Công ty an ninh mạng có trụ sở ở Mỹ FireEye hôm 13-4 đã công bố một bản báo cáo cho biết một nhóm gián điệp mạng, dường như được sự ủng hộ từ Trung Quốc, đã tiến hành do thám trên nhiều chính quyền và doanh nghiệp ở Đông Nam Á cùng Ấn Độ mà không bị phát hiện suốt 10 năm qua.

Các chuyên gia an ninh mạng tham dự một khóa tập huấn nhằm chống tin tặc cho Olympic Tokyo 2020 (Ảnh minh họa: AFP)

Theo AFP, FireEye nói rằng các hacker, được đặt cho biệt danh APT30, đã đánh cắp “thông tin nhạy cảm” một cách có hệ thống từ năm 2005.

"Dựa trên các mục tiêu mà APT30 đã tấn công và những nạn nhân tiềm năng, có thể thấy mối quan tâm của nhóm này dường như tập trung vào các vấn đề chính trị, kinh tế và quân sự ở khu vực Đông Nam Á. Nhóm cũng quan tâm tới các vấn đề tranh chấp chủ quyền trên biển” – báo cáo viết.

Theo FireEye, hoạt động của nhóm APT30 khác với nhiều nhóm hacker bình thường, cả trên phương diện quy mô lẫn tính lâu dài của hoạt động do thám. Điều này khiến FireEye tin rằng APT30 đã được nhà nước Trung Quốc tài trợ.

“Hoạt động kéo dài bền bỉ, được lên kế hoạch kỹ lưỡng, cộng với các mục tiêu mang tầm khu vực, đã khiến chúng tôi tin rằng nhóm này được nhà nước tài trợ - nhiều khả năng là chính quyền Trung Quốc” – báo cáo do FireEye công bố cho biết.

Hiện Trung Quốc chưa đưa ra phản ứng gì. Nhưng Bắc Kinh vẫn luôn bác bỏ các cáo buộc nói rằng họ đang tiến hành do la trên mạng.

FireEye cho biết APT30 đã thường xuyên phát triển và tinh chỉnh các công cụ đột nhập mạng của họ trong 10 năm qua, để phục vụ nhiều hoạt động của nhóm.

Bryce Boland, quan chức phụ trách công nghệ của FireEye ở khu vực châu Á Thái Bình Dương, nói trong một bài viết trên blog cá nhân rằng khu vực Đông Nam Á nằm trong nhóm xảy ra nhiều vụ tấn công mạng bậc nhất thế giới và không ít vụ diễn ra mà chẳng bị phát hiện.

"Nhóm này (APT30) đã hoạt động thành công và không bị phát hiện trong nhiều năm. Nhóm thậm chí không cần phải thay đổi phương thức tấn công – một dấu hiệu cho thấy các nạn nhân của họ chẳng biết chuyện gì đang diễn ra” - Boland viết

FireEye nói rằng nhóm APT30 đã đặc biệt “quan tâm tới các tổ chức, chính phủ có quan hệ với khối ASEAN (Hiệp hội các quốc gia Đông Nam Á), đặc biệt là vào thời điểm các cuộc họp chính thức của ASEAN diễn ra”, khi những vấn đề như tranh chấp biển đảo và thương mại quốc tế được đưa ra thảo luận.

FireEye đánh giá dữ liệu mà nhóm thu được giúp mang tới cái nhìn rõ hơn vào các hoạt động kinh tế và chính trị của khu vực./.

Theo Linh Vũ (Vietnam+)