Chiến thuật của nhóm tin tặc Trung Quốc nhắm vào thông tin liên quan đến tranh chấp Biển Đông “có tính chiến lược hơn” so với trước, một chuyên gia của FireEye nói với VOA sau khi công ty an ninh mạng hàng đầu của Mỹ công bố báo cáo về các cuộc tấn công của nhóm TEMP.Periscope vào các nhà thầu và tổ chức của Mỹ gần đây.
Theo báo cáo này, nhóm tin tặc Trung Quốc có tên TEMP.Periscope lại xuất hiện hồi gần đây sau một thời gian dài vắng bóng. Chuyên gia Fred Plan, một nhà phân tích cấp cao của FireEye ở Los Angeles, nói với VOA-Việt ngữ:
“Nhóm [hacker] bị phát hiện, TEMP.Periscope, đã im tiếng khá lâu và bây giờ mới xuất hiện trở lại. Sau thỏa thuận giữa Tổng thống Barack Obama mà Chủ tịch Tập Cận Bình vào cuối năm 2016, nhiều nhóm hacker Trung Quốc không còn xuất hiện. Nhóm TEMP.Periscope tái xuất vào mùa hè năm ngoái. Và kể từ đó, chúng hoạt động rất tích cực. Nhóm này chuyên tấn công vào các hoạt động hàng hải. Chúng tấn công vào các tổ chức, các công ty kỹ thuật, cơ sở nghiên cứu… có liên quan đến hàng hải, và đặc biệt đến tranh chấp Biển Đông”.
Theo chuyên gia Fred Plan, những công ty, tổ chức Mỹ bị tấn công trong đợt này đều có liên hệ trực tiếp đến lĩnh vực quân sự, quốc phòng hoặc công nghệ đang được phát triển để ứng dụng trong quốc phòng hoặc với các chính phủ trong khu vực.
“Chúng tôi đã từng phát hiện nhiều nhóm tin tặc Trung Quốc tấn công vào các quốc gia xung quanh Biển Đông, nhưng điều khác biệt của nhóm TEMP.Periscope là chúng có vẻ như chỉ tập trung vào thông tin về kỹ thuật. Chúng tôi cho rằng loại thông tin này có tính chiến lược hơn so với các hoạt động khác trước đây”, ông Fred Plan cho biết thêm.
Dữ liệu mà nhóm TEMP.Periscope nhắm tới chủ yếu là các thông tin kỹ thuật, như dữ liệu về radar và công nghệ năng lượng mặt trời do các công ty Mỹ phát triển.
Theo chuyên gia của FireEye, các thông tin kỹ thuật này sẽ rất hữu ích trong việc định hình hay đưa ra các quyết định chiến lược liên quan đến tranh chấp Biển Đông và những hoạt động trong khu vực. Chẳng hạn, thông tin kỹ thuật từ các công ty, các Viện nghiên cứu về khu vực có thể giúp tìm ra những khu vực nào chịu ảnh hưởng của hệ thống radar hàng hải, hoặc nguyên tắc phát hiện các hoạt động ở Biển Đông của một hệ thống mới đang được phát triển v.v…
Theo ông Fred Plan, mặc dù FireEye chưa tìm ra chứng cứ cụ thể về mối liên hệ giữa nhóm tin tặc này với chính quyền Trung Quốc như trong những đợt trước, nhưng những thông tin về kỹ thuật mà nhóm hacker nhắm tới “rất có lợi” cho chính quyền ở Bắc Kinh khi cung cấp một cái nhìn “từ bên trong rất giá trị”.
Công ty chuyên cung cấp dịch vụ thông tin về an ninh, tình báo từng nhiều lần phát hiện các đợt tấn công của tin tặc Trung Quốc nhắm vào các nước xung quanh khu vực Biển Đông.
Các báo cáo trước đây của FireEye cho thấy các cuộc tấn công tập trung vào những thời điểm có biến động hay căng thẳng chính trị ở Biển Đông. Chẳng hạn, chỉ một ngày trước khi Tòa án Trọng tài quốc tế ở La Haye bác bỏ yêu sách chủ quyền của Bắc Kinh ở Biển Đông, tin tặc Trung Quốc đã tấn công vào hàng không mẫu hạm Hoa Kỳ USS Ronald Reagan khi tàu này đang di chuyển trong khu vực vào ngày 11/7/2016.
Tuy nhiên theo ông Fred Plan, loạt tấn công lần này lại theo hướng ngược lại, “tranh thủ” vào thời điểm thế giới ít chú ý đến vấn đề Biển Đông. Ông nói:
“Tiến triển của hoạt động gián điệp Trung Quốc ở Biển Đông đã không được chú ý mấy trên truyền thông, mà lẽ ra cần phải được chú ý. Có lẽ do có quá nhiều vấn đề xảy ra trên thế giới, nên tranh chấp Biển Đông đã bị gạt ra khỏi tâm điểm chú ý của thế giới. Điều này khiến cho Trung Quốc dễ dàng tiến hành các hoạt động như vừa kể mà không bị soi mói hoặc bị thế giới gâp áp lực”.
Ngoài các mục tiêu chính bị tấn công là các nhà thầu, tổ chức của Mỹ, tin tặc Trung Quốc còn nhắm tới một số tổ chức ở châu Âu và Hồng Kông.
Mặc dù hiệp định về an ninh mạng giữa Hoa Kỳ và Trung Quốc năm 2015 khẳng định Trung Quốc và Hoa Kỳ sẽ không tiến hành hay hỗ trợ các hoạt động đánh cắp thông tin trên mạng, nhưng các chuyên gia cho rằng vẫn tồn tại lỗ hổng đối với các mục tiêu gián điệp bình thường, như các doanh nghiệp có liên quan tới an ninh quốc gia, hoặc các mối quan hệ của chính phủ.
Trả lời tại cuộc họp báo ngay sau khi FireEye công bố báo cáo, phát ngôn viên Bộ Ngoại Giao Trung Quốc Lục Khảng chỉ nói nước ông phản đối tất cả các vụ tấn công trên mạng và “sẽ tiếp tục thực thi thỏa thuận quan trọng về an ninh mạng đã đạt được vào năm 2015”.