CIA bị chỉ đích danh xâm nhập mạng Trung Quốc

Sảnh một tòa nhà thuộc trụ sở CIA ở Langley, bang Virginia, Mỹ

Trong một bài đăng lên blog bằng cả tiếng Anh và tiếng Trung mới đây, công ty Qihoo nói họ đã phát hiện ra chiến dịch gián điệp bằng cách so sánh các mẫu phần mềm độc hại mà họ phát hiện trong kho công cụ gián điệp kỹ thuật số CIA do trang mạng WikiLeaks phát hành năm 2017, theo tường thuật của hãng tin Reuters.

Qihoo, nhà cung cấp các giải pháp an ninh mạng lớn, cung cấp cách dịch vụ bảo mật kỹ thuật số ở Trung Quốc, nói cho biết CIA đã nhắm vào ngành hàng không và năng lượng của Trung Quốc, các tổ chức nghiên cứu khoa học, công ty internet và các cơ quan chính phủ. Họ nói thêm rằng việc xâm nhập mạng ngành hàng không có thể là nhằm mục đích theo dõi các nhân vật quan trọng và hành trình đi lại của họ.

Qihoo đã công bố một danh mục các mẫu phần mềm độc hại bị chặn. Theo công ty này, như phân tích về thời gian hoạt động của chúng cho thấy rằng bất cứ ai tạo ra hay sử dụng các công cụ này đều trong giờ làm việc của bờ đông nước Mỹ. (Nước Mỹ phần đại lục chia làm bốn múi giờ, gồm múi giờ miền núi, múi giờ Thái Bình Dương, múi giờ miền trung và múi giờ bờ đông-PV).

CIA và Đại sứ quán Trung Quốc tại Washington đã không trả lời ngay lập tức các tin nhắn đề nghị bình luận. Một tin nhắn đề nghị bình luận từ giám đốc an ninh của công ty Qihoo là Đỗ Dược Tấn cũng đã không được trả lời ngay.

Mỹ - như Trung Quốc và các cường quốc khác - hiếm khi bình luận khi bị buộc tội tấn công mạng. Tuy nhiên, từ lâu đã có bằng chứng về những vụ việc tương tự do cựu nhân viên CIA Edward Snowden tung ra. Ở chiều ngược lại, các công tố viên Mỹ và các công ty an ninh mạng tư nhân cho rằng cả hai nước đều sử dụng tin tặc tấn công mạng đối thủ của họ.

Gần đây, Mỹ liên tục nói về cái mà họ gọi là hoạt động tình báo của Trung Quốc trên đất Mỹ. Chỉ riêng trong tháng 1/2020, tòa án Mỹ đã đưa ra truy tố một số vụ mà họ gọi là các hoạt động tình báo của Trung Quốc, trong đó có vụ liên quan đến hoạt động nghiên cứu khoa học ở đại học Harvard.

Các cáo buộc chống lại Trung Quốc từ các công ty Mỹ trong nhiều năm đã được thể hiện trong các báo cáo dài với rất nhiều dữ liệu. Gần đây, các công ty Trung Quốc đã bắt đầu làm điều tương tự đối với các nhóm hacker nước ngoài khác.

Thời điểm Qihoo tung ra cáo buộc có thể liên quan đến một bản cáo trạng đưa ra hồi tháng trước ở Mỹ nhằm vào các tin tặc Trung Quốc. Theo chuyên gia về Trung Quốc và các vấn đề an ninh mạng Adam Segal thuộc Hội đồng Quan hệ đối ngoại ở New York, Công ty theo dõi tín nhiệm Equifax của Mỹ đã bị bốn tin tặc thuộc quân đội Trung Quốc xâm nhập mạng.

Ông Segal bình luận rằng công khai các hoạt động của CIA có thể là một cách gửi thông điệp tới Washington đồng thời đánh bóng tên tuổi của Qihoo. “Đây là một cú PR tuyệt vời của họ”, ông Segal nói. Danh sách Qihoo là phiên bản mới nhất từ WikiLeaks, công khai các công cụ xâm nhập mạng của CIA trong năm 2017.

Các công tố viên Mỹ đã cáo buộc một lập trình viên CIA bất mãn tên là Joshua Schulte giao kho vũ khí gián điệp kỹ thuật số cho WikiLeaks.

Schulte phủ nhận cáo buộc, nói rằng anh ta đang bị oan vì vi phạm vì mối quan hệ gây tranh cãi của anh ta với các đồng nghiệp. Bồi thẩm đoàn Manhattan trong vụ án Schulte dự kiến bắt đầu các cuộc thảo luận vào thứ Ba tuần sau.