Theo trang tin Dwnews ngày 8/12, Microsoft ngày 6/12 đã thông báo trên trang web chính thức của công ty: kể từ năm 2016, họ đã chú ý theo dõi một tổ chức có tên "NICKEL". Tổ chức này định sử dụng các thủ đoạn tấn công rất phức tạp để đưa phần mềm độc hại ít gây chú ý vào hệ thống máy tính các mục tiêu để giám sát hoặc đánh cắp dữ liệu; trong đó mục tiêu phổ biến nhất là các chính phủ ở Mỹ Latinh.
Microsoft nói, tổ chức NICKEL này thường hợp tác với các tổ chức tin tặc khác như APT15, APT25 và Kchang để hành động và đã truy cập thành công lâu dài vào một số mục tiêu.
Trong trường hợp mới nhất mà Microsoft theo dõi, NICKEL đã tấn công các cơ quan chính phủ, tổ chức tư vấn, trường đại học và tổ chức nhân quyền ở 29 quốc gia. Sau khi phần mềm độc hại được cài đặt vào máy tính mục tiêu, tin tặc sẽ chiếm giữ máy tính này rồi kết nối với các trang web độc hại mà Microsoft đã phát hiện, niêm phong.
Microsoft tuyên bố rằng quá trình này liên quan đến việc hack máy tính, sửa đổi hệ điều hành của Microsoft và có khi lạm dụng nhãn hiệu và thương hiệu của Microsoft để đánh lừa người dùng bằng các phiên bản Windows đã được sửa đổi hoặc không có bản quyền.
Trang web của Microsoft đăng bài cáo buộc tổ chức tin tặc NICKEL |
Theo New York Times ngày 6/12, một tòa án liên bang ở bang Virginia, Mỹ đã đồng ý ban hành lệnh cấm tạm thời đối với tin tặc và bàn giao các trang web độc hại đã đăng ký tại bang Virginia cho Microsoft theo yêu cầu của công ty này. Tòa án tuyên bố trong phán quyết của mình: “Chúng tôi có đầy đủ lý do để tin rằng trừ khi bị cáo (hacker) phải chịu sự kiềm chế bắt buộc của tòa án, nếu không hành vi bất hợp pháp tiếp tục của họ sẽ gây ra thiệt hại không thể khắc phục được.”
Microsoft đã tuyên bố trong thông cáo báo chí rằng họ đang định hướng lại lưu lượng truy cập của các trang web này để đảm bảo an toàn cho các máy chủ của Microsoft. Mặc dù điều này sẽ không ngăn được các nhóm tin tặc tiếp tục các hoạt động hack của chúng, nhưng họ cho rằng đây là cách loại bỏ thành công cơ sở hạ tầng then chốt mà tổ chức này dựa vào khi tiến hành các cuộc tấn công gần đây.
Microsoft nói: “Với việc ảnh hưởng của Trung Quốc trên toàn cầu tiếp tục gia tăng, sẽ có thêm nhiều quốc gia tiếp tục thiết lập quan hệ song phương với nước này và tham gia Sáng kiến “Vành đai và Con đường”. Chúng tôi đánh giá rằng các tác nhân ở Trung Quốc sẽ tiếp tục nhắm mục tiêu vào các chính phủ, thực thể ngoại giao và tổ chức phi chính phủ để có được quan điểm mới nhất của họ dùng cho các mục đích kinh tế hoặc các hoạt động thu thập thông tin tình báo truyền thống”.
Phản ứng lại những cáo buộc của Microsoft, trang Guancha (Nhà quan sát) của Trung Quốc ngày 7/12 đăng bài cho rằng, đây không phải là lần đầu tiên Microsoft vu khống Trung Quốc "tấn công hack". Người phát ngôn Bộ Ngoại giao Trung Quốc Triệu Lập Kiên đã tuyên bố rằng Mỹ là quốc gia xuất phát lớn nhất của các cuộc tấn công mạng nhằm vào Trung Quốc. Dữ liệu cho thấy trong năm 2020, các cơ quan liên quan của Trung Quốc đã thu được hơn 42 triệu mẫu chương trình độc hại, trong số các mẫu chương trình độc hại từ các nguồn nước ngoài, có 53% là từ Mỹ. Nếu nói về mặt hacker hàng đầu thế giới, nếu Mỹ tự xưng đứng thứ hai thì không ai dám nói mình đứng thứ nhất, thậm chí Mỹ không tha cả đồng minh khi thực hiện nghe trộm.
Ông Triệu Lập Kiên nhấn mạnh rằng “cái gọi là chính phủ Trung Quốc ủng hộ những cuộc tấn công của tin tặc” của phía Mỹ là sự đảo lộn trắng đen, kẻ trộm la làng.
Các quốc gia là mục tiêu tấn công của NICKEL (màu đỏ) - theo Microsoft (Ảnh: Guancha). |
Guancha viết: “Điều đáng chú ý là dù không có bất kỳ bằng chứng nào, nhưng Microsoft đã liên kết tổ chức này và các cuộc tấn công hack gần đây của họ với chiến lược quốc gia của Trung Quốc, và thậm chí còn tuyên bố cụ thể ở phần đầu thông cáo báo chí trên trang web của họ rằng NICKEL là một công ty đặt trụ sở tại Trung Quốc; còn tuyên bố rằng các hành động của họ có liên quan chặt chẽ đến lợi ích địa chính trị của Trung Quốc”.
Guancha khẳng định: “Đây không phải là lần đầu tiên Microsoft liên kết hoạt động của tin tặc với chính phủ Trung Quốc. Kể từ đầu năm nay, chính phủ Mỹ, các công ty và phương tiện truyền thông đã nhiều lần đơn phương vu khống chính phủ Trung Quốc vì đã hỗ trợ các cuộc tấn công bằng tin tặc."
Theo Guancha, cách đây không lâu, chính quyền Mỹ đã chỉ thị Microsoft công bố “Báo cáo Phòng thủ Kỹ thuật số”, vu khống Trung Quốc, Nga, Triều Tiên và nhiều quốc gia khác là “những quốc gia tấn công mạng.” Trong 5 năm qua, Microsoft đã nhận hàng nghìn lệnh từ các cơ quan thực thi pháp luật Mỹ yêu cầu cung cấp thông tin cá nhân của khách hàng đăng ký. Các dữ kiện đã chỉ ra rằng Mỹ mới là “đế quốc tin tặc” lớn nhất thế giới sử dụng mọi thủ đoạn vì lợi ích và bá quyền của mình, không phân biệt bạn thù...