Hacker Trung Quốc bị cáo buộc tấn công New York Times
Hacker đã đánh cắp mật khẩu của tất cả nhân viên
Sau cuộc điều tra Thủ tướng Trung Quốc, thời báo New York tuyên bố hệ thống máy tính đã bị hacker Trung Quốc xâm nhập và tấn công dai dẳng. Vụ tấn công bắt đầu từ 4 tháng trước và lên đến đỉnh điểm khi chúng đánh cắp mật khẩu của mọi nhân viên báo. Máy tính cá nhân của 53 nhân viên cũng bị gián điệp.
Thời báo phát hiện ra vụ tấn công sau khi quan sát thấy một số "hành vi bất thường" trong hệ thống máy tính. Các nhà điều tra sau đó truy cập hệ thống và theo dõi hành vi của tin tặc, truy lùng những thứ bọn chúng đang "rình mò" và cuối cùng đánh bật ra khỏi hệ thống.
Theo thời báo, tin tặc đột nhập máy tính của hãng sau khi một trong các phóng viên, David Barboza, chuẩn bị kết thúc cuộc điều tra tài sản của Thủ tướng Trung Quốc Ôn Gia Bảo. Sau khi câu chuyện đăng tải vào tháng 10/2012, hoạt động của nhóm tin tặc được tăng cường. Thời báo New York cho biết hacker theo sát thông tin về các nguồn tin và liên lạc trong câu chuyện của Barboza.
Để tìm ra người đứng sau vụ tấn công, hãng an ninh máy tính Mandiant được thời báo thuê về. Các chuyên gia của Mandiant phán đoán và ngăn chặn vụ tấn công trong khi vẫn theo dõi mọi động thái của chúng.
Phương thức hacker sử dụng tương tự các cuộc tấn công trong quá khứ do quân đội Trung Quốc thực hiện. Các phương thức này bao gồm tấn công theo đợt vào máy tính trường đại học Mỹ, liên tục thay đổi địa chỉ IP, sử dụng mã độc đính kèm email để đột nhập vào hệ thống máy tính và cài đặt phần mềm để theo dõi cá nhân, tài liệu đặc biệt.
Trung Quốc: Cáo buộc không có cơ sở!
Bộ Quốc phòng Trung Quốc đã lên tiếng bác bỏ chính phủ có liên quan tới cuộc tấn công. "Cáo buộc quân đội Trung Quốc phát động tấn công mạng mà không có bằng chứng rõ ràng là không chuyên nghiệp và không có cơ sở", Bộ Quốc phòng khẳng định.
Thực tế, chuyện chính phủ phát động tấn công các cơ quan thông tấn, truyền thông của nước khác không hiếm. Iran từng bị cáo buộc tấn công hãng tin BBC News (Anh) hồi tháng 3/2012; đầu tháng 1/2013, Mỹ tuyên bố Iran phải chịu trách nhiệm vì đợt tấn công vào ngân hàng Mỹ. Ngay cả Mỹ cũng từng bị cáo buộc tấn công cơ sở năng lượng, công ty dầu hỏa và cơ sở hạt nhân của Iran bằng 3 mã độc: Flame, Stuxnet và Duqu.
Nguy cơ từ gián điệp mạng Trung Quốc đã được Ủy ban Đánh giá An ninh và Kinh tế Mỹ cảnh báo hồi tháng 11/2012. Báo cáo của Ủy ban gửi lên Quốc hội Mỹ gọi Trung Quốc là "nhân tố đe dọa nhất trong không gian mạng" và khám phá trong năm 2012, tin tặc do chính phủ Trung Quốc tài trợ tiếp tục nhằm vào các hệ thống máy tính của chính phủ, quân đội Mỹ cũng như khu vực tư nhân.
Dù đã chặn đứng tin tặc, thời báo New York vẫn có thể là mục tiêu của cuộc tấn công khác. Giám đốc an ninh hãng Mandiant, ông Richard Bejtlich phát biểu: "Đây không phải là đoạn kết của câu chuyện. Một khi chúng nhắm vào con mồi, chúng sẽ quay trở lại. Nó không giống như trường hợp phạm tội mà kẻ đột nhập ăn cắp thứ gì đó rồi mất dạng. Điều đó đòi hỏi nội bộ cảnh giác cao hơn".
Theo ICTNews |