Công Ty Dò Tìm Kim Loại Úc Ước Tính Thiệt Hại Về Cuộc Tấn Công Có Nguồn Gốc Từ Trung Quốc

Theo các chuyên gia an ninh không gia mạng, mỗi năm, các hacker đã đánh cắp 160 tỷ USD giá trị tài sản trí tuệ từ nhiều công ty phương Tây. Thiệt hại từ các cuộc tấn công là khôn lường, và các chính phủ phương Tây đã đưa vấn đề thành ưu tiên hàng đầu, nhằm bảo vệ tài sản thương mại quốc gia của họ.

Theo ông Donald McGurk, giám đốc điều hành truyền thông của công ty công nghệ dò tìm và khai thác kim loại Úc – Codan, người đã kiểm chứng sự suy giảm về doanh số bán hàng và giá cả các máy dò tìm kim loại của công ty, kể từ khi các hacker người Trung Quốc trộm các thiết kế của công ty hồi năm 2012, cho biết các hacker đã tạo ra những mặt hàng mô phỏng giá rẻ để bán vào Châu Phi.

Với việc ký kết Hiệp định Thương mại Tự Do giữa chính phủ Úc và Trung Quốc diễn ra trong tháng 06/2015, McGurk cho biết ông buộc phải thuê một công ty điều tra tư nhân tại Trung Quốc, để tiến hành một loạt các cuộc tấn công bất ngờ vào các nhà máy sao chép trái phép của Trung Quốc.

Mặc dù McGurk đã vận động các quan chức chính phủ giúp đỡ vấn đề của công ty, nhưng các quan chức cho rằng đó là vấn đề riêng của công ty. Hiện chính phủ Úc vẫn chưa trả lời các truy vấn về Codan.

Trải nghiệm của Codan đã cung cấp một cái nhìn hiếm hoi về những tác động lâu dài của cuộc tấn công mạng nhằm vào các công ty, khi hầu hết đều giữ kín mức độ ảnh hưởng của sự cố. Trên thực tế, các chuyên gia cho biết rằng nhiều công ty đã tiếp tục nhắm mắt làm ngơ trước vấn đề an ninh không gian mạng, thậm chí khi các hacker ngày càng trở nên tinh vi hơn.

Một báo cáo của PriceWaterhouseCoopers cho thấy ngân sách trung bình cho an ninh thông tin đã giảm 4% xuống còn 4.1 triệu USD trong năm 2014, đảo ngược xu hướng tăng kinh phí ba năm một lần để giải quyết vấn đề tội phạm mạng. Đó là ngay cả khi các sự cố an ninh mạng được phát hiện đã tăng 48% lên 42.8 triệu sự cố trên toàn cầu.

Bryce Boland, giám đốc công nghệ Châu Á của công ty an ninh mạng FireEye Inc, cho biết một số công ty đang quá chú trọng đến các khả năng kỹ thuật của các công ty Trung Quốc, cho phép sao chép các sản phẩm chỉ trong vài tuần khi chúng được ra mắt.

Codan bắt đầu nhận ra công ty có vấn đề khi bắt đầu nhận lại các máy dò tìm kim loại bị lỗi tại trung tâm dịch vụ của mình vào năm 2011. Những sản phẩm này, được đóng dấu logo Codan và không thể nhận ra những phần thấp kém hơn.

Sau đó, Cơ quan Tình báo An ninh Úc (ASIO) đã tiến hành điều tra vấn đề. Laptop của một nhân viên Codan đã bị tấn công khi anh ta sử dụng wifi của khách sạn trong suốt chuyến đi công tác tại Trung Quốc. Với cơn sốt vàng về nhu cầu các máy dò tìm kim loại ở Châu Phi, các đồ án của Codan đã bị đánh cắp bởi một dây chuyền sản xuất của Trung Quốc.

McGurk đã yêu cầu chính phủ Úc giúp đỡ, yêu cầu họ nó chuyện với các cơ quan có thẩm quyền Trung Quốc, nhưng đã không được đáp ứng. McGurk tin rằng cột mốc về Thỏa thuận Thương mại Tự do với Trung Quốc, được ký gần đây sau hơn một thập kỷ thương lượng, là nguyên nhân của vấn đề.

Thay vào đó, công ty đã chi “một khoản tiền đáng kể” cho các nhà điều tra tư nhân, những người đã làm việc với công an Trung Quốc để theo dõi chuỗi cung ứng các máy dò tìm kim loại bị sao chép bất hợp pháp.

Các nhà điều tra đã phát hiện ra rằng các máy dò tìm bất hợp pháp đã lan sang Dubai, nơi các cuộc đột kích của cảnh sát đã tìm thấy một số lượng lớn các máy dò tìm vàng được sao chép bất hợp pháp trong kho lưu trữ, khi đang trên đường chuyển đến Sudan, Guinea và Niger.

Trung Quốc đã đưa ra các mức phạt lên đến 2 năm tù cho những người đứng đầu ba công ty sản xuất trong chuỗi cung ứng, trong khi Dubai đã phạt những người có liên quan đến vụ án 5,000 AUS mỗi người (3,900 USD).

Trong khi đó, Codan đã phải giảm giá máy dò vàng từ 4,000 - 5,000 AUS xuống cond 2,500 AUS để cạnh tranh với hàng giả.

Lợi nhuận của công ty đã giảm từ 45 triệu AUS trong năm 2013 xuống 9.2 triệu AUS tính đến ngày 30/06/2014.

Sự xâm nhập vào mảng kinh doanh trực tuyến tư nhân đến từ Trung Quốc lại trở thành tâm điểm trong tháng 06/2015, sau khi các quan chức Hoa Kỳ cáo buộc các tin tặc Trung Quốc làm tổn hại đến hồ sơ của 4 triệu nhân viên chính phủ hiện tại và trước đây.

Trung Quốc cho rằng các bình luận của Hoa Kỳ là thiếu trách nhiệm, trong khi tổng thống Barack Obama tuyên bố rằng Mỹ sẽ tích cực thúc đẩy các phòng thủ không gian mạng.

FireEye cho biết công ty đã phát hiện ra một chiếc dịch tấn công mạng trong tháng 06/2015, được thực hiện bởi một nhóm có nguồn gốc từ Trung Quốc có tên là APT3, mục tiêu hướng đến các công ty hàng không vũ trụ và quốc phòng, các ngành công nghiệp xây dựng và kỹ thuật, công nghệ cao, viễn thông và vận tải.

FireEye cho biết APT3 đã đưa ra chương trình “phishing”, một kỹ thuật gửi đến email của nhân viên các công ty những email vô hại chứa các địa chỉ website, lừa họ tải về các chương trình tự động chuyển đến các thông tin được bảo vệ. Công ty cho biết APT4 đặc biệt phức tạp vì nó liên tục thay đổi danh tính tực tuyến, làm cho việc theo dõi trở nên khó khăn.