Tài chính toàn cầu - nạn nhân mới của phần mềm gián điệp Trung Quốc

Thời gian gần đây, các cơ quan điều tra và tình báo của Mỹ và Đức đều đưa ra những cảnh báo nghiêm trọng xung quanh phần mềm thuế do chính phủ Trung Quốc ủy nhiệm. Theo những cáo buộc này, các phần mềm nói trên có chứa mã độc, cho phép truy cập vào các thiết bị có cài đặt nó.

Bắc Kinh đã bác bỏ mạnh mẽ các cáo buộc rằng các nhà sản xuất thiết bị viễn thông Trung Quốc, bao gồm cả Huawei Technologies, đã cài đặt phần mềm gián điệp và truy cập bất hợp pháp

Cảnh báo phần mềm thuế “hoạt động gián điệp”

Trước đó, Công ty an ninh mạng Trustwave Holding của Mỹ đã đưa ra cảnh báo về phần mềm gián điệp được nhúng trong phần mềm Thuế thông minh do chính phủ Trung Quốc ủy quyền, mà các công ty Mỹ hoạt động tại Trung Quốc được các ngân hàng địa phương yêu cầu cài đặt. Trustwave cảnh báo khi phần mềm được cài đặt, mã độc sẽ được nhúng vào hệ thống của các công ty một cách bí mật.

Ngay sau đó, Cục Điều tra Liên bang Hoa Kỳ đưa ra cảnh báo đối với các công ty Mỹ hoạt động tại Trung Quốc rằng phần mềm thuế giá trị gia tăng do hai nhà phân phối độc quyền - Baiwang Cloud và Aisino Corp cung cấp - có chứa mã độc.

Nếu các cáo buộc nói trên là đúng, các cơ quan đại diện của các công ty, tập đoàn nước ngoài hoạt động tại Trung Quốc cũng như các tổ chức tài chính toàn cầu sẽ phải đối mặt với khá nhiều rủi ro!

Mặc dù vậy, Bắc Kinh đã lên tiếng bác bỏ mạnh mẽ cáo buộc rằng các nhà sản xuất thiết bị viễn thông Trung Quốc, bao gồm cả Huawei Technologies, đã cài đặt phần mềm gián điệp và truy cập trái pháp luật vào hệ thống máy tính của các công ty Mỹ.

Trong bối cảnh cuộc chiến tranh lạnh trong lĩnh vực công nghệ giữa Mỹ và Trung Quốc chưa có dấu hiệu hạ nhiệt, một số nhà quan sát cho rằng Mỹ đang cố gắng tạo ra làn sóng cáo buộc và trừng phạt mới đối với các thực thể Trung Quốc, thế nhưng Văn phòng Liên bang về Bảo vệ Hiến pháp của Đức – một cơ quan được cho là chỉ “bằng mặt mà không bằng lòng” với Mỹ, vừa qua cũng đã đưa ra một cảnh báo tương tự đối với các công ty Đức hoạt động tại Trung Quốc. Cảnh báo trên cho biết Berlin đã xác nhận họ đã phát hiện ra phần mềm gián điệp của Trung Quốc - tương tự như những cáo buộc của FBI, đồng thời khuyến nghị các công ty Đức thực hiện các biện pháp cần thiết dựa trên thông tin mà họ đã cung cấp.

Văn phòng Liên bang về Bảo vệ Hiến pháp là cơ quan tình báo trực thuộc Bộ Nội vụ Đức, và không phải là cơ quan tư pháp. Cơ quan này đã làm việc chặt chẽ với FBI về phần mềm gián điệp của Trung Quốc, với các tài liệu nhà nước của Đức về vấn đề này, đồng thời lưu ý rằng "thông tin của họ được cung cấp bởi FBI." Đại sứ quán Hoa Kỳ tại Đức cũng đã chính thức đăng một dòng tweet: "Đức và Hoa Kỳ sát cánh cùng nhau chống lại hoạt động nhắm mục tiêu và gián điệp mạng của Trung Quốc."

Những nguy cơ này đã thúc đẩy sự hợp tác hiếm hoi của Mỹ và Đức trong nhiệm kỳ của Tổng thống Trump. Mặc dù hợp tác tình báo song phương như vậy không nhất thiết phải diễn ra hàng ngày, nhưng hai nước rõ ràng nhận thấy mối đe dọa từ phần mềm gián điệp được chế tạo khéo léo là rất nghiêm trọng và có khả năng tạo ra hiệu ứng domino trong các công ty và tổ chức trên toàn thế giới.

Theo các cảnh báo từ Hoa Kỳ và Đức, quá trình cài đặt và tác dụng của phần mềm thuế Trung Quốc cụ thể như sau. Đầu tiên, các công ty nước ngoài hoạt động tại Trung Quốc được yêu cầu cài đặt phần mềm Thuế thông minh để nộp thuế giá trị gia tăng của họ, với một số tùy chọn để tránh rủi ro.

Sau khi phần mềm Thuế thông minh được cài đặt, phần mềm gián điệp được tải xuống bí mật hai giờ sau đó. Thời gian trễ hai giờ là chìa khóa cho việc cài đặt lén lút phần mềm độc hại.

Sau khi phần mềm gián điệp được tải xuống, hệ thống của công ty sẽ được tiếp quản. Một chương trình tùy ý sẽ được thực thi từ xa thông qua các mã độc để Trung Quốc có thể thao túng hệ thống của công ty.

Hiệu quả sau đó có thể vượt ra ngoài các đơn vị địa phương của các công ty nước ngoài. Do hệ thống bị tấn công của các công ty nước ngoài ở Trung Quốc được kết nối với trụ sở chính và các mạng khác, nguy cơ trục trặc và đánh cắp thông tin có thể lan rộng trên toàn cầu. Thậm chí, các vòi bạch tuộc của các phần mềm này còn có thể xâm nhập sâu hơn nữa, vì hệ thống của các công ty cũng được kết nối với các tổ chức tài chính thông qua hệ thống thanh toán. Do đó, phần mềm gián điệp của Trung Quốc có thể cố gắng đột nhập vào mạng của các tổ chức tài chính thông qua các công ty này.

Baiwang Cloud và Aisino là ai?

Baiwang Cloud tuyên bố là nhà cung cấp dịch vụ thuế và hóa đơn điện tử thông minh hàng đầu tại Trung Quốc. Trong khi đó, Aisino là một công ty bảo mật thông tin giao dịch công khai.

Phần mềm thuế của Baiwang Cloud được gọi là "Golden Tax", trong khi phần mềm của Aisino được gọi là "Intelligent Tax". Trên thực tế, Golden Tax được phát triển bởi NouNou Network Technology, một công ty con của Aisino. NouNou được cho là đã cài đặt phần mềm gián điệp trong phần mềm Golden Tax của Baiwang Cloud.

Chính điều này đã chỉ ra rằng Aisino có liên quan đến cả phần mềm thuế và phần mềm gián điệp. Theo một sơ đồ tương quan do Trustwave tạo ra, vùng màu xanh lam nằm ở trung tâm của biểu đồ đề cập đến Aisino và các công ty con của nó, những công ty phát triển phần mềm thuế và phần mềm gián điệp, trong khi phần màu xanh lá cây đề cập đến các nhà cung cấp phần mềm thuế thực tế.

Phần mềm gián điệp được nhúng trong phần mềm lập hóa đơn Thuế Golden do Baiwang cung cấp được đặt tên là "GoldenHelper", trong khi phần mềm độc hại ẩn trong phần mềm Thuế thông minh của Aisino được đặt tên là "GoldenSpy." Trustwave đã phát hiện ra rằng hai phần mềm độc hại thực sự là cùng một phần mềm.

Công ty mẹ của Aisino - công ty rõ ràng đã đóng vai trò trung tâm trong chiến dịch phần mềm độc hại cửa sau này, là China Aerospace Science & Industry Corp, hay còn gọi là CASIC - một doanh nghiệp nhà nước chuyên thiết kế và sản xuất nhiều loại vũ khí. CASIC được liên kết với Quân đội Giải phóng Nhân dân và có nguồn gốc từ Viện Nghiên cứu số 5 của Bộ Quốc phòng Trung Quốc, được thành lập vào tháng 10 năm 1956.

Công ty này hiện nằm trong "Danh sách thực thể" của Hoa Kỳ - một danh sách đen thương mại của các doanh nghiệp nước ngoài chịu lệnh trừng phạt của Hoa Kỳ.

Tất cả những sự thật này đã chỉ ra một chiến dịch che giấu mã độc trong phần mềm thuế do chính phủ Trung Quốc ủy nhiệm là một phần của kế hoạch gián điệp công nghiệp do Bắc Kinh chỉ đạo và điều hành.

Điều thú vị rằng, sau khi công bố báo cáo về GoldenSpy, Trustwave cũng phát hiện ra rằng CASIC đã vội vàng cung cấp một trình gỡ cài đặt, được thiết kế để loại bỏ phần mềm gián điệp. Cụ thể, trong bản báo cáo của mình, Trustwave cho biết: “Sau khi GoldenSpy được công khai, những kẻ đứng sau các mã độc đó đã nhanh chóng phát hành một trình gỡ cài đặt để xóa GoldenSpy khỏi các hệ thống bị nhiễm. Trình gỡ cài đặt đã bị xóa khỏi moduel trình cập nhật, làm sạch GoldenSpy và cuối cùng tự xóa không để lại dấu vết. Một trình gỡ cài đặt khác đã được phát hành ngay sau đó”.

Trustwave đã truy tìm nguồn gốc phần mềm gỡ cài đặt cho Ningbo Digital Technology, một công ty Trung Quốc cung cấp các giải pháp phần mềm chuyên nghiệp và hỗ trợ kỹ thuật. Trang web của công ty cung cấp hai tệp để tải xuống: GoldenSpy Uninstaller và GoldenSpy dropper, theo Trustwave.

Tại Việt Nam, dường như các phần mềm của Baiwang Cloud và Aisino chưa xuất hiện, nhưng nguy cơ người dùng Việt Nam phải đối mặt với các phần mềm gián điệp từ Trung Quốc không phải là không có. Mới đây, Cục An toàn thông tin (Bộ TT-TT) đã có cảnh báo nguy cơ tấn công có chủ đích vào các cơ quan, tổ chức Việt Nam. Theo đó, các nhóm tội phạm công nghệ cao vẫn thực hiện cuộc tấn công bằng thủ đoạn đính kèm mã khai thác điểm yếu, lỗ hổng vào các tập tin tài liệu và phát tán tập tin này qua thư điện tử. Tuy nhiên, tài liệu lợi dụng để phát tán mã độc thường ở mỗi thời điểm được lựa chọn kỹ lưỡng, thường là tài liệu được nhiều người quan tâm hoặc người dùng mục tiêu quan tâm như: văn bản, tài liệu của các cơ quan tổ chức, gần đây là các tài liệu liên quan dịch COVID-19. 

Cục An toàn thông tin đề nghị các tổ chức, đơn vị kiểm tra, rà soát và khắc phục các lỗ hổng bảo mật trên tất cả hệ thống, bao gồm cả các máy tính cán bộ nhân viên sử dụng để làm việc; đặc biệt lưu ý các lỗ hổng đã và đang bị lợi dụng để khai thác cài cắm mã độc vào máy tính người dùng; cập nhật dấu hiệu các giải pháp bảo mật để phát hiện và ngăn chặn sớm các nguy cơ tấn công nguy hiểm; tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị tấn công liên quan đến các nhóm tội phạm công nghệ cao.

Có thể bạn quan tâm

• 

  Làn sóng vỡ nợ ở Trung Quốc: Kỳ I- Nguy cơ khủng hoảng tài chính

  01:00, 06/12/2020

• 

  Mã nguồn mã độc Dharma được rao bán trên các diễn đàn hacker

  07:20, 30/03/2020

• 

  Mã độc mới có thể cướp quyền đăng nhập Facebook và Gmail tại Việt Nam

  12:01, 16/11/2019

• 

  Ứng dụng 'xuyên quần áo' DeepNude ngập Internet, có thể chứa mã độc

  12:54, 05/07/2019