Trung Quốc cài phần mềm gián điệp vào tất cả các công ty Mỹ

Nhuận Bảo Thứ Tư | 15/07/2020 14:50

Nguồn ảnh: Reuters.

Trung Quốc theo dõi các công ty Mỹ bằng phần mềm thuế bắt buộc.

Nghiên cứu mới từ công ty an ninh mạng Trustwave cho thấy, một công ty có sở hữu của chính phủ Trung Quốc đã tạo "cửa sau" trong hệ thống máy tính của các công ty Mỹ kinh doanh tại Trung Quốc thông qua phần mềm thuế bắt buộc từ năm 2018.

Vào tháng 6, Trustwave lần đầu tiên công bố một báo cáo rằng công ty công nghệ thông tin khổng lồ Aisino đã cài phần mềm độc hại trong phần mềm thuế của họ.

Ủy ban giám sát và quản lý tài sản nhà nước Trung Quốc sở hữu 48% cổ phần của Aisino trên thị trường chứng khoán Thượng Hải. Nguồn ảnh: Aisino.com.

Chiến dịch này sử dụng phần mềm độc hại để giúp tin tặc của chính phủ Trung Quốc kiểm soát hành chính và ăn cắp dữ liệu quan trọng đối với các hệ thống của các công ty từ Mỹ và bất kỳ nơi nào khác. Ông Brian Hussey - Phó chủ tịch Phát hiện và Phản hồi về đe doạ trực tuyến tại Trustwave nói: “Phần mềm thuế này bị bắt buộc sử dụng cho mọi công ty nước ngoài đang kinh doanh tại Trung Quốc. Đó là phần mềm thuế cơ bản thực tế với đặc quyền cấp cao nhất. Nó giống như phiên bản máy tính của quản trị viên. Bạn có thể làm bất cứ điều gì mình thích”. Phát hiện này khiến hàng trăm công ty khác báo cáo các vấn đề liên quan đến phần mềm và tiết lộ về một chiến dịch tấn công điện tử bằng phần mềm độc hại rộng lớn hơn nhiều kể từ năm 2018.

Ông Hussey cho biết không rõ người Trung Quốc muốn sử dụng "cửa sau" trong phần mềm để làm gì. "Mục tiêu đầu tiên là để có được nó trên hệ thống của các công ty..."
Công ty Aisino đã không trả lời một số yêu cầu bình luận.

Trò chơi mèo vờn chuột

Vào tháng 6, Trustwave đã phát hiện ra một chương trình máy tính gửi thông tin từ một trong những khách hàng của mình đến một tên miền Trung Quốc đáng ngờ. Khách hàng doanh nghiệp báo với Trustwave rằng ngân hàng Trung Quốc yêu cầu sử dụng phần mềm thuế có tên là Thuế thông minh do Cục thuế vàng Aisino sản xuất, để nộp thuế địa phương.

Trong một quá trình "vờn qua vờn lại", công ty Trung Quốc với hơn 20.000 nhân viên dường như đã loại bỏ mã độc khi nó được phát hiện vào tháng trước với nỗ lực che giấu phần mềm độc hại.

Trustwave phản ứng lại bằng cách tiết lộ nỗ lực che giấu phần mềm độc hại trong một bài đăng trên blog. Đại diện Trustwave chia sẻ: “Điều đó rõ ràng đã thúc đẩy Aisino cố gắng che giấu toàn bộ chiến dịch”.

Sau đó, nhiều công ty đã liên lạc với các chuyên gia để nói rằng họ gặp phải một chương trình kỳ quặc khác trong phần mềm thuế Aisino khác do Trung Quốc yêu cầu. Điều này dẫn đến việc phát hiện ra chiến dịch phần mềm độc hại thứ hai và rộng hơn.

Ông Brian Hussey nói rằng: “Chúng tôi đã công bố nghiên cứu vào ngày 25.6. Từ đó, có hàng trăm công ty đến với chúng tôi và số lượng các công ty tăng lên mỗi ngày.”

Ngựa thành Troy

Trustwave cho rằng: Trò chơi mèo vờn chuột không phải là khía cạnh kỳ quặc duy nhất của chiến dịch đang diễn ra.

Công ty Trung Quốc cũng được cho là đã chuyển đến các công ty Mỹ máy tính bị nhiễm phần mềm độc hại với hệ điều hành Windows 7 Home Edition được cài đặt. Điều này được các nhà điều tra ví là “một ví dụ điển hình cho ngựa thành Troy”. Trong đó, phần mềm độc hại được ẩn mình trong phần mềm hợp pháp nhằm thâm nhập vào mạng lưới của một công ty.

Ông Brian Hussey chia sẻ: “Tôi đã làm điều này trong 25 năm, bao gồm một số năm với FBI chuyên về các diễn biến đe dọa Trung Quốc. Trong suốt một phần tư thế kỷ kinh nghiệm trong lĩnh vực này, đây là một trong những chiến dịch phổ biến và có sức ảnh hưởng lớn nhất mà tôi từng thấy”. Nguồn ảnh: CyberEd.

Trustwave khuyên các công ty nên gỡ bỏ chương trình bị nhiễm độc khỏi phần mềm thuế - vốn vẫn cần thiết để kinh doanh tại Trung Quốc - với hướng dẫn trong blog của mình. Tuy nhiên, ông Hussey nhấn mạnh, điều này chưa phải là đã kết thúc của câu chuyện.

Ông Hussey khẳng định: “Tôi không nghĩ có cơ hội nào cho các công ty trước những gì mà Trung Quốc đã làm”.
Thật vậy, các quan chức Mỹ đã cảnh báo vào đầu năm nay rằng, hoạt động gián điệp của công ty Trung Quốc đang phân nhánh thành các chiến thuật tinh vi như các chương trình bị nhiễm độc được cài ẩn sâu trong phần mềm của các công ty.

Giám đốc FBI – ông Christopher Wray tại một hội nghị của Bộ Tư pháp ở Washington vào tháng 2 cho biết: “Người Trung Quốc đang sử dụng một loạt các phương pháp phi truyền thống. với lý do sự xâm nhập và gián điệp mạng của những người trong công ty. Nghiệp vụ tình báo của Trung Quốc đang ngày càng tăng cường thuê các nhà thầu hack chuyên nghiệp để thực hiện các cuộc đấu thầu của chính phủ. Họ cố gắng xóa bỏ mọi dấu vết của chính phủ Trung Quốc về việc đánh cắp dữ liệu”.