Hacker Trung Quốc tấn công Mỹ bằng cách nào?

Một bản cáo trạng của Bộ Tư pháp Mỹ đã tố cáo những hành vi phạm tội của và cách thức chúng tấn công mạng nhiều công ty lớn của Mỹ.

tin-tuc-22-5-9

Mới đây, Bộ Tư pháp Mỹ đã buộc tội 5 sỹ quan quân đội Trung Quốc với tội danh tấn công mạng vào nhiều công ty lớn của Mỹ và đánh cắp bí mật thương mại. Danh sách 5 nghi phạm, đều thuộc Quân đội Nhân dân Trung Quốc (PLA), là: Wang Dong, Sun Kailiang, Wen Xinyu, Huang Zhenyu và Gu Chunhui.

Theo bản cáo trạng của một bồi thẩm đoàn thuộc Bộ Tư pháp Mỹ, 208 đường Datong, Thượng Hải là nơi 5 nghi phạm, vốn là thành viên của đơn vị Unit 61398 thuộc PLA, được phân công triển khai chiến dịch lừa đảo diện rộng nhằm xâm nhập vào cơ sở dữ liệu của nhiều công ty hàng đầu của Mỹ.

Thứ Hai vừa qua, chính quyền Tổng thống Mỹ Barack Obama nói rằng, các đơn vị tình báo của quân đội Trung Quốc đã đánh cắp dữ liệu của Alcoa, Westinghouse, United States Steel, Allegheny Technologies và nhiều công ty khác. Có vẻ hacker đã áp dụng một số thủ đoạn cũ để thu được những thông tin bí mật như thiết kế nhà máy điện hạt nhân và truy cập vào email của các nhà lãnh đạo.

Bản cáo trạng của Bộ Tư pháp Mỹ có đoạn viết: “Các đồng phạm đã sử dụng email để lừa người nhận cấp cho chúng quyền truy cập vào của họ. Những email này thường được thiết kế để giả là email được gửi từ những nguồn đáng tin cậy như đồng nghiệp, chúng khuyến khích người nhận mở các file đính kèm hoặc nhấp chuột vào những đường link trong tin nhắn”. Những đường link này có chứa mã độc hại và cung cấp cửa sau để hacker “qua mặt được các thủ tục xác thực”.

Theo bản cáo trạng, năm 2008, hacker Trung Quốc đã gửi email cho 19 nhân viên cấp cao của công ty sản xuất nhôm Alcoa ở Pennsylvania (Mỹ). Email được gửi bởi một tài khoản mạo danh là thành viên ban giám đốc công ty. Email này đính kèm một tập tin có chứa malware “giả vờ là chương trình nghị sự cho một cuộc họp thường niên của ban lãnh đạo”. Bản cáo trạng nói rằng cuộc tấn công này đã khiến hacker đánh cắp hơn 2.900 email và 863 file đính kèm, trong đó có những tin tức nội bộ mà các nhà lãnh đạo Alcoa trao đổi với nhau.

Năm 2010, một nhân viên của công ty thép United States Steel đã bị tấn công bởi email lừa đảo. Cuộc tấn công này đã để lộ “tên (hostname) và thông tin hơn 1.700 máy chủ, bao gồm những máy chủ điều khiển lối đi vật lý vào các tòa nhả của công ty và truy cập vào mạng nội bộ công ty”.

Năm 2012, một cuộc tấn công lừa đảo đã cho phép tin tặc truy cập “thông tin bí mật của hầu như mọi nhân viên” tại Allegheny Technologiesm, công ty có khoảng 9.500 nhân viên làm việc toàn thời gian trong các lĩnh vực hàng không vũ trụ, quốc phòng và “các giải pháp vật liệu đặc biệt”.

Bản cáo trạng cũng nói rằng quân đội Trung Quốc đã đánh cắp thông tin bí mật của Westinghouse về kế hoạch xây dựng các nhà máy điện hạt nhân và tấn công email của các lãnh đạo công ty hồi năm 2010. Từ năm 2010 tới năm 2012, quân đội Trung Quốc bị cáo buộc đánh cắp tổng số ít nhất 1,4 gigabyte dữ liệu, “tương đương khoảng 700.000 trang email và file đính kèm, từ máy tính của Westinghouse”.

Bản cáo trạng cũng viết rằng, năm 2012, khi tập đoàn thương mại United Steel và Công đoàn Công nhân Quốc tế công khai chỉ trích các hành vi bán phá giá phụ tùng ô tô của Trung Quốc, tin tặc đã giành quyền truy cập vào email của chủ tịch công đoàn. Một số email bị xâm phạm có chứa chương trình chuẩn bị cho cuộc họp báo sắp diễn ra sau đó, nơi công đoàn này sẽ công khai kêu gọi chống lại các hành vi của Trung Quốc.

Theo: Ictnews

Bài viết liên quan