Phát hiện mã độc "từ Trung Quốc" nhằm vào những mục tiêu nhạy cảm
Báo The Hill của Mỹ dẫn lời một số nhà nghiên cứu hôm 4-8 cho biết họ phát hiện ra phần mềm độc hại nhắm vào các tổ chức chính phủ và các công ty tư nhân liên quan đến tranh chấp giữa Trung Quốc và Philippines trên biển Đông.
Theo đó, Công ty bảo mật Phần Lan F-Secure thông báo tìm thấy các phần mềm độc hại, có thể được sử dụng để do thám trên máy tính của nạn nhân, trong hệ thống mạng của cơ quan tư pháp của Philippines, ban tổ chức Diễn đàn hợp tác kinh tế châu Á- Thái Bình Dương (APEC) và “một công ty luật quốc tế đại diện cho một trong các bên tham gia vụ kiện Trọng tài”.
F-Secure viết rõ trong một báo cáo: “Dựa trên các lựa chọn cụ thể các tổ chức bị nhắm làm mục tiêu trong vụ tấn công bằng phần mềm độc hại này, cũng như dấu hiệu trong phân tích kỹ thuật những phần mềm độc hại, chúng tôi tin rằng kẻ đứng đằng sau đến từ Trung Quốc”.
Phần tử bị nghi phát tán phần mềm độc hại đến từ Trung Quốc. Ảnh: COMPUTING.CO.UK
F-Secure nói rằng phần mềm độc hại có tên “NanHaiShu” và cuộc tấn công đã diễn ra một thời gian. Cũng theo công ty này NanHaiShu xuất hiện từ vài năm trước và cho đến tháng 3 năm nay nó vẫn hoạt động tích cực. Nó hoạt động bằng cách “lừa” nạn nhân mở một tập tin đính kèm độc hại mà sau đó sẽ bí mật kiểm soát máy tính của họ.
Các nhà nghiên cứu tin rằng các cuộc tấn công liên quan đến tòa án trọng tài và có mục tiêu “thu thập thông tin tình báo”. Erka Koivunen, cố vấn an ninh mạng tại F-Secure, cho biết thêm: “Không chỉ những tổ chức liên quan đến vụ kiện bị nhắm đến, mà sự xuất hiện của nó cũng trùng hợp vào khoảng thời gian tin tức và các sự kiện liên quan đến các thủ tục tố tụng của vụ kiện trọng tài trên”.
Trong tháng 7, tòa án đã ra phán quyết bác bỏ đường lưỡi bò do Trung Quốc đơn phương vẽ ra trên biển Đông. Trung Quốc tẩy chay các thủ tục tố tụng và bác bỏ phán quyết.