Mỹ cảnh báo phần mềm độc hại nghi được Trung Quốc sử dụng

Theo cảnh báo của chính phủ Mỹ đưa ra hôm 3.8, Cơ quan An ninh mạng và An ninh hạ tầng (CISA) thuộc Bộ An ninh Nội địa Mỹ (DHS), Cục Điều tra Liên bang Mỹ (FBI) và Bộ Quốc phòng Mỹ đã “nhận dạng một biến thể phần mềm độc hại được các đối tượng tin tặc được cho là của chính phủ Trung Quốc sử dụng và biết đến với tên gọi Taidoor”.

Cảnh báo không cung cấp thông tin về mức độ phổ biến của phần mềm độc hại cũng như đối tượng bị mã độc nhắm mục tiêu tấn công. Mục đích của cảnh báo này nhằm bảo vệ và giảm tiếp xúc với các hoạt động mạng “độc hại” của Trung Quốc.

Một quan chức giấu tên của Bộ Tư lệnh Không gian mạng Mỹ tiết lộ, loại phần mềm độc hại trên được sử dụng từ năm 2008. Chính phủ Trung Quốc được cho là vẫn tiếp tục sử dụng chúng trong các hoạt động gián điệp để thu thập thông tin tình báo.

Các công ty ninh mạng FireEye và CrowdStrike có trụ sở tại Mỹ đã phát hiện phần mềm độc hại Taidoor được nhiều nhóm tin tặc Trung Quốc sử dụng, nhắm vào các mục tiêu tại Mỹ và châu Á. Tuy nhiên, mức độ sử dụng mã độc này đã giảm bớt gần đây.

Trong quá khứ, phần mềm độc hại này cũng từng được dùng để tấn công nhiều lĩnh vực gồm luật, năng lượng hạt nhân, hàng không, kỹ thuật, công nghiệp quốc phòng, công nghệ, chính phủ và không gian mạng.

“Các phần phềm độc hại thường được đính kèm trong các cuộc tấn công Spear Phishing (một loại tấn công trực tuyến, trong đó tác nhân gây hại đóng giả là một tổ chức hoặc công ty uy tín để lừa đảo người dùng và thu thập thông tin nhạy cảm của họ - chẳng hạn thông tin thẻ tín dụng, tên đăng nhập, mật khẩu...)”, Ben Read, một chuyên gia an ninh mạng tại FireEye cho biết.

Việc Mỹ công khai cảnh báo về phần mềm độc hại Taidoor có liên quan tới chính phủ Trung Quốc diễn ra trong bối cảnh Tổng thống Donald Trump đang có những động thái mạnh tay với các ứng dụng của Trung Quốc, trong đó có TikTok - một ứng dụng chia sẻ video phổ biến vì những lo ngại rủi ro an ninh quốc gia.

Trước đó, Bộ Tư pháp Mỹ đã khởi tố hai công dân Trung Quốc vì tội đánh cắp thông tin bí mật về nghiên cứu và phát triển vắc xin về COVID-19. Hai người này cũng bị cáo buộc tiến hành một cuộc tấn công mạng vào các nhà nghiên cứu. Trong cáo trạng, các công tố viên liên bang Mỹ chỉ ra rằng hai công dân Trung Quốc này có ý định khám phá những điểm yếu trong hệ thống máy tính của công ty phát triển công nghệ phát hiện và bào chế vắc xin chống COVID-19, qua đó phát động một cuộc tấn công mạng.

Hãng tin Reuters mới đây cho biết, một quan chức an ninh Mỹ chuyên theo dõi các hoạt động tấn công mạng từ Trung Quốc đã tiết lộ về vụ tấn công mạng xảy ra với hãng nghiên cứu phát triển vắc xin hàng đầu của Mỹ Moderna.

Theo đó, vị quan chức này nói rằng các hacker được cho là liên kết với chính phủ Trung Quốc đã nhắm mục tiêu vào công ty Moderna nhằm đánh cắp các dữ liệu. Tuy nhiên, do tính chất nhạy cảm của vấn đề, Reuters không thể nêu tên vị quan chức và nguồn tin cũng chưa cung cấp được nhiều thông tin chi tiết hơn về sự việc.

Trang Nhung (theo Bloomberg)