Trung Quốc vẫn tiếp tục hack các công ty Mỹ dù đã hứa sẽ ngừng

Chủ nhật, 01/11/2015, 19:46 (GMT+7)

(An Ninh - Quốc Phòng) - Từ sau khi tổng thống Mỹ Barack Obama và Chủ tịch Trung Quốc Tập Cận Bình đặt bút ký thỏa thuận tới nay đã có ít nhất bảy vụ tấn công.

US-China

Trung Quốc vẫn tiếp tục hack các công ty Mỹ dù đã hứa sẽ ngừng

Dmitri Alperovitch, giám đốc hãng an ninh mạng Mỹ Crowstrike, cho biết tin tặc Trung Quốc vẫn tiếp tục tấn công vào các doanh nghiệp Mỹ bất chấp thỏa thuận an ninh gần đây giữa Trung Quốc và Mỹ. Trong thỏa thuận này, Trung Quốc hứa sẽ ngăn chặn các cuộc tấn công mạng với mục đích đánh cắp các bí mật kinh doanh.

“Những cuộc tấn công này cho thấy rằng chúng ta vẫn tiếp tục phải cảnh giác bất chấp thỏa thuận về an ninh mạng mới vừa được ký”, Alperovitch chia sẻ. Ông còn cho biết rằng sau khi thỏa thuận được ký kết hãng của ông đã phát hiện ra một số cuộc tấn công nhằm đánh cắp những bằng sáng chế, sở hữu trí tuệ.

Alperovitch có vẻ khá tự tin với kết luận những tin tặc gây ra những cuộc tấn công trên tới từ Trung Quốc. Tuy nhiên, ông không thể giám chắc chúng có được chính phủ Trung Quốc hậu thuẫn hay không. Alperovitch cho biết cuộc tấn công đầu tiên xảy ra chỉ vài ngày sau khi tổng thống Mỹ Barack Obama và Chủ tịch Trung Quốc Tập Cận Bình đặt bút ký thỏa thuận.

Crowdstrike cho biết đã có ít nhất bảy vụ tấn công sau khi thỏa thuận được ký. Các công ty bị tấn công nằm trong lĩnh vực công nghệ và dược phẩm. Crowdstrike có quan hệ khá chặt chẽ với chính phủ Mỹ. Một số giám đốc của hãng này thường xuyên hợp tác với FBI.

 Timeline các cuộc tấn công mạng nhắm vào doanh nghiệp Mỹ trong thời gian gần đây


Timeline các cuộc tấn công mạng nhắm vào doanh nghiệp Mỹ trong thời gian gần đây

Một quan chức cao cấp của Mỹ chia sẻ rằng Nhà Trắng nắm rõ tình hình nhưng từ chối đưa ra thông tin liên quan tới những động thái tiếp theo.

“Chúng tôi đã và sẽ tiếp tục gia tăng trực tiếp mối quan tâm của chúng tôi về vấn đề an ninh mạng với Trung Quốc”, quan chức trên cho biết. “Trong thời gian tới, chúng tôi sẽ theo dõi chặt chẽ các hoạt động mạng của Trung Quốc và yêu cầu Trung Quốc tuân thủ tất cả những gì mà họ đã cam kết”.

Các chuyên gia bảo mật không mấy ngạc nhiên với phát hiện này.

Theo Jason Healey, chuyên gia nghiên cứu cao cấp tại Đại học Columbia, điều này không chứng minh rằng thỏa thuận đã thất bại. Ông cho rằng thỏa thuận đã có tác dụng bởi số lượng các cuộc tấn công đã giảm di.

“Đã có sự sụt giảm. Chúng tôi đã dự đoán có tới 14 vụ tấn công trong thời điểm này”, Healey chia sẻ. Ông còn cho biết thêm rằng ngoại giao không giống bảo mật, một chút cải tiến trong ngoại giao cũng đáng được ghi nhận.

Tuy nhiên, Alperovitch lại cho rằng không hề có sự suy giảm. Theo ông, số lượng và mức nguy hiểm của các vụ tấn công gần như tương tự thời điểm trước khi thỏa thuận Mỹ – Trung được ký.

Dẫu vậy, Alperovitch vẫn rất lạc quan. Ông cho rằng sự thành công của thỏa thuận Mỹ – Trung sẽ mở đường cho sự xuất hiện của những quy định chuẩn mực về hành vi của một quốc gia trong không gian mạng.

Báo cáo của Crowdstrike xuất hiện ngay sau hàng loạt cảnh báo về tấn công mạng Trung Quốc của FBI tới các doanh nghiệp và nhà thầu tư nhân.

Điều thú vị là thỏa thuận Mỹ – Trung về an ninh mạng chỉ có tác dụng với những cuộc tấn công ăn cắp thông tin kinh doanh, bí mật thương mại chứ không có tác dụng với những cuộc tấn công như ăn cắp dữ liệu nhân sự của Văn phòng Quản lý nhân sự Mỹ.

Tham khảo Motherboad, genk

Bài viết, video, hình ảnh đóng góp cho chuyên mục vui lòng gửi về banbientap@nguyenthanhnghi.org