gian-diep-1.jpg
Nhóm các nhà khoa học Canada phát hiện ra mạng gián điệp GhostNet

Theo báo cáo theo dõi mạng lưới gián điệp điện tử Tracking GhostNet do các chuyên gia thuộc tổ chức Giám sát chiến tranh thông tin (IWM) và Đại học Toronto (Canada) công bố hôm 29/3, với ba máy đặt tại các tỉnh Hải Nam, Quảng Đông và Tứ Xuyên (Trung Quốc) và một tại Mỹ, mạng lưới GhostNet đã xâm nhập gần 1.300 máy tính tại 103 quốc gia, vùng lãnh thổ và tải nhiều dữ liệu bí mật.

Tracking GhostNet cho hay trong số các máy tính bị thâm nhập có khoảng 30% là các mục tiêu "giá trị cao" như các máy tính thuộc các bộ ngoại giao, các sứ quán, doanh nghiệp, hãng thông tấn và tổ chức phi chính phủ.

Việt Nam cũng có tên trong danh sách các khu vực có máy tính bị nhiễm với 30 máy tính của Bộ Công Thương, 74 máy tính của Tập đoàn Dầu khí Việt Nam – PetroVietnam. Số máy tính này bị nhiễm trong đợt lây nhiễm đỉnh điểm tháng Tám năm ngoái lan rộng khắp 46 quốc gia, vùng lãnh thổ.

Đại diện Cục Thương mại điện tử và CNTT (Bộ Công Thương); Tập đoàn Dầu khí Việt Nam hiện đã nhận được bản điều tra (gốc tiếng Anh) này. PetroVietnam cho hay tập đoàn đang rà soát tại hệ thống máy tính còn Cục Thương mại điện tử và CNTT chưa có ý kiến bình luận gì.

Theo Tracking GhostNet, tin tặc đã thâm nhập được vào các máy tính bằng một phần mềm gián điệp có thể giúp chúng kiểm soát “nạn nhân” từ xa, đánh cắp thông tin và gửi về các máy chủ đặt tại Trung Quốc.

Tuy nhiên, ngay từ đầu Tracking GhostNet, các nhà nghiên cứu cũng khuyến cáo báo cáo này là “đặt ra câu hỏi nhiều hơn là trả lời” và rằng “không rõ liệu những kẻ tấn công có thực sự biết chúng đã thâm nhập cái gì hoặc liệu thông tin đã bị lợi dụng cho mục đích thương mại hoặc gián điệp chưa”.

Ông Nguyễn Tử Quảng, Giám đốc Trung tâm An ninh mạng Bách khoa Bkis cho biết đây là một hiện tượng botnet - tấn công hàng trăm nghìn máy tính bằng phần mềm gián điệp - đang diễn ra phổ biến trên thế giới. Tuy nhiên, ông Quảng chưa có câu trả lời tại sao mạng lưới GhostNet lại chỉ nhằm vào máy tính Bộ Công Thương và PetroVietnam.

Trong trường hợp GhostNet này, nếu đúng như báo cáo của các nhà khoa học Canada, ông Quảng cho rằng khó có thể khoanh vùng những PC bị lây nhiễm bởi các phần mềm mã độc /gián điệp “nằm vùng”, không dễ phát hiện nhưng không phải là không xử lý được. “Đơn giản là cài phần mềm diệt virus, cập nhật thường xuyên”, ông Quảng nói.

Theo báo cáo Tracking GhostNet, Đài Loan là nơi có máy tính bị nhiễm nhiều nhất, sau đó đến Mỹ, Việt Nam và Ấn Độ. Thời gian máy tính bị nhiễm gần đây nhất là ngày 12/3/2009 và xa nhất là ngày 22/5/2007. Nghiên cứu này được thực hiện từ tháng 6/2008 đến tháng 3/2009.

Thông tấn xã Việt Nam trích dẫn từ tờ "Thời báo New York" (Mỹ) ý kiến các chuyên gia an ninh mạng rằng đây là mạng lưới gián điệp lớn nhất từng được phát hiện, nếu xét về số lượng các nước bị ảnh hưởng. Các chuyên gia cũng cho biết, không có bằng chứng về việc Chính phủ Trung Quốc có liên quan đến mạng lưới đánh cắp thông tin này.

Ngày 31/3, trả lời các phóng viên, người phát ngôn Bộ Ngoại giao Trung Quốc Qin Gang đã nói các cáo buộc Trung Quốc liên quan đến mạng lưới gián điệp điện tử GhostNet là “bịa đặt dối trá”.

Đọc toàn bộ bài viết trên báo Bưu điện Việt Nam số 39 ra ngày 1/4/2009