Trung Quốc đang bí mật theo dõi các cựu binh và sĩ quan quân đội Mỹ thông qua việc xâm nhập mạng của một tổ chức cựu chiến binh. Hành động do thám này, với tên gọi “Chiến dịch người Tuyết” (Operation Snowman), đã bị các chuyên gia an ninh mạng tại hãng bảo mật FireEye phát hiện.
Theo điều tra, qua việc xâm nhập mạng này, bất kì ai ghé thăm trang Web của Hội Cựu chiến binh Mỹ từng tham chiến ở nước ngoài (VFM) đều sẽ bị theo dõi.
VFM là một tổ chức Hội có khoảng 2 triệu thành viên, với tôn chỉ là tìm kiếm lợi ích quân sự và trợ giúp cựu binh Mỹ bị thương tật theo xác nhận của Bộ các vấn đề Cựu binh.
Qua việc tấn công này, các hackers Trung Quốc sẽ giám sát và giành quyền kiểm soát, tiếp cận máy tính người dùng thông qua việc bí mật cài đặt mã độc Trojan truy cập từ xa (RAT).
Cựu binh và sĩ quan quân đội Mỹ là đối tượng theo dõi của Trung Quốc. Ảnh: Getty Images |
Trên một blog cá nhân, một thành viên thuộc FireEye cho biết: “Một mục tiêu của “Chiến dịch Người Tuyết” là nhắm đến các giới chức quân sự, từ đó đánh cắp thông tin tình báo”, vì nhiều người trong số này vẫn hay vào website của VFW.
FireEye cũng cho biết, vụ tấn công này được chuẩn bị kĩ và dự kiến ra đúng thời điểm “Ngày Tổng thống” (17/2). Trong các đợt xâm nhập, các hacker Trung Quốc đã cấy một mã độc vào website của VFW tự động tải mã người dùng của bất kì ai khi họ truy cập vào trang web. Hiện chưa rõ các mã độc này đã được dỡ khỏi địa chỉ website của VFW hay chưa.
Cuộc tấn công này được thực hiện với kĩ thuật có tên gọi là “Tấn công dạng lỗ thoát nước”, vốn thường được các hacker của Nga và Trung Quốc thực hiện.
Các chuyên gia FireEye nói rằng cuộc tấn công có nguồn gốc từ Trung Quốc - với chữ ký thể hiện một cuộc tấn công do nhà nước đứng sau. Sau khi phân tích dữ liệu “Chiến dịch Người Tuyết”, các chuyên gia nhận thấy nó có liên kết với nhiều địa chỉ có dính dáng đến 2 vụ tấn công mạng gần đây do hacker Trung Quốc thực hiện đó là “Chiến dịch Deputydog” và “Chiến dịch Ephemeral Hydra” hồi tháng 9 và tháng 11/2013.
FireEye lưu ý mục tiêu mà các hacker Trung Quốc hướng tới trong các chiến dịch này là chính phủ Mỹ, các công ty của Nhật, các công ty quốc phòng, khai mỏ, các tổ chức Phi chính phủ, công ty Công nghệ tin học.