Trung Quốc: Chiến Dịch Phần Mềm Gián Điệp Đe Dọa Hệ Thống Tài Chính Toàn Cầu.
Theo Nikkei Asia hôm 08/12, tình báo của Mỹ và Đức đã đưa ra cảnh báo đỏ về phần mềm thuế của đương quyền Trung Quốc. Nó chứa phần mềm gián điệp, cho phép truy cập “cửa sau” vào các ứng dụng cài đặt. Đe dọa an toàn các công ty nước ngoài hoạt động tại Trung Quốc và các tổ chức tài chính toàn cầu.
Ngày 25/6, Công ty an ninh mạng Trustwave Holding (Mỹ) đưa ra cảnh báo về phần mềm gián điệp; được nhúng trong phần mềm thuế của chính phủ Trung Quốc. Các công ty Mỹ hoạt động tại Trung Quốc được yêu cầu cài đặt phần mềm này.
Trustwave cảnh báo, khi phần mềm được cài đặt, nó sẽ được nhúng vào hệ thống của các công ty một cách bí mật.
●Các cơ quan luật pháp quốc tế lên tiếng
Ngày 23/7, FBI cảnh báo phần mềm thuế do hai nhà phân phối độc quyền – Baiwang Cloud và Aisino Corp – có chứa phần mềm độc hại. Chúng cho phép truy cập cửa sau.
Ngày 21/8, Văn phòng Liên bang về Bảo vệ Hiến pháp của Đức cũng đưa ra cảnh báo tương tự. Berlin đã xác nhận phần mềm gián điệp tương tự FBI. Cơ quan này khuyến nghị các công ty Đức thực hiện các biện pháp cần thiết để tránh rủi ro. Cơ quan này đã hợp tác chặt chẽ với FBI về phần mềm gián điệp của Trung Quốc. Họ cho biết, thông tin của họ là do FBI cung cấp.
Cả hai quốc gia rõ ràng nhận thấy mối đe dọa từ phần mềm gián điệp; được chế tạo khéo léo là rất nghiêm trọng. Nó có khả năng tạo ra hiệu ứng chuỗi trong các công ty và tổ chức trên toàn thế giới.
●Thủ đoạn cài đặt phần mềm gián điệp của Trung Quốc
(1) Các công ty nước ngoài hoạt động tại Trung Quốc được yêu cầu cài đặt phần mềm Thuế để nộp thuế giá trị gia tăng.
(2) Sau 2 giờ phần mềm gián điệp được tải xuống bí mật.
(3) Khi phần mềm gián điệp được cài đặt xong, hệ thống của công ty đó sẽ bị tiếp quản. Một chương trình sẽ được điều khiển từ xa thông qua “cửa sau”. Tư đó, Trung Quốc có thể thao túng hệ thống của công ty nước ngoài.
(4) Do các công ty nước ngoài tại Trung Quốc được kết nối với trụ sở chính ở các quốc gia khác. Dẫn đến, nguy cơ bị đánh cắp và giám sát lan rộng trên toàn cầu.
(5) Hậu quả của phần mềm gián điệp này còn nghiêm trọng hơn.Do hệ thống của các doanh nghiệp được kết nối với các tổ chức tài chính thông qua hệ thống thanh toán. Dẫn đến, phần mềm gián điệp của Trung Quốc có thể cố đột nhập vào mạng của các tổ chức tài chính.
●Phần mềm gián điệp của Trung Quốc được nhúng vào phần mềm thuế
Baiwang Cloud cung cấp phần mềm thuế “Golden Tax”. Còn Aisino là một công ty bảo mật thông tin, cung cấp giải pháp “Intelligent Tax”.
Trên thực tế, Golden Tax được phát triển bởi NouNou Network Technology. Đây là công ty con của Aisino.
NouNou được cho là đã cài đặt phần mềm gián điệp “GoldenHelper” trong “Golden Tax” của Baiwang. Điều này chỉ ra Aisino có liên quan đến cả phần mềm thuế và phần mềm gián điệp.
Một hần mềm độc hại khác “GoldenSpy” ẩn trong phần mềm “Intelligent Tax”. Trustwave đã phát hiện ra rằng, cả phần mềm gián điệp và độc hại thực sự là cùng một phần mềm.
●Công ty phần mềm gián điệp do quân đội Trung Quốc điều hành
Theo báo cáo của Credit Suisse, công ty mẹ của Aisino là China Aerospace Science & Industry Corp (CASIC). Đây là công ty chuyên thiết kế và sản xuất nhiều loại vũ khí. Là nhà sản xuất hệ thống vũ khí tên lửa lớn nhất Trung Quốc. Công ty này đóng vai trò trung tâm trong chiến dịch phần mềm độc hại “cửa sau” này.
CASIC được liên kết với Quân đội Trung Quốc. Nó có nguồn gốc từ Viện Nghiên cứu số 5 của Bộ Quốc phòng Trung Quốc, thành lập tháng 10/1956. Công ty này nằm trong trong danh sách đen và chịu các lệnh trừng phạt của Mỹ.
Theo tờ Nikkei, chiến dịch “cửa sau” trong phần mềm thuế của chính quyền Trung Quốc; là một phần của kế hoạch gián điệp công nghiệp do Bắc Kinh chủ mưu và điều hành.
●Trung Quốc tìm cách xóa phần mềm gián điệp
Tờ Nikkei dẫn tin từ Trustwave cho thấy: “Sau khi GoldenSpy được công khai. Những kẻ đứng sau “cửa sau”; nhanh chóng tranh xóa GoldenSpy khỏi các hệ thống bị nhiễm”.
Trong một báo cáo của Trustwave hồi tháng 8: “Trình duyệt gỡ cài đặt đã bị xóa khỏi module (mô-đun) cập nhật. Nó làm sạch GoldenSpy và cuối cùng tự xóa không để lại dấu vết. Một trình duyệt gỡ cài đặt khác đã được phát hành ngay sau đó”.
Trustwave cho biết thêm: “Họ đang tiếp tục đẩy các trình gỡ cài đặt GoldenSpy mới. Chúng tôi phát hiện ra 5 biến thể, với tổng số 25 tệp trình gỡ cài đặt”.
●Các quốc gia cần hành động để đối phó trước mối đe dọa Trung Quốc
Theo Nikkei, các hệ thống được sử dụng bởi các tổ chức tài chính để thanh toán phải được kiểm tra nghiêm ngặt.
Các quốc gia phải thiết lập một hệ thống cảnh báo sớm hiệu quả; về các nguy cơ và mối đe dọa an ninh mạng tiềm ẩn. Cần thực hiện các giải pháp nhanh chóng để đối phó với chúng.
Thông tin về các mối đe dọa đó được chia sẻ giữa các khu vực công và tư nhân. Các công ty nên xây dựng một hệ thống để chia sẻ rộng rãi thông tin về các mối đe dọa an ninh mạng.
Hợp tác quốc tế vững chắc là một điều kiện tiên quyết để đảm bảo hiệu quả trước các mối đe dọa an ninh mạng. Lần này, Mỹ và Đức đã có những nỗ lực phối hợp và đồng bộ để đối phó với phần mềm độc hại của Trung Quốc.
Tờ Nikkei nhấn mạnh, chúng ta không thể để Trung Quốc thâm nhập hệ thống của chúng ta thông qua các doanh nghiệp.
●Tuệ Minh – MUC News