Phát hiện mã độc nhằm vào các nước tranh chấp với Trung Quốc ở Biển Đông

Công ty bảo mật phần mềm F-Secure (Phần Lan) vừa phát hiện một phần mềm độc hại, và cho rằng loại mã độc này nhiều khả năng được phát tán từ máy chủ ở Trung Quốc, nhằm phá hoại các quốc gia có liên quan đến tranh chấp với quốc gia này ở Biển Đông.



Mã độc Trojan cho phép các tin tặc đánh cắp dữ liệu từ các máy tính bị nhiễm nó.

Vụ việc diễn ra một thời gian ngắn sau khi Tòa Trọng tài Thường trực ở La Haye, Hà Lan ra phán quyết bác bỏ các tuyên bố chủ quyền phi lý của Trung Quốc đối với phần lớn diện tích Biển Đông trong vụ kiện do Philippines khởi xướng. Bộ Ngoại giao Trung Quốc đã phủ nhận phán quyết của tòa và tuyên bố rằng phán quyết này “không có hiệu lực và không có tính ràng buộc”.

Mã độc Trojan được phát tán từ nước này cho phép các tin tặc đánh cắp dữ liệu từ các máy tính bị nhiễm nó. Công ty F-Secure cho biết mã độc này đã được phát tán rộng sau phán quyết hôm 12/7 của tòa. F-Secure đặt tên loại mã độc này là NanHaiShu, đồng thời cho rằng giao thức mạng (IP) mà loại mã độc này sử dụng có liên quan tới Trung Quốc, và Philippines nhiều khả năng là một trong những mục tiêu chính của chiến dịch này.

Cụ thể, F-Secure cho biết các mục tiêu của loại mã độc nói trên bao gồm Bộ Tư pháp Philippines, các nhà tổ chức Hội nghị thượng đỉnh Diễn đàn Hợp tác Kinh tế châu Á-Thái Bình Dương (APEC) và một công ty luật quốc tế đại diện cho Philippines trong phiên tòa. Ông Erka Koivunen, Cố vấn an ninh mạng của công ty F-Secure, nói: “Mã độc tấn công có chủ đích (APT) này nhiều khả năng có liên quan tới các tranh chấp và các quy trình tố tụng pháp lý trong vụ kiện. Không phải chỉ bởi tất cả các cơ quan bị tấn công đều có liên quan đến vụ việc, mà sự xuất hiện của nó (mã độc) còn trùng với thời điểm công bố các thông tin hoặc sự kiện liên quan đến quy trình tố tụng”.

Trong quá trình tiến hành điều tra, F-Secure đã theo dõi máy chủ phát tán loại mã độc này trong suốt 2 năm qua, kể từ khi Tòa Trọng tài được thành lập để thụ lý vụ kiện. Mã độc này được cài trong các tài liệu đính kèm, và khi người dùng mở các tập tin này, máy tính của họ sẽ bị lây nhiễm. Báo cáo của F-Secure có đoạn: “Một khi đã thâm nhập được vào máy tính của mục tiêu, NanHaiShu sẽ gửi thông tin từ máy tính bị nhiễm độc tới máy chủ”.

F-Secure nhận định có nhiều dấu hiệu cho thấy Chính phủ Trung Quốc đứng sau vụ việc này. Ngôn ngữ lập trình của loại mã độc này rất phổ biến ở Trung Quốc. Cách thức loại mã độc này được phát tán và hoạt động cũng cho thấy những mối liên quan với Trung Quốc, nhất là bởi địa chỉ IP của máy chủ phát tán mã độc này là ở Trung Quốc. Báo cáo của F-Secure có đoạn: “Một điều quan trọng là các mục tiêu bị lựa chọn tấn công đều trực tiếp liên quan đến các vấn đề được coi là lợi ích chiến lược quốc gia của Trung Quốc”.

Tranh chấp trên Biển Đông đã âm ỉ từ lâu, song đầu năm 2013, Philippines đã chính thức đâm đơn khởi kiện Trung Quốc lên Tòa Trọng tài. Trung Quốc tuyên bố họ có chủ quyền đối với hầu hết Biển Đông dựa trên các bằng chứng lịch sử mơ hồ, nhưng các yêu sách này đã bị các nước láng giềng bác bỏ. Trung Quốc đã chiếm một số đảo ở Biển Đông và xây dựng các đảo nhân tạo để củng cố các tuyên bố chủ quyền phi pháp của nước này. Tuy nhiên, sau một thời gian dài cân nhắc và tiến hành các thủ tục pháp lý cần thiết, Tòa Trọng tài ở La Haye đã ra phán quyết rằng các tuyên bố này không có giá trị pháp lý theo Công ước Liên hợp quốc về Luật biển (UNCLOS).
TTXVN/Tin Tức
Trung Quốc bị nghi tấn công mạng trong vụ kiện Biển Đông
Trung Quốc bị nghi tấn công mạng trong vụ kiện Biển Đông

Các chuyên gia an ninh mạng vừa tìm ra một số mẫu virus máy tính mới cho thấy có khả năng Trung Quốc đã tấn công máy tính của các bên liên quan trong vụ kiện Biển Đông.

Chia sẻ:

doanh nghiệp - Sản phẩm - Dịch vụ Thông cáo báo chí Rao vặt

Các đơn vị thông tin của TTXVN