Canada: Tin tặc Trung Quốc cài phần mềm độc đánh cắp thông tin

Các tin tặc Trung Quốc đã cài phần mềm độc hại vào hệ thống máy tính của Hội đồng nghiên cứu quốc gia Canada (NRC) để đánh cắp các thông tin quan trọng.
Ảnh minh họa. (Nguồn: redorbit.com)

Theo báo cáo điều tra của Trung tâm ứng phó sự vụ mạng Canada (CCIRC), các tin tặc Trung Quốc đã cài phần mềm độc hại vào hệ thống máy tính của Hội đồng nghiên cứu quốc gia (NRC) để đánh cắp các thông tin quan trọng trong vụ xâm nhập được tiến hành cuối tháng Bảy vừa qua.

Vụ việc này đã khiến NRC phải tắt toàn bộ hệ thống máy tính và gây căng thẳng trong quan hệ Canada-Trung Quốc.

Phóng viên TTXVN tại Ottawa dẫn báo cáo của CCIRC do hãng thông tấn Canada (CP) công bố ngày 14/12 cho biết khi tiến hành vụ tấn công, tin tặc Trung Quốc đã sử dụng các thư điện tử, phần mềm độc hại và mật khẩu đánh cắp được để “chui” vào các máy tính, lần theo những bí mật thương mại và khoa học có giá trị.

Thông qua những thủ thuật máy tính tinh vi, các tin tặc Trung Quốc đã tạo ra “chỗ đứng” trong mạng của NRC, một cơ quan thuộc chính phủ Canada chuyên thực hiện các nghiên cứu hợp tác với nước ngoài trong nhiều lĩnh vực như không gian vũ trụ, y tế, khai khoáng và vật lý.

Các quan chức chính phủ Canada cho rằng vụ tấn công có những dấu hiệu bất thường cho thấy có “nhân tố kỹ thuật tinh vi do nhà nước Trung Quốc tài trợ”. Tuy nhiên, Trung Quốc đã lập tức phủ nhận, đồng thời cáo buộc Canada đưa ra tuyên bố “vô trách nhiệm.”

Theo báo cáo điều tra của CCIRC, quá trình thâm nhập được tiến hành bắt đầu từ việc thu thập và gửi tin nhắn chứa liên kết độc hại đến các địa chỉ thư điện tử của nhân viên NRC.

Những người vô tình nhấn vào các đường dẫn này sẽ bị đưa đến một trang mạng chứa phần mềm độc hại được các chuyên gia gọi là “bẫy nước” và phần mềm độc hại cũng sẽ tự động tải xuống hệ thống máy tính của các nạn nhân.

Thông qua các phần mềm độc hại này, các tin tặc đánh cắp nhiều thông tin quan trọng như tên người dùng và mật khẩu để kết nối hệ thống máy tính của NRC với các máy tính của chúng ở nước ngoài. CCIRC khẳng định: “Mục tiêu của hành động này rõ ràng nhằm đánh cắp tài sản trí tuệ, bí mật thương mại, các thông tin nhạy cảm và độc quyền khác (của NRC)". Tuy nhiên, báo cáo không cho biết có bí mật nào đã bị đánh cắp hay không.

Vào thời điểm xảy ra vụ xâm nhập, Cơ quan quyền riêng tư liên bang (OPC) cho biết tin tặc đã xâm nhập hệ thống chứa thông tin cá nhân nhưng đến nay cơ quan này chưa nhận được bất kỳ khiếu nại liên quan nào. Người phát ngôn của OPC Tobi Cohen nhấn mạnh OPC sẽ mở điều tra bất cứ khi nào nhận được đơn khiếu nại hay các thông tin mới liên quan đến vụ xâm nhập của các tin tặc.

Báo cáo điều tra của CCIRC cũng cảnh báo các cuộc tấn công mạng theo phương thức tương tự sẽ còn tiếp diễn, do đó các tổ chức và người dùng cần hết sức thận trọng khi nhận thư điện tử có chứa các file đính kèm và/hoặc đường link nghi ngờ./.

(TTXVN/Vietnam+)

Tin cùng chuyên mục