Tin tặc TQ đánh cắp thông tin dầu khí

Image caption Báo cáo nói hàng trăm tin tặc làm việc trong 'giờ hành chính'.

Một công ty an ninh mạng của Mỹ phát hiện có một người đàn ông Trung Quốc làm gián điệp mạng theo dõi các công ty dầu phương Tây và rằng công ty của người này thuê hạ tầng máy chủ cho hàng trăm tin tặc.

Việc công bố phát hiện cho thấy qui mô của cả hacker chuyên nghiệp và nghiệp dư ở Trung Quốc, mảnh đất dẫn đầu thế giới về tội phạm Internet.

Tuy nhiên hiện đang còn mở ra khả năng rằng các tin tặc được nhắc tên trong một bản báo cáo vào ngày 10/02 của McAfee Inc có thể là không phải là người Trung Quốc và giấu danh tính của họ bằng cách dịch chuyển thông tin đánh cắp được qua máy tính đặt tại Trung Quốc.

Người đàn ông mà McAfee nêu tên, Tống Trí Dược, là một nhân viên bán hàng cho một công ty ở thành phố Hà Trạch phía đông Trung Quốc, và người này đứng ra thuê không gian cho hệ thống máy chủ.

Ông nói rằng ông đã nghe nói về tin tặc Trung Quốc nhắm vào công ty dầu mỏ Mỹ, nhưng ông từ chối bình luận về báo cáo của McAfee.

Báo cáo nói ông Tống Trí Dược cung cấp cơ sở hạ tầng rất quan trọng cho các tin tặc nhưng người ta không cho rằng ông là chủ mưu.

"Chỉ tính riêng công ty chúng tôi đã có một số lượng lớn các tin tặc nằm trong khách hàng", ông Dược cho biết trong một cuộc phỏng vấn qua điện thoại.

Ông nói phải có tới vài trăm trong toàn bộ số khách hàng.

Ông nói tin tặc sử dụng dịch vụ của công ty mình có tới 10.000 máy tính vệ tinh được điều khiển từ xa mà chủ dịch vụ không biết.

'Quốc doanh hưởng lợi'

Bản quyền hình ảnh AFP
Image caption Giới quan sát nghi thông tin đánh cắp có thể làm lợi cho doanh nghiệp dầu khí nhà nước TQ.

Ông cũng khẳng định là có biết hành vi dùng dịch vụ như vậy là sai nhưng ông cho biết chính quyền Trung Quốc không bao giờ có liên lạc với ông về thực trạng tin tặc dùng dịch vụ như vậy.

Ông gác máy điện thoại khi một phóng viên hỏi thêm các chi tiết khác.

McAfee cho biết tin tặc đã đột nhập vào máy tính của công ty dầu khí ở Hoa Kỳ, Đài Loan, Hy Lạp và Kazakhstan và đánh cắp thông tin nhạy cảm về đấu thầu cho các lĩnh vực dầu khí, vận hành và cấp vốn dự án.

Báo cáo của McAfee không cho thấy chỉ dấu công ty dầu khí nhà nước Trung Quốc được hưởng lợi từ hoạt động gián điệp. Tuy nhiên các công ty năng lượng Trung Quốc đang mở rộng ra nước ngoài và các thông tin này có thể hữu ích khi họ cạnh tranh để tiếp cận với các nguồn tài nguyên dầu mỏ và khí đốt, theo hãng thông tấn AP.

Phát ngôn nhân của một số công ty dầu mỏ của Mỹ, Anh và Hy Lạp nói rằng họ hoặc là đã không biết về thực tế bị đột nhập qua mạng hoặc không thể bình luận về các vấn đề an ninh mạng.

Một phó chủ tịch công ty dầu lớn nhất của Đài Loan, Chinese Petroleum Corp., cho biết họ không phát hiện máy tính của mình hack.

Bộ Công an Trung Quốc đã không trả lời ngay vào ngày thứ Sáu về các câu hỏi đối với việc liệu Bắc Kinh có biết các cuộc tấn công mạng hoặc đang điều tra hay không.

'Không phải nghiệp dư'

Image caption Báo cáo không loại trừ khả năng quân đội TQ tham gia.

Một văn phòng chống tội phạm máy tính của Đài Loan không biết rằng có các cuộc tấn công mạng.

Giới chuyên gia an ninh nói rằng Trung Quốc là trung tâm tội phạm Internet, bao gồm cả hoạt động gián điệp chống lại công ty lớn.

Chính phủ Trung Quốc bác bỏ chuyện họ tham gia nhưng các chuyên gia nói rằng mức độ kỹ năng thâm nhập cao của một số cuộc tấn công cho thấy quân đội Trung Quốc đang đi đầu trong nghiên cứu chiến tranh trên mạng.

Ngoài ra, có thể cơ quan khác của Trung Quốc đánh cắp công nghệ và bí mật thương mại để giúp các tập đoàn nhà nước.

McAfee cho biết các cuộc tấn công nêu trong báo cáo của mình bắt đầu vào tháng Mười năm 2009.

Báo cáo cho biết những đợt "đào bới" thông tin diễn ra từ 9 giờ sáng đến 5 giờ chiều giờ Bắc Kinh vào ngày thường, cho thấy những người tham gia làm việc thường xuyên, không phải làm bán thời gian hoặc nghiệp dư.

Báo cáo nói rằng họ sử dụng công cụ tin tặc (hack) xuất xứ Trung Quốc được phổ biến trên các diễn đàn hacking lậu ở Trung Quốc.

Giới tin tặc đã tỏ ra quan tâm rất nhiều tới thông tin tài chính, theo như ông Dmitri Alperovitch, phó chủ tịch nghiên cứu của McAfee.

Tin liên quan