Tin tặc Trung Quốc nhắm đến các nước Đông Nam Á
RFA
2021.12.09
Tin tặc Trung Quốc, có thể được nhà nước bảo trợ, đã nhắm mục tiêu vào các tổ chức chính phủ và khu vực tư nhân trên khắp Đông Nam Á, bao gồm cả những tổ chức liên quan chặt chẽ với Bắc Kinh trong các dự án phát triển cơ sở hạ tầng. Đó là báo cáo do một công ty an ninh mạng tư nhân có trụ sở tại Mỹ – Insikt Group – công bố hôm 8 tháng 12 và được AP dẫn lại.
Insikt Group xác định các tổ chức quân sự và chính phủ cấp cao ở Đông Nam Á đã bị xâm nhập trong chín tháng qua bởi tin tặc sử dụng các phần mềm độc hại như FunnyDream và Chinoxy. Những phần mềm này không được công bố rộng rãi và được sử dụng bởi nhiều nhóm được cho là do nhà nước Trung Quốc tài trợ, bởi nó phù hợp với các mục tiêu chính trị và kinh tế của chính phủ Trung Quốc.
Bộ Ngoại giao Trung Quốc chưa trả lời yêu cầu bình luận về các cáo buộc vừa nêu.
Từ trước đến nay, nhà nước Trung Quốc luôn phủ nhận mọi cáo buộc cho rằng đã bảo trợ tin tặc, thay vào đó lại nói rằng chính Trung Quốc là mục tiêu chính của các cuộc tấn công mạng.
Insikt Group cho biết, Malaysia, Indonesia và Việt Nam là ba quốc gia hàng đầu bị nhắm đến. Các mục tiêu khác cũng được nhắm đến là Myanmar, Philippines, Lào, Thái Lan, Singapore và Campuchia.
Trong suốt năm 2021, Insikt Group đã theo dõi một chiến dịch gián điệp mạng dai dẳng nhắm vào các văn phòng thủ tướng, các cơ quan chính phủ và quân sự của các bên tranh chấp Biển Đông như Việt Nam, Malaysia và Philippines. Ngoài ra còn có các tổ chức ở Indonesia và Thái Lan. Insikt Group đã xác định được hơn 400 máy chủ ở Đông Nam Á giao tiếp với phần mềm độc hại, nhưng không rõ thông tin nào đã bị xâm phạm. Phần lớn chiến dịch đó do một nhóm được theo dõi dưới định danh tạm thời là Nhóm hoạt động đe dọa 16, hoặc TAG-16.
Bên cạnh đó, Insikt Group cho biết họ cũng đã phát hiện hoạt động ở Campuchia và Lào được cho là có liên quan đến Sáng kiến Vành đai và Con đường của Bắc Kinh nhằm xây dựng cảng, đường sắt và các cơ sở khác trên khắp châu Á, châu Phi và Thái Bình Dương.
Trong khi đó, người phát ngôn của chính phủ Campuchia Phay Siphan cho hay, các cơ quan của nước này không phát hiện bất kỳ vụ hack máy chủ nào được Insikt Group ghi nhận.