(TNO) Tin tặc Trung Quốc đã thâm nhập vào máy tính của 5 ngoại trưởng châu Âu ngay trước thềm Hội nghị Thượng đỉnh G20 hồi tháng 9, theo báo cáo của hãng bảo mật FireEye (Mỹ).
Tổng thống Nga Vladimir Putin (giữa) tham dự Hội nghị Thượng đỉnh G20 tại thành phố St. Petersburg hồi tháng 9 – Ảnh: Reuters
Tin tặc Trung Quốc được cho là đã đột nhập vào máy tính của các ngoại trưởng bằng cách gửi email có chứa vi rút với những tiêu đề như “Các lựa chọn về cách can thiệp bằng quân sự của Mỹ tại Syria” cho nhân viên ngoại giao, Reuters ngày 10.12 dẫn báo cáo của FireEye cho hay.
Khi người nhận mở email nói trên, họ vô tình tải các đoạn mã độc vào máy tính cá nhân.
FireEye cho biết trong vòng một tuần vào cuối tháng 8, các nhà nghiên cứu của họ đã có thể theo dõi “các hoạt động bên trong” của hệ thống máy chủ mà tin tặc Trung Quốc dùng để tiến hành các hoạt động do thám và để di chuyển giữa các máy bị lây nhiễm.
Tuy nhiên, FireEye mất dấu tin tặc Trung Quốc sau khi nhóm này chuyển sang một hệ thống máy chủ khác ngay trước khi Hội nghị Thượng đỉnh G20 diễn ra tại thành phố St. Petersburg (Nga).
FireEye tin rằng các tin tặc Trung Quốc đã bắt đầu ăn cắp dữ liệu ngay khi các nhà nghiên cứu của FireEye mất dấu nhóm này.
Hãng bảo mật Mỹ đã từ chối tiết lộ danh tính của các bộ trưởng bị tin tặc Trung Quốc tấn công, nhưng khẳng định toàn bộ những quan chức này thuộc các nước thành viên Liên minh châu Âu (EU).
FireEye cũng cho hay đã thông báo vụ việc cho các nạn nhân thông qua Cục Điều tra liên bang Mỹ (FBI).
Jenny Shearer, một phát ngôn viên của FBI, từ chối bình luận về vụ việc này, theo Reuters.
Ông Nart Villeneuve, một trong số 6 chuyên gia của FireEye soạn báo cáo kể trên, cho biết nhóm của ông xác định được đây là các tin tặc Trung Quốc dựa vào nhiều chứng cứ kỹ thuật, chẳng hạn như ngôn ngữ mà các tin tặc này dùng khi trao đổi trên máy chủ và các thiết bị mà họ sử dụng để kiểm tra đoạn mã độc.
Tuy nhiên, chuyên gia này cho biết ông không có bằng chứng cho thấy nhóm này có liên hệ với chính phủ Trung Quốc.
Hoàng Uy