HOA KỲ – ĐỨC CẢNH BÁO: CHIẾN DỊCH PHẦN MỀM GIÁN ĐIỆP TRUNG QUỐC XÂM NHẬP HỆ THỐNG TÀI CHÍNH TOÀN CẦU

0
211
Mỹ truy nã 5 hacker Trung Quốc tấn công mạng toàn cầu

Mỹ, Đức đồng loạt cảnh báo những nguy cơ hiện hữu của chiến dịch thâm nhập các công ty nước ngoài ở Trung Quốc, từ đó có thể lan rộng ra hệ thống tài chính toàn cầu. Nikkei Asia cho biết, Công ty an ninh mạng Trustwave Holding của Mỹ hôm 25/6 đã đưa ra cảnh báo về phần mềm gián điệp được gắn trong phần mềm Thuế do chính phủ Trung Quốc hậu thuẫn, mà các công ty Mỹ hoạt động tại Trung Quốc bị buộc cài đặt bởi các ngân hàng địa phương. Trustwave cảnh báo khi phần mềm được cài đặt, cửa hậu sẽ bí mật được cài vào hệ thống của các công ty.

Cục Điều tra Liên bang Mỹ (FBI) đưa ra cảnh báo đối với các công ty Mỹ hoạt động tại Trung Quốc vào hôm 23/7, rằng phần mềm thuế giá trị gia tăng do hai nhà phân phối độc quyền – Baiwang Cloud và Aisino Corp cung cấp – chứa phần mềm độc hại, cho phép truy cập cửa hậu.

Một số nhà quan sát cho rằng Mỹ đang cố gắng tạo ra nhiễu động trong bối cảnh cuộc chiến tranh lạnh mới gia tăng, nhưng Văn phòng Liên bang về Bảo vệ Hiến pháp của Đức (BFV) – cơ quan được cho là có ác cảm với Mỹ – vào ngày 28/8 đã đưa ra một cảnh báo tương tự đối với các công ty Đức hoạt động tại Trung Quốc. Cảnh báo cho biết Berlin đã xác định phần mềm gián điệp tương tự như FBI và khuyến nghị các công ty Đức thực hiện các biện pháp cần thiết dựa trên thông tin mà họ đã cung cấp. Quá trình cài đặt và tác dụng của phần mềm thuế Trung Quốc như sau:

– Đầu tiên, các công ty nước ngoài hoạt động tại Trung Quốc được yêu cầu cài đặt phần mềm “Thuế Thông minh” để nộp thuế giá trị gia tăng của họ, với một số ít tùy chọn để tránh rủi ro.

– Phần mềm gián điệp được tải xuống bí mật 2 giờ sau khi phần mềm “Thuế Thông minh” được cài đặt.

– Sau khi phần mềm gián điệp được tải xuống, hệ thống của công ty sẽ bị tiếp quản. Một chương trình tùy ý sẽ được thực thi từ xa thông qua cửa hậu để phía TQcó thể thao túng hệ thống của công ty.

– Hiệu quả sau đó có thể vượt ra ngoài các đơn vị tại Trung Quốc của các công ty nước ngoài. Do các hệ thống của các công ty nước ngoài tại Trung Quốc bị tấn công được kết nối với trụ sở chính và các mạng khác, nguy cơ trục trặc và đánh cắp thông tin có thể lan rộng trên toàn cầu.

– Hậu quả vẫn có thể đi xa hơn, vì hệ thống của các công ty cũng được kết nối với các tổ chức tài chính thông qua hệ thống thanh toán. Do đó, phần mềm gián điệp của Trung Quốc có thể cố gắng đột nhập vào mạng của các tổ chức tài chính thông qua các công ty này.

Công ty mẹ của các phần mềm độc hại là thực thể sản xuất vũ khí bị Hoa Kỳ trừng phạt

Phần mềm thuế của Baiwang Cloud được gọi là “Golden Tax”, và phần mềm của Aisino được gọi là “Intelligent Tax”.

Phần mềm gián điệp được nhúng trong phần mềm lập hóa đơn Thuế Golden do Baiwang cung cấp được đặt tên là “GoldenHelper”, và phần mềm độc hại ẩn trong phần mềm Thuế thông minh của Aisino được đặt tên là “GoldenSpy”.

Trustwave đã phát hiện ra rằng hai phần mềm độc hại thực ra là một.

Công ty mẹ của Aisino, công ty đóng vai trò trung tâm trong chiến dịch phần mềm độc hại này là China Aerospace Science & Industry Corp., (CASIC), một doanh nghiệp nhà nước chuyên thiết kế và sản xuất nhiều loại vũ khí, theo báo cáo đầu tư của Credit Suisse.

Công ty này hiện được biết đến là nhà sản xuất hệ thống vũ khí tên lửa lớn nhất Trung Quốc. Họ đã phát triển tên lửa đạn đạo chống hạm tầm trung Dongfeng-21D hoặc DF-21D, được gọi là “sát thủ tàu sân bay” hoặc “sát thủ đảo Guam”. Công ty nằm trong “Danh sách thực thể” của Hoa Kỳ – một danh sách đen thương mại của các doanh nghiệp nước ngoài phải chịu lệnh trừng phạt của Hoa Kỳ.

Tất cả những sự thật này cho thấy, chiến dịch giấu cửa hậu trong phần mềm thuế do chính phủ Trung Quốc ủy nhiệm là một phần của kế hoạch gián điệp công nghiệp do Bắc Kinh chủ mưu và điều hành.

Trong một phần bổ sung của câu chuyện sau khi xuất bản báo cáo, Trustwave cũng phát hiện ra rằng CASIC đã vội vàng cung cấp một trình gỡ cài đặt, được thiết kế để loại bỏ phần mềm gián điệp.

Trustwave cho biết: “Sau khi phần mềm gián điệp GoldenSpy bị công khai, những kẻ đứng sau nhanh chóng đẩy một trình gỡ cài đặt để xóa GoldenSpy khỏi các hệ thống bị nhiễm”. Theo một báo cáo của Trustwave được công bố vào tháng 8. “Trình gỡ cài đặt đã bị xóa khỏi mô-đun trình cập nhật, làm sạch GoldenSpy và cuối cùng tự xóa không để lại dấu vết. Một trình gỡ cài đặt khác đã được phát hành ngay sau đó”.

LEAVE A REPLY

Please enter your comment!
Please enter your name here