Hacker Trung Quốc Từng Nhắm Đến 27 Trường Đại Học Để Đánh Cắp Bí Mật Quân Sự

Các hacker đến từ Trung Quốc được cho là đã thâm nhập nhiều trường đại học tại Mỹ và trên toàn thế giới nhằm chiếm quyền truy cập đến một nghiên cứu liên quan hàng hải quân sự.

Cụ thể, các hacker đã gửi nhiều email spear-phishing (một hình thức phishing như độ chi tiết cao hơn) được soạn thảo sao cho người nhận nghĩ rằng chúng đến từ các trường đối tác khác, nhưng thực ra một khi được mở, các email sẽ thả ra một "kiện hàng" chứa mã độc. Các trường đại học từ trước đến nay thường được xem là những mục tiêu dễ dàng bị tấn công hơn nhiều so với các nhà thầu quân sự Mỹ, vì máy chủ của họ vẫn có thể chứa khá nhiều nghiên cứu quân sự hữu dụng.

Người ta phát hiện ra đến 27 trường đại học đã bị nhóm hacker lưu ý, bao gồm Viện công nghệ Massachusetts (MIT), Đại học Washington, và các đại học khác ở Canada và Đông Nam Á. Công ty an ninh mạng iDefense - công ty đã phát hiện ra vụ việc - không nêu rõ tên mọi trường đại học trong bản báo cáo của họ vì cuộc điều tra vẫn còn tiếp diễn, nhưng nhiều nguồn tin nặc danh cho biết Đại học Penn State và Đại học Duke cũng là một trong các nạn nhân.

Một điều đáng chú ý là các trường đại học bị tấn công hoặc từng nghiên cứu về các công nghệ dưới nước hoặc có các khoa và giảng viên từng làm việc trong các lĩnh vực tương ứng. Nhiều người trong số đó có mối quan hệ chặt chẽ với viện nghiên cứu đại dương học lớn nhất nước Mỹ - và viện lại có mối liên hệ chặt chẽ với trung tâm tác chiến của Hải quân Mỹ. iDefense khẳng định rằng cơ sở dữ liệu của viện cũng đã bị thâm nhập.

Nhóm hacker Trung Quốc được các nhà nghiên cứu bảo mật đặt cho khá nhiều nickname khác nhau, như Temp.Periscope, Mudcarp, hay Leviathan. Mối liên quan giữa nhóm này với chính phủ Trung Quốc hiện chưa rõ, nhưng xét việc họ thường nhắm đến dữ liệu quân sự Mỹ, các nhà phân tích tin rằng chính phủ Trung Quốc khả năng cao chính là nhà tài trợ đứng đằng sau. Kết luận tương tự cũng được đưa ra đối với vụ hack vào cơ sở dữ liệu của một nhà thầu Hải quân Mỹ hồi tháng 6 năm ngoái.

Thông tin về những vụ tấn công mạng do hacker Trung Quốc thực hiện xuất hiện giữa thời điểm nhạy cảm ngoại giao khi Mỹ đang cân nhắc nhiều lệnh cấm đối với các công ty công nghệ Trung Quốc, như Huawei và ZTE, liên quan những mối quan ngại lớn về mặt an ninh quốc gia. Huawei và ZTE tất nhiên đều từ chối mọi cáo buộc. Ngoài ra, quan hệ Mỹ - Trung cũng đang gặp rắc rối vì các khoản thuế rất cao được hai nước áp dụng lên các mặt hàng xuất khẩu. Trong thời điểm hiện nay, các hacker Trung Quốc càng thực hiện nhiều vụ tấn công mạng, tình hình sẽ càng phức tạp và nhiều khả năng khiến những quan ngại về an ninh mà các cơ quan tình báo Mỹ đã đưa ra càng được củng cố hơn.