Một lượng lớn tài liệu nội bộ của công ty an ninh mạng I-Soon của Trung Quốc đã bị rò rỉ. Những tài liệu này cung cấp cho ngoại giới một loạt các mức giá khác nhau khi công ty này giúp Đảng cộng sản Trung Quốc (ĐCSTQ) tấn công mạng vào các quốc gia khác nhau, và thực hiện những nhiệm vụ khác nhau.
Mới đây, trên nền tảng chia sẻ mã quốc tế GitHub, một người ẩn danh đã tải lên một lượng lớn thông tin nội bộ bị nghi ngờ là của Công ty thông tin I-Soon Thượng Hải. Nội dung liên quan đến hợp đồng mua bán, báo giá, mục tiêu bán hàng, cuộc trò chuyện WeChat của nhân viên, v.v.
Trong đó, các tài liệu liên quan còn có danh sách hợp tác với hơn 50 sở công an Trung Quốc và các doanh nghiệp cảnh sát khác, cũng như hơn 30 cơ quan chính phủ và doanh nghiệp nhà nước Trung Quốc.
Trong một số tệp excel, thông tin liên quan cũng liệt kê các mục tiêu mà I-Soon bị nghi ngờ đã tấn công trong quá khứ, và dữ liệu mà họ đã đánh cắp từ hàng chục quốc gia, hàng trăm cơ quan chính phủ, đơn vị tình báo quân sự và chính trị, từ các nhà cung cấp dịch vụ viễn thông, hãng hàng không, trường đại học, v.v.
Trung Quốc ngày càng quay sang tận dụng các công ty tư nhân để tấn công các chính phủ nước ngoài và kiểm soát người dân trong nước. Một số chuyên gia chỉ ra rằng theo Luật Tình báo Quốc gia của ĐCSTQ, không được phép phân biệt giữa lợi ích quốc gia của ĐCSTQ và lợi ích doanh nghiệp.
Với 20.000 nhân dân tệ (khoảng 2.780USD), I-Soon CTF có thể cung cấp cho Sở Công an ĐCSTQ tại một tỉnh nhất định quyền truy cập vào tài khoản email được chỉ định ở Ấn Độ, để nhận tài liệu 2 lần một tuần, hoặc truy cập vào 10 địa chỉ email của các cơ quan cụ thể của chính phủ Indonesia mỗi tuần một lần. Báo giá liên quan từ Malaysia và Philippines thậm chí còn thấp hơn.
Nhưng các doanh nghiệp tương tự ở Châu Âu và Hoa Kỳ được tính giá rất cao. Theo thông tin liên lạc từ nhân viên nội bộ của I-Soon, webshell của một bộ ở Hoa Kỳ có giá hơn 1 triệu nhân dân tệ (khoảng 139.000USD).
Webshell là một tập lệnh độc hại, thường được tin tặc sử dụng để giành quyền thực thi các hoạt động trên máy chủ.
Một nhân viên viết, giống như FBI (Cục Điều tra Liên bang Hoa Kỳ), giá thị trường hiện tại cho một tài khoản email và mật khẩu là 100.000 – 150.000 USD.
I-Soon đã xâm chiếm hoặc tấn công các chính phủ, hoặc tổ chức nước ngoài như Bộ Quốc phòng Ấn Độ, NATO và Cục Tội phạm Quốc gia Anh, đồng thời “thực hiện các chuyến thăm chuyên sâu dài hạn” tới các công ty viễn thông ở các nước láng giềng.
Họ đánh cắp và nghe lén thông tin liên lạc ở Việt Nam, Hàn Quốc, Đài Loan, Hồng Kông, Malaysia và các quốc gia hoặc khu vực châu Á khác. Tương tự, họ cũng hỗ trợ ĐCSTQ giám sát các khu vực dân tộc thiểu số trong nước, thậm chí tham gia vào hoạt động đánh bạc trực tuyến.
Danh sách “I-Soon xâm nhập các cơ quan chính phủ ở nước ngoài” được tiết lộ trên nền tảng GitHub bao gồm phủ tổng thống của chính phủ Ấn Độ, Bộ Nội vụ, bảng dữ liệu nhập cư, thông tin tài khoản cố định cơ bản của Ấn Độ, v.v.; Bộ Ngoại giao Malaysia, Bộ Nội vụ, mạng lưới quân sự của Malaysia, còn có thông tin từ các chính phủ, doanh nghiệp và tổ chức học thuật ở Mông Cổ, Afghanistan, Pakistan, Kyrgyzstan, Thái Lan, Thổ Nhĩ Kỳ, Hồng Kông và Đài Loan.
Phần mềm độc hại của họ cũng nhắm mục tiêu vào nhiều nền tảng khác nhau, bao gồm Microsoft Exchange và Android, cũng như các hệ thống kiểm soát dư luận xã hội Twitter (nay là X) và phần cứng tùy chỉnh để xâm nhập mạng.
Các tài liệu bị rò rỉ cho thấy, I-Soon là một trong hàng trăm công ty tin tặc cực đoan của Trung Quốc, được chính quyền ĐCSTQ tài trợ, cung cấp nhiều công cụ và dịch vụ tin tặc khác nhau.
Các tài liệu bị rò rỉ cũng bao gồm bản ghi nội dung liên lạc trực tiếp giữa nhân viên, cùng danh sách các mục tiêu tấn công, và tài liệu chứng minh các công cụ tấn công mạng.
Đây là cái nhìn đầu tiên về thế giới tin tặc cho thuê được chính phủ Trung Quốc hậu thuẫn. Vụ việc cũng chứng minh cách cơ quan thực thi pháp luật Trung Quốc và Bộ An ninh Nhà nước, cơ quan gián điệp chính của nước này, đang khai thác các nguồn lực của khu vực tư nhân trong nước, trong một chiến dịch xâm nhập mạng trái phép nhắm vào các công ty nước ngoài và các cơ quan chính phủ.
Thông thường, trước tiên chính quyền ĐCSTQ sẽ yêu cầu I-Soon phải cung cấp các mẫu thông tin bí mật bị đánh cắp, sau đó xác minh giá trị của các mẫu. Họ chỉ xem xét đặt hàng sau khi tin chắc rằng chúng hữu ích. Thậm chí, một số quan chức chính phủ còn yêu cầu hoa hồng và lợi ích từ các mẫu này.
Theo các quan chức Mỹ, trong năm qua, tin tặc của quân đội Trung Quốc đã xâm nhập vào hệ thống máy tính của hơn 20 tổ chức cơ sở hạ tầng lớn của Mỹ, nhằm cố gắng thiết lập chỗ đứng và có thể phá hoại các cơ sở điện, nước cũng như hệ thống thông tin liên lạc và giao thông.
Những rò rỉ này, nếu bị phơi bày, sẽ gây tổn hại nghiêm trọng đến chính sách ngoại giao của Bắc Kinh, có khả năng sẽ khiến các chính phủ nước ngoài tức giận. Đến nay, chưa có phát ngôn viên chính phủ nào bình luận về vụ việc.
Trong cuộc họp báo hôm thứ Năm (22/2), người phát ngôn Bộ Ngoại giao Trung Quốc Mao Ninh cho biết, bà không biết về vụ rò rỉ dữ liệu I-Soon.
Sau đó, bà nhắc lại rằng Trung Quốc “kiên quyết phản đối và trấn áp mọi hình thức tấn công mạng theo quy định của pháp luật”. Đây chính xác lại là chuỗi mật khẩu được một nhân viên của I-Soon sử dụng khi mã hóa tài liệu bị đánh cắp.
Câu hỏi này không được công bố trên trang web chính thức của Bộ Ngoại giao Trung Quốc.
Năm 2020, Bộ Tư pháp Hoa Kỳ đã truy tố 5 thành viên người Trung Quốc của tổ chức hacker Trung Quốc có mật danh APT 41 và 2 đặc vụ nước ngoài của Malaysia. Năm hacker này đều đến từ công ty công nghệ an ninh mạng Tứ Xuyên “Thành Đô 404”.
Bình Minh