Một công ty an ninh mạng tư nhân của Mỹ vào hôm 9/6 đã tố cáo một đơn vị của quân đội Trung Quốc tiến hành các hoạt động tấn công mạng sâu rộng nhằm hỗ trợ cho việc đẩy mạnh các chương trình vệ tinh và vũ trụ.
Công ty an ninh mạng CrowdStrike tuyên bố đơn vị 61486 có trụ sở tại Thượng Hải thuộc cục 12 Quân giải phóng Nhân dân Trung Quốc đã tấn công các mạng lưới của các cơ quan chính phủ phương Tây và các nhà thầu quốc phòng kể từ năm 2007.
Thông báo truy nã của FBI đối với 5 sĩ quan quân đội Trung Quốc
CrowdStrike cho hay vụ hack này nhằm vào các ngành về không gian, vũ trụ và liên lạc của Mỹ.
Gián điệp mạng nhắm vào “các ứng dụng phổ biến như là Adobe Reader và Microsoft Office để triển khai các mã độc thông qua email,” hãng CrowdStrike nói.
Chưa đầy 3 tuần trước Bộ Tư pháp Mỹ có bước đi chưa từng có tiền lệ là công khai bản luận tội đối với 5 sĩ quan thuộc một đơn vị Quân giải phóng Nhân dân Trung Quốc mà họ cáo buộc ăn cắp bí mật thương mại.
CrowdStrike cho hay, họ đang công bố một báo cáo mà họ trước đó đã gửi cho các khách hàng. Báo cáo này chứng minh vấn đề rộng lớn hơn nhiều người tưởng.
“Sau khi Trung Quốc phản ứng theo kiểu nói rằng đây là thông tin ngụy tạo, chúng tôi tự nhủ tại sao lại không đưa ra chứng cứ nào đó không thể chối cãi được nhỉ?” – nhà đồng lập hãng này là Dmitri Alperovitch nói. Ông nói rằng công ty đã thông báo vắn tắt các cơ quan tình báo Mỹ trước khi công bố bản báo cáo.
CrowdStrike cho biết một cá nhân tên là Chen Ping đã đăng ký tên miền website sử dụng trong một vài cuộc xâm nhập mạng. Blog cá nhân của Chen cho thấy tuổi nhân vật là 35 và ông tự nhận mình là quân nhân.
Email của Chen gắn với các hồ sơ cá nhân, blog và các entry nhập lên, CrowdStrike thông báo. Trong số các tài liệu trên các site đó là một album ảnh có tựa đề “office” bao gồm một tòa nhà mà CrowdStrike nhận diện là trụ sở Thượng Hải của đơn vị quân đội bị nghi vấn./.