Qihoo 360, một trong những công ty an ninh mạng nổi tiếng nhất, hôm nay đã công bố một báo cáo mới cáo buộc Cơ quan Tình báo Trung ương Hoa Kỳ (CIA) đứng sau chiến dịch hack 11 năm chống lại một số ngành công nghiệp và cơ quan chính phủ Trung Quốc.
Các ngành công nghiệp mục tiêu bao gồm các tổ chức hàng không, các tổ chức nghiên cứu khoa học, dầu khí và các công ty Internet, nếu đúng, mang lại cho CIA khả năng thực hiện “những điều bất ngờ”.
Theo các nhà nghiên cứu, các cuộc tấn công mạng này được thực hiện trong khoảng thời gian từ tháng 9 năm 2008 đến tháng 6 năm 2019 và hầu hết các mục tiêu được đặt tại Bắc Kinh, Quảng Đông và Chiết Giang.
“Chúng tôi suy đoán rằng trong mười một năm qua của các cuộc tấn công xâm nhập, CIA có thể đã nắm được thông tin kinh doanh bí mật nhất của Trung Quốc, thậm chí của nhiều quốc gia khác trên thế giới,” các nhà nghiên cứu cho biết.
“Nó thậm chí không loại trừ khả năng bây giờ CIA có thể theo dõi tình trạng chuyến bay toàn cầu thời gian thực, thông tin hành khách, vận chuyển hàng hóa và các thông tin liên quan khác.”
Các khiếu nại mà công ty đưa ra dựa trên mối liên hệ bằng chứng giữa các công cụ, chiến thuật và quy trình được sử dụng bởi một nhóm hack, được đặt tên là ‘APT-C-39‘Chống lại các ngành công nghiệp Trung Quốc và các công cụ hack’ Vault 7 ‘do CIA phát triển.
Như bạn có thể nhớ, bộ sưu tập đồ sộ của Công cụ hack Vault 7 (1, 2, 3, 4, 5, 6, 7) đã bị rò rỉ ra công chúng vào năm 2017 bởi trang web người thổi còi Wikileaks, mà nó đã nhận được từ Joshua Adam Schulte, một cựu nhân viên CIA hiện đang phải đối mặt với cáo buộc rò rỉ thông tin mật.
Theo Qihoo 360, các công cụ hack được phát triển bởi CIA, như Fluxwire và con châu chấu, đã được nhóm APT-C-39 sử dụng để chống lại các mục tiêu của Trung Quốc nhiều năm trước khi rò rỉ Vault 7.
Các nhà nghiên cứu cho biết: “Bằng cách so sánh các mã mẫu có liên quan, dấu vân tay hành vi và các thông tin khác, Qihoo 360 có thể khá chắc chắn rằng vũ khí không gian mạng mà nhóm sử dụng là vũ khí không gian mạng được mô tả trong vụ rò rỉ Vault 7”.
“Phân tích Qihoo 360 cho thấy các chi tiết kỹ thuật của hầu hết các mẫu đều phù hợp với các mẫu trong tài liệu Vault 7, chẳng hạn như các lệnh điều khiển, biên dịch đường dẫn PDB, sơ đồ mã hóa.”
Bên cạnh đó, các nhà nghiên cứu cũng nhận thấy rằng thời gian biên dịch của các mẫu được chụp phù hợp với múi giờ của Hoa Kỳ.
“Thông qua nghiên cứu về thời gian biên dịch phần mềm độc hại, chúng tôi có thể tìm ra lịch trình làm việc của nhà phát triển, để biết múi giờ gần đúng của vị trí của mình”, các nhà nghiên cứu cho biết.
Ngoài ra, công ty cũng tuyên bố rằng nhóm hack cũng đã sử dụng một số công cụ, chẳng hạn như plugin tấn công WISTFULTOOL, được phát triển bởi Cơ quan An ninh Quốc gia (NSA) trong các chiến dịch hack của mình, bao gồm cả chống lại một công ty Internet lớn của Trung Quốc vào năm 2011.
Nhân tiện, đây không phải là lần đầu tiên khi một số chiến dịch hack được liên kết với CIA dựa trên rò rỉ Vault 7. Khi Qihoo 360 độc quyền theo dõi các mục tiêu của Trung Quốc, các nhà nghiên cứu tại Kaspersky và Symantec đang theo dõi các hoạt động hack của CIA như Lamberts và sừng dài, chống lại các nước khác.
