Tin tặc Trung Quốc tấn công các nhà thầu doanh nghiệp quốc phòng Mỹ

Tin tặc Trung Quốc được cho là đã liên kết với chính phủ Bắc Kinh để tiến hành hàng loạt các vụ tấn công vào các nhà thầu quốc phòng Mỹ giữa năm 2012 và 2013, ảnh hưởng đến hoạt động quân sự của Mỹ.

Nghiên cứu của Ủy ban quân sự thượng nghị viện đã tìm ra các tin tặc muốn tiếp cận hệ thống của các công ty có hợp đồng với Bộ tư lệnh giao thông vận tải Mỹ (TRANSCOM) ít nhất  lần vào cuối tháng 5 năm 2013. Trong số 50 vụ tấn công có ít nhất 20 vụ đã xâm nhập thành công vào mạng lưới của nhà thầu theo kiểu tấn công APT.

APT – Advanced Persistent Threat được dùng để chỉ kiểu tấn công dai dẳng và có chủ đích vào một đối tượng. Kẻ tấn công có thể được hỗ trợ bởi chính phủ của một nước nào đó nhằm tìm kiếm thông tin tình báo từ một chính phủ nước khác. Tuy nhiên không loại trừ mục tiêu tấn công có thể chỉ là một tổ chức tư nhân. Báo cáo của Chủ tịch thượng nghị viện, ông Carl Levin cho rằng tất cả 20 vụ tấn công đó đều bắt nguồn từ Trung Quốc. Sự an toàn của các hoạt động quân sự của của Mỹ đang bị đe dọa.

Trong thời bình, các công ty thường mất cảnh giác hoặc chậm báo cáo về những vụ việc họ bị xâm nhập, chính điều đó đã khiến tin tặc Trung Quốc có thể bẻ khóa được hệ thống của họ và đợi thời cơ ra tay. Quốc hội cho biết, các nhà lập pháp đã đưa ra yêu cầu dự thảo luật quốc phòng năm 2015 dành các khoản cho việc phát hiện các cuộc tấn công mạng và thắt chặt thủ tục báo cáo của các nhà thầu quốc phòng.

Mỹ đã từng cáo buộc Trung Quốc xâm nhập vào hệ thống của họ. Vào tháng 7, tờ New York Times dẫn lời cơ quan chức năng Mỹ rằng tin tặc Trung Quốc đã truy cập vào máy tính của chính phủ Mỹ chứa các thông tin cá nhân của các nhân viên liên bang.

Securityweek