Tin tặc Trung Quốc trộm bí mật hệ thống phòng thủ tên lửa của Israel

Theo cuộc điều tra từ công ty an ninh mạng Cyber ​​Engineering Service Inc (CyberESI) có trụ sở tại Maryland, tin tặc Trung Quốc đã thâm nhập vào cơ sở dữ liệu của ba nhà thầu quốc phòng Israel và lấy cắp các kế hoạch hệ thống phòng thủ tên lửa Iron Dome của Israel.

Không chỉ vậy, các tin tặc cũng đã nắm được kế hoạch liên quan đến các tên lửa đánh chặn khác, bao gồm cả máy bay không người lái Aerial Vehicles, tên lửa đạn đạo và tên lửa đánh chặn mũi tên III được thiết kế bởi hãng Boeing và các công ty khác có trụ sở ở Mỹ.

Hệ thống tên lửa phòng thủ của Israeli

Các cuộc xâm nhập được thực hiện bởi nhóm hacker nổi tiếng Bắc Kinh Comment Crew – một nhóm các chiến binh mạng liên kết với Quân đội Giải phóng Nhân dân Trung Quốc (PLA). Đã xâm nhập vào mạng doanh nghiệp của các công ty công nghệ quốc phòng của Israel, trong đó có Elisra Group, Israel Aerospace Industries và các hệ thống quốc phòng Rafael Advanced vào khoảng thời gian giữa ngày 10/10/2011 và ngày 13/8/2012.

Ba công ty công nghệ quốc phòng Israel chịu trách nhiệm phát triển lá chắn tên lửa Iron Dome. Những kẻ tấn công nhắm mục tiêu vào ba công ty này thông qua các cuộc tấn công lừa đảo email. Một khi hệ thống an ninh của công ty đã bị phá vỡ, chúng sẽ phân loại tất cả các loại tài liệu, từ các email được gửi bởi một Giám đốc điều hành cho đến các bài thuyết trình PowerPoint có chứa tất cả các thông tin cần thiết về Iron Dome và các dự án tên lửa đạn đạo tinh vi khác.

Nhóm tin tặc này được biết đến vào tháng 5 vừa qua khi Bộ Tư pháp Hoa Kỳ bắt giữ 5 thành viên với cáo buộc đánh cắp và thực hiện nhiều hoạt động gián điệp.(Bạn có thể xem thêm tại đây) Nhóm bị cáo buộc đã thâm nhập vào hệ thống điện hạt nhân Hoa Kỳ, ngành công nghiệp kim loại và các sản phẩm năng lượng mặt trời, để ăn cắp thông tin nhằm thu lợi kinh tế cho các công ty Trung Quốc. Cáo buộc nghiêm trọng này được nêu chi tiết theo một bài viết trên diễn đàn của Brian.

Mặc dù không biết chính xác bao nhiêu dữ liệu mà nhóm đã có được nhưng Cyber ​​ESI đã xác định được hơn 700 tài liệu đã bị đánh cắp từ Israel Aerospace Industries (IAI), dữ liệu lên tới 763 Mb bao gồm cả các tài liệu Word và Excel, các file PDF, email và những chương trình thực thi theo báo cáo của Krebs.Con số thực tế được cho là cao hơn rất nhiều.

Nhóm hacker Comment Crew duy trì liên lạc bên trong IAI suốt bốn tháng trong các cuộc tấn công năm 2012. Đã đánh cắp thông tin quản trị, cài đặt các trojan và keylogger lây nhiễm các dữ liệu từ hệ thống Active Directory.

Iron Dome là lá chắn tên lửa hiệu quả nhất thế giới hiện nay và hầu hết các thử nghiệm đều được thiết kế để đánh chặn và phá hủy tên lửa tầm ngắn cũng như đạn pháo từ khoảng cách 4 đến 70 km. Dự án được tài trợ bởi Mỹ, chương trình chống tên lửa Iron Dome với tổng chi phí 1 tỷ USD đã được sử dụng rộng rãi trong cuộc xung đột đang diễn ra ở dải Gaza.

Theo THN