Gián điệp Trung Quốc khiến Mỹ 'gậy ông đập lưng ông'

Gốc
Một phần mềm do Chính phủ Mỹ phát triển, qua bàn tay gián điệp Trung Quốc đã trở thành công cụ tấn công lại cơ quan Chính phủ Mỹ.
0:00 / 0:00
0:00

Hôm 22/2, Check Point Software Technologies - công ty đa quốc gia có trụ sở tại thành phố Tel Aviv (Israel) công bố báo cáo cho biết, phần mềm độc hại liên quan tới Trung Quốc đã làm nhái sản phẩm của Cơ quan An ninh quốc gia Mỹ (NSA).

Mỹ bị Trung Quốc lợi dụng, làm nhái mã độc để tấn công ngược?

Cụ tể, phần mềm có tên "Jian" có một số tính năng giống công nghệ của Mỹ tới mức chỉ có thể là sản phẩm lấy cắp từ NSA trong vụ đột nhập vào năm 2017.

Trong khoảng thời gian từ năm 2016 đến năm 2017, một nhóm tin tặc bí ẩn tự xung là "Shadow Brokers" đã công bố một số đoạn mã của NSA lên Internet. Từ đây, phần mềm có thể được các gián điệp phát triển, biến công cụ của Mỹ thành vũ khí của riêng họ, tấn công ngược trở lại Mỹ.

Yaniv Balmas, người đứng đầu bộ phận nghiên cứu của Check Point, gọi Jian là "một loại sản phẩm nhái, một bản sao do Trung Quốc làm".

Phát hiện này được đưa ra trong bối cảnh một số chuyên gia cho rằng, các gián điệp Mỹ nên dành nhiều nguyền lực hơn để sửa các lỗi mà họ tìm thấy trong phần mềm của chính nước này thay vì phát triển phần mềm độc hại mới để khai thác nó.

Một người quen thuộc với vấn đề này cho biết Lockheed Martin Corp đã phát hiện ra "Jian" trên mạng của một bên thứ ba không xác định. Tập đoàn công nghệ quân sự này từng xác định được lỗ hổng do Jian khai thác vào năm 2017.

Trong một tuyên bố, Lockheed cho biết họ “thường xuyên đánh giá phần mềm và công nghệ của bên thứ ba để xác định các lỗ hổng" và giờ đây đã "gặp lại" công cụ của Trung Quốc nói trên từ một bên thứ ba của họ.

Không rõ phần mềm độc hại Jian được Checkpoint phân tích đã được sử dụng như thế nào. Trong một bản tư vấn được công bố vào năm 2017, Microsoft Corp gợi ý rằng họ có liên kết với một thực thể Trung Quốc mà họ đặt tên là “Zirconium”. Hồi năm ngoái, Zirconium bị cáo buộc nhắm mục tiêu vào các tổ chức và cá nhân liên quan đến bầu cử Mỹ, bao gồm cả những người có liên quan đến chiến dịch của Tổng thống Joe Biden.

Checkpoint cho biết Jian dường như đã được chế tạo vào năm 2014, ít nhất là hai năm trước khi Shadow Brokers ra mắt công chúng. Điều đó, cùng với nghiên cứu được công bố vào năm 2019 của công ty an ninh mạng Symantec thuộc sở hữu của Broadcom Inc về một sự cố tương tự, cho thấy NSA đã nhiều lần mất quyền kiểm soát phần mềm độc hại của chính mình trong những năm qua.

Reuters dẫn lời ông Costin Raiu, một nhà nghiên cứu của công ty chống virus Kaspersky Lab có trụ sở tại Moscow (Nga) đã giúp mổ xẻ một số phần mềm độc hại của NSA, cho biết nghiên cứu của Checkpoint rất kỹ lưỡng và "có vẻ hợp pháp".

Hiện NSA từ chối bình luận về báo cáo của Check Point, trong khi Đại sứ quán Trung Quốc tại Washington không trả lời yêu cầu bình luận.

Hồi tháng 10 năm ngoái, Phát ngôn viên Triệu Lập Kiên của Trung Quốc đã tố ngược lại Mỹ và chỉ ra các chương trình do thám của Washington trên khắp thế giới.

Phản ứng sau việc Mỹ công bố hàng chục lỗ hổng an ninh mạng mà "tin tặc Trung Quốc có thể lợi dụng", ông Triệu cho rằng, điều này "thật tức cười".

"Nghe thật tức cười khi NSA - cơ quan gián điệp mạng số 1 thế giới và đứng đằng sau các chương trình tai tiếng như Prism - lại công khai đi tố nước khác do thám trên không gian mạng", phát ngôn viên Triệu Lập Kiên nói.

Báo South China Morning Post (SCMP) trích lời ông Triệu nói rằng Mỹ mới là "trùm, đế quốc chuyên đi hack". Theo vị này, NSA đã liên tục "do thám và tấn công các đồng minh của Mỹ, tận dụng lợi thế và khai thác các kẽ hở cho hoạt động gián điệp. Đây mới là những kẻ giám sát hàng loạt tồi tệ nhất thế giới".

Chương trình giám sát Prism bị Edward Snowden, một cựu nhân viên của NSA, tiết lộ khi bỏ trốn khỏi Mỹ và lưu vong ở Nga. Mọi tin nhắn, cuộc gọi trao đổi trên mạng Internet sử dụng các dịch vụ do Google, Facebook và Microsoft đều bị NSA thu thập thông qua Prism, theo tiết lộ của Snowden.

Các cáo buộc tấn công mạng giữa Mỹ và Trung Quốc bắt đầu tăng dần sau khi Washington nhắm vào Huawei, gã khổng lồ của Trung Quốc trong ngành viễn thông thế giới. Phía Mỹ khi đó cáo buộc các thiết bị của Huawei luôn có những "cổng hậu" cho phép tình báo Trung Quốc thu thập dữ liệu người dùng mà không hỏi ý kiến của họ.

Trong các diễn biến liên quan đến những cuộc tấn công mạng ở Mỹ, Washington mới đây cáo buộc Nga đứng sau vụ tấn công mạng SolarWinds và đe dọa có thể hành động nhiều hơn để đáp trả Nga thay vì chỉ là các lệnh trừng phạt.

Hải Lâm

Nguồn Đất Việt http://datviet.trithuccuocsong.vn/the-gioi/tin-tuc-24h/gian-diep-trung-quoc-khien-my-gay-ong-dap-lung-ong-3428013/