Giới an ninh mạng khẳng định tin tặc Trung Quốc đã tấn công hệ thống mạng của tòa án xử vụ Philippines kiện Trung Quốc, khi phiên tòa đang diễn ra.
Các chuyên gia mạng của ThreatConnect Inc., công ty phân tích và cung cấp giải pháp chống tấn công mạng của Mỹ, ngày 21.7 loan báo một nhóm tin tặc Trung Quốc đã tấn công website của Tòa trọng tài thường trực (PCA) ở The Hague (Hà Lan) trong phiên tranh tụng đầu tiên của vụ Philippines kiện Trung Quốc liên quan đến yêu sách chủ quyền phi lý của Bắc Kinh ở Biển Đông.
Phiên tranh tụng diễn ra từ ngày 7 - 13.7 và Philippines đã cử phái đoàn 60 người đến The Hague để tham dự. Đây là phiên xử kín, nhưng theo yêu cầu của các nước liên quan, Tòa trọng tài thường trực cho phép Việt Nam, Malaysia, Thái Lan, Indonesia và Nhật Bản cử đại diện tham dự với tư cách quan sát viên. Trung Quốc không cử đại diện vì luôn bác bỏ vụ kiện và phản đối quyền xét xử của Tòa trọng tài thường trực đối với vụ này.
Theo ThreatConnect, nhóm tin tặc APT của Trung Quốc đã cài một bộ công cụ khai thác lỗ hổng của Adobe Flash Player (phần mềm hỗ trợ máy tính có thể truy cập vào internet với tốc độ nhanh, giúp người sử dụng xem được các file audio, video trên mạng) trên website của Tòa trọng tài thường trực trong thời gian diễn ra phiên tòa.
Điều đáng lưu ý là công cụ nói trên được cài vào chuyên trang dành cho vụ kiện của Philippines. Nhờ vậy, họ có thể theo dõi bất kỳ ai truy cập vào chuyên trang, qua đó nắm được thông tin về các bên quan tâm đến vụ kiện.
Theo dõi lén lút
Mặc dù không nói rõ vụ tấn công có khiến dữ liệu mật của Tòa trọng tài thường trực bị rò rỉ hay không, nhưng ThreatConnect kết luận: “Bất chấp việc Bắc Kinh không sẵn lòng tham gia phiên tòa quốc tế và bác bỏ thẩm quyền của Tòa trọng tài thường trực, có vẻ như có một nỗ lực dễ nhận thấy nhằm lén lút theo dõi những ai quan tâm đến vụ kiện quốc tế này thông qua các phương tiện điện tử”.
Trước khi phiên tranh tụng diễn ra, Reuters cũng dẫn một số nguồn thạo tin tiết lộ rằng nhiều quan chức ngoại giao và chuyên gia pháp lý Trung Quốc vẫn đang theo dõi sát sao vụ kiện cũng như thu thập ý kiến bên ngoài.
Đây không phải là lần đầu tiên tin tặc Trung Quốc bị tố thực hiện các cuộc tấn công mạng liên quan đến vấn đề Biển Đông. Vào năm 2014, nhóm nghiên cứu TCIRT của ThreatConnect cho hay từ tháng 6.2013 - 5.2014, APT có thể đã thực hiện không ít cuộc tấn công nhắm vào các cơ quan, tổ chức của các nước Đông Nam Á, trong đó có Việt Nam và Philippines. TCIRT nhận định các cuộc tấn công đó có thể xuất phát từ việc Bắc Kinh muốn có những thông tin tình báo liên quan đến tranh chấp ở Biển Đông.
Cách đây hơn 2 tháng, Công ty bảo mật quốc tế Kaspersky Lab (trụ sở ở Nga) cũng cảnh báo về một nhóm tin tặc nói tiếng Hoa tên Naikon đã xâm nhập thành công hệ thống mạng của các quốc gia xung quanh Biển Đông, trong đó có Việt Nam, Philippines, Indonesia và Malaysia. Kaspersky Lab khẳng định mục tiêu của các cuộc tấn công là thu thập thông tin “tình báo địa chính trị” từ các quốc gia xung quanh Biển Đông.
Kaspersky còn lưu ý làn sóng tấn công từ Naikon bắt đầu dâng cao vào khoảng quý 2/2014, khi Trung Quốc hạ đặt phi pháp giàn khoan Hải Dương-981 (Haiyang Shiyou-981) trong vùng biển Việt Nam (từ đầu tháng 5 đến giữa tháng 7).
Nguồn: Thanh niên
Các chuyên gia mạng của ThreatConnect Inc., công ty phân tích và cung cấp giải pháp chống tấn công mạng của Mỹ, ngày 21.7 loan báo một nhóm tin tặc Trung Quốc đã tấn công website của Tòa trọng tài thường trực (PCA) ở The Hague (Hà Lan) trong phiên tranh tụng đầu tiên của vụ Philippines kiện Trung Quốc liên quan đến yêu sách chủ quyền phi lý của Bắc Kinh ở Biển Đông.
 |
| Đại diện Philippines trình bày lập luận trước PCA trong phiên tranh tụng vừa qua - Ảnh: PCA |
Phiên tranh tụng diễn ra từ ngày 7 - 13.7 và Philippines đã cử phái đoàn 60 người đến The Hague để tham dự. Đây là phiên xử kín, nhưng theo yêu cầu của các nước liên quan, Tòa trọng tài thường trực cho phép Việt Nam, Malaysia, Thái Lan, Indonesia và Nhật Bản cử đại diện tham dự với tư cách quan sát viên. Trung Quốc không cử đại diện vì luôn bác bỏ vụ kiện và phản đối quyền xét xử của Tòa trọng tài thường trực đối với vụ này.
Theo ThreatConnect, nhóm tin tặc APT của Trung Quốc đã cài một bộ công cụ khai thác lỗ hổng của Adobe Flash Player (phần mềm hỗ trợ máy tính có thể truy cập vào internet với tốc độ nhanh, giúp người sử dụng xem được các file audio, video trên mạng) trên website của Tòa trọng tài thường trực trong thời gian diễn ra phiên tòa.
Điều đáng lưu ý là công cụ nói trên được cài vào chuyên trang dành cho vụ kiện của Philippines. Nhờ vậy, họ có thể theo dõi bất kỳ ai truy cập vào chuyên trang, qua đó nắm được thông tin về các bên quan tâm đến vụ kiện.
Theo dõi lén lút
Mặc dù không nói rõ vụ tấn công có khiến dữ liệu mật của Tòa trọng tài thường trực bị rò rỉ hay không, nhưng ThreatConnect kết luận: “Bất chấp việc Bắc Kinh không sẵn lòng tham gia phiên tòa quốc tế và bác bỏ thẩm quyền của Tòa trọng tài thường trực, có vẻ như có một nỗ lực dễ nhận thấy nhằm lén lút theo dõi những ai quan tâm đến vụ kiện quốc tế này thông qua các phương tiện điện tử”.
Trước khi phiên tranh tụng diễn ra, Reuters cũng dẫn một số nguồn thạo tin tiết lộ rằng nhiều quan chức ngoại giao và chuyên gia pháp lý Trung Quốc vẫn đang theo dõi sát sao vụ kiện cũng như thu thập ý kiến bên ngoài.
Đây không phải là lần đầu tiên tin tặc Trung Quốc bị tố thực hiện các cuộc tấn công mạng liên quan đến vấn đề Biển Đông. Vào năm 2014, nhóm nghiên cứu TCIRT của ThreatConnect cho hay từ tháng 6.2013 - 5.2014, APT có thể đã thực hiện không ít cuộc tấn công nhắm vào các cơ quan, tổ chức của các nước Đông Nam Á, trong đó có Việt Nam và Philippines. TCIRT nhận định các cuộc tấn công đó có thể xuất phát từ việc Bắc Kinh muốn có những thông tin tình báo liên quan đến tranh chấp ở Biển Đông.
Cách đây hơn 2 tháng, Công ty bảo mật quốc tế Kaspersky Lab (trụ sở ở Nga) cũng cảnh báo về một nhóm tin tặc nói tiếng Hoa tên Naikon đã xâm nhập thành công hệ thống mạng của các quốc gia xung quanh Biển Đông, trong đó có Việt Nam, Philippines, Indonesia và Malaysia. Kaspersky Lab khẳng định mục tiêu của các cuộc tấn công là thu thập thông tin “tình báo địa chính trị” từ các quốc gia xung quanh Biển Đông.
Kaspersky còn lưu ý làn sóng tấn công từ Naikon bắt đầu dâng cao vào khoảng quý 2/2014, khi Trung Quốc hạ đặt phi pháp giàn khoan Hải Dương-981 (Haiyang Shiyou-981) trong vùng biển Việt Nam (từ đầu tháng 5 đến giữa tháng 7).
Nguồn: Thanh niên
Bình luận