(Thethaovanhoa.vn) - Công ty bảo mật phần mềm F-Secure (Phần Lan) vừa phát hiện một phần mềm độc hại, và cho rằng loại mã độc này nhiều khả năng được phát tán từ máy chủ ở Trung Quốc, nhằm phá hoại các quốc gia có liên quan đến tranh chấp với quốc gia này ở Biển Đông.
- Trung Quốc bị nghi tấn công mạng trong vụ kiện Biển Đông
- Tổng thống Mỹ Barack Obama: Phán quyết của Tòa Trọng tài về Biển Đông có tính ràng buộc pháp lý
Mã độc Trojan được phát tán từ nước này cho phép các tin tặc đánh cắp dữ liệu từ các máy tính bị nhiễm nó. Công ty F-Secure cho biết mã độc này đã được phát tán rộng sau phán quyết hôm 12/7 của tòa. F-Secure đặt tên loại mã độc này là NanHaiShu, đồng thời cho rằng giao thức mạng (IP) mà loại mã độc này sử dụng có liên quan tới Trung Quốc, và Philippines nhiều khả năng là một trong những mục tiêu chính của chiến dịch này.
Cụ thể, F-Secure cho biết các mục tiêu của loại mã độc nói trên bao gồm Bộ Tư pháp Philippines, các nhà tổ chức Hội nghị thượng đỉnh Diễn đàn Hợp tác Kinh tế châu Á-Thái Bình Dương (APEC) và một công ty luật quốc tế đại diện cho Philippines trong phiên tòa.
Ông Erka Koivunen, Cố vấn an ninh mạng của công ty F-Secure, nói: “Mã độc tấn công có chủ đích (APT) này nhiều khả năng có liên quan tới các tranh chấp và các quy trình tố tụng pháp lý trong vụ kiện. Không phải chỉ bởi tất cả các cơ quan bị tấn công đều có liên quan đến vụ việc, mà sự xuất hiện của nó (mã độc) còn trùng với thời điểm công bố các thông tin hoặc sự kiện liên quan đến quy trình tố tụng”.
Trong quá trình tiến hành điều tra, F-Secure đã theo dõi máy chủ phát tán loại mã độc này trong suốt 2 năm qua, kể từ khi Tòa Trọng tài được thành lập để thụ lý vụ kiện. Mã độc này được cài trong các tài liệu đính kèm, và khi người dùng mở các tập tin này, máy tính của họ sẽ bị lây nhiễm. Báo cáo của F-Secure có đoạn: “Một khi đã thâm nhập được vào máy tính của mục tiêu, NanHaiShu sẽ gửi thông tin từ máy tính bị nhiễm độc tới máy chủ”.
F-Secure nhận định có nhiều dấu hiệu cho thấy Chính phủ Trung Quốc đứng sau vụ việc này. Ngôn ngữ lập trình của loại mã độc này rất phổ biến ở Trung Quốc. Cách thức loại mã độc này được phát tán và hoạt động cũng cho thấy những mối liên quan với Trung Quốc, nhất là bởi địa chỉ IP của máy chủ phát tán mã độc này là ở Trung Quốc. Báo cáo của F-Secure có đoạn: “Một điều quan trọng là các mục tiêu bị lựa chọn tấn công đều trực tiếp liên quan đến các vấn đề được coi là lợi ích chiến lược quốc gia của Trung Quốc”.
Tranh chấp trên Biển Đông đã âm ỉ từ lâu, song đầu năm 2013, Philippines đã chính thức đâm đơn khởi kiện Trung Quốc lên Tòa Trọng tài. Trung Quốc tuyên bố họ có chủ quyền đối với hầu hết Biển Đông dựa trên các bằng chứng lịch sử mơ hồ, nhưng các yêu sách này đã bị các nước láng giềng bác bỏ. Trung Quốc đã chiếm một số đảo ở Biển Đông và xây dựng các đảo nhân tạo để củng cố các tuyên bố chủ quyền phi pháp của nước này.
Tuy nhiên, sau một thời gian dài cân nhắc và tiến hành các thủ tục pháp lý cần thiết, Tòa Trọng tài ở La Haye đã ra phán quyết rằng các tuyên bố này không có giá trị pháp lý theo Công ước Liên hợp quốc về Luật biển (UNCLOS).
TTXVN
Tags