọa rất khác tùy thuộc vào bản chất doanh nghiệp của bạn, những dữ liệu bạn đang nắm giữ, các mối quan hệ của bạn và nhiều thứ khác”.
Liên quan đến tấn công quốc phòng, tháng 4/2010, một nhóm tin tặc Trung Quốc tên là “Shadow Network” đã thâm nhập vào các dữ liệu tuyệt mật ở Bộ Quốc phòng Ấn Độ cũng như các đại sứ quán trên toàn thế giới. Trong các dữ liệu bị xâm phạm, có thông tin liên quan đến hệ thống vũ khí của Ấn Độ.
Xem thêm:
Xuân Nhạn,theo Epoch Times