Hacker Trung Quốc bị tố tấn công 2 trang báo lớn hàng đầu của Mỹ

The New York Times liên tục bị hacker Trung Quốc tấn công thời gian qua

Theo The New York Times thì trang web của tờ báo này đã bị các hacker từ Trung Quốc liên tục tấn công trong suốt 4 tháng qua, bắt đầu từ ngày 25/10, khi tờ báo này đưa thông tin về việc Thủ tướng Ôn Gia Bảo sở hữu khối tài sản nhiều tỷ USD thông qua các hoạt động kinh doanh.

Tờ báo này sau đó đã phải hợp tác với hãng viễn thông AT&T và hãng bảo mật Mandiant để truy tìm tung tích hoạt động của các hacker. Các chuyên gia bảo mật đã phát hiện ra hacker sử dụng phần mềm độc hại để mở cửa hậu (backdoor) trên hệ thống của tờ báo để xâm nhập trái phép.

Sở dĩ phải sau 4 tháng, The New York Times mới công bố thông tin này là vì muốn thu thập đầy đủ thông tin về các hacker trước khi bịt lại các lỗ hổng và công khai thông tin.


Các hacker đầu tiên xâm nhập vào các máy tính tại trường đại học Mỹ, sau đó sử dụng máy tính này để xâm nhập trái phép vào hệ thống của The New York Times, một cách để tự che giấu danh tính của mình. Các hacker đã cài đặt 45 phần mã độc khác nhau trên hệ thống của The New York Times để chiếm quyền truy cập vào toàn bộ các máy tính có trên hệ thống.

The New York Times khẳng định các phần mềm độc hại này đều cho thấy Trung Quốc là nguồn gốc của các vụ tấn công.

“Các phần mềm độc hại đã được xác định bởi các chuyên gia bảo mật máy tính cho thấy nguồn gốc các cuộc tấn công đến từ Trung Quốc”, đại diện tờ báo The New York Times cho biết. “Nhiều bằng chứng cho thấy nguồn gốc ban đầu của cuộc tấn công đến từ các máy tính thuộc một trường đại học ở Mỹ, mà từng bị các hacker Trung Quốc lợi dụng để tấn công vào các nhà thầu quân sự ở Mỹ trong quá khứ”.

Các hacker sau đó đã đánh cắp mật khẩu truy cập của toàn bộ nhân viên làm việc tại tờ báo này, từ đó cho phép tin tặc truy cập vào các máy tính cá nhân của họ. Tuy nhiên, theo Tổng biên tập Jill Abramson thì các hacker chưa thể truy cập vào các thông tin nhạy cảm của tờ báo, đặc biệt là các thông tin về cuộc điều tra về Thủ tướng Ôn Gia Bảo.

“Các chuyên gia bảo mật cho biết không có bằng chứng nào cho thấy những email, file nhạy cảm liên quan đến cuộc điều tra về gia đình Ôn Gia Bảo bị truy cập, download hay sao chép”, Abramson cho biết.

Được biết, hệ thống của tờ báo The New York Times sử dụng phần mềm bảo mật Symantec anti-virus, tuy nhiên phần mềm này chỉ phát hiện được 1/45 phần mềm độc hại mà các hacker đã sử dụng. Symantec sau đó giải thích rằng sở dĩ phần mềm bảo mật của họ không thể phát hiện ra các malware này vì đây là các công cụ được thiết kế đặc biệt cho những vụ tấn công có chủ đích, thay vì những công cụ phổ biến. Symantec cũng cho biết sẽ tăng cường hơn nữa khả năng bảo mật để tránh những trường hợp tương tự trong tương lai.

The Wall Street Journal (WSJ) cũng chịu chung số phận

Sau khi The New York Times lên tiếng cáo buộc hacker Trung Quốc thực hiện nhiều cuộc tấn công nhằm vào mình, một trang báo lớn khác tại mỹ là The Wall Street Journal cũng lên tiếng tố cáo hacker Trung Quốc đã nhằm vào tờ báo của mình trong nhiều năm qua.

“Nhiều bằng chứng cho thấy nhiều nỗ lực xâp nhập nằm mục tiêu quản lý các tin tức của tờ báo có nguồn gốc từ Trung Quốc”, Paula Keve, phát ngôn viên của Down Jone & Co, công ty quản lý của WSJ cho biết.


Keve cho biết hiện tờ báo WSJ đang làm việc với các nhà chức trách và các công ty bảo mật bên ngoài để giúp tăng cường bảo mật cho hệ thống của mình, nhằm ngăn ngừa những vụ tấn công khác trong tương lai.

Tuy nhiên khác với The New York Times, WSJ không cung cấp thông tin cụ thể về phương thức tấn công mà các hacker sử dụng cũng như những thiệt bại mà tờ báo này gặp phải.

Được biết hiện Cục Điều tra Liên Bang (FBI) cũng đã xem xét các cuộc tấn công từ tin tặc Trung Quốc nhằm vào các tờ báo lớn của Mỹ như một vấn đề về an ninh quốc gia.

Trước đó, các hacker Trung Quốc từng bị cáo buộc tấn công vào nhiều cơ quan truyền thông khác của Mỹ, bao gồm hãng tin Bloomberg và trang tin tức của Google.

Hiện quân đội Trung Quốc đã lên tiếng phủ nhận đứng đằng sau những cuộc tấn công này: “Luật pháp Trung Quốc nghiêm cấm các hành động bao gồm tấn công làm ảnh hưởng đến an toàn của Internet. Những cáo buộc quân đội Trung Quốc phát động các cuộc tấn công mạng là vô căn cứ và không có cơ sở”, Bộ quốc phòng Trung Quốc tuyên bố.

Những vụ tấn công mạng giữa các chính phủ của các nước đang dần trở nên phổ biến hơn trong những năm gần đây. Trung Quốc, Mỹ, Israel, Nga và nhiều quốc gia khác đã bị cáo buộc tấn công chính phủ nhiều nước thông qua sâu máy tính và các phần mềm độc hại tinh vi.