Các tin tặc (hacker) được cho là thuộc chính quyền Trung Quốc (Đảng Cộng sản Trung Quốc, ĐCSTQ) đã tiến hành tấn công vào hệ thống mạng của Chính phủ Philippines, đánh cắp dữ liệu quân sự nhạy cảm kéo dài trong nhiều năm. Nhiều tài liệu bị đánh cắp được cho là có liên quan đến tranh chấp lãnh thổ giữa Trung Quốc và Philippines ở Biển Đông.
Trong khoảng hơn một năm qua, các quan chức Chính phủ Philippines đã nhiều lần nói rằng họ phải đối mặt với các mối đe dọa mạng đang diễn ra và đã ngăn chặn các nỗ lực đột nhập vào các cơ quan chính phủ.
Một số nguồn tin nói với Bloomberg rằng các chuyên gia an ninh mạng đã phát hiện ra một vụ tin tặc Trung Quốc xâm nhập vào mạng của Chính phủ Philippines vào năm 2023 và báo cáo cho các quan chức. Vào tháng 8 năm ngoái, một vụ rò rỉ dữ liệu khác của chính phủ đã được phát hiện.
Theo email mà Bloomberg có được, Văn phòng Tổng thống Philippines đã gửi thư cho các chuyên gia an ninh mạng vào tháng 5/2024, yêu cầu cung cấp thông tin chi tiết về vụ xâm nhập của hacker.
Thứ trưởng Thông tin và Truyền thông Philippine Jeffrey Ian Dy từ chối bình luận về việc liệu văn phòng tổng thống có bị tấn công, hay dữ liệu bị đánh cắp hay không.
Ông Jeffrey Ian Dy nói: “Hiện tại, chúng tôi có thể xác nhận rằng đây là một cuộc tấn công mang tính liên tục, với các đặc điểm phù hợp với một tổ chức đe dọa dai dẳng cấp cao. Tuy nhiên, chúng tôi không thể xác nhận liệu có xảy ra rò rỉ dữ liệu nào hay không.”
Mối đe dai dẳng cấp cao (APT) đề cập đến một cuộc tấn công dai dẳng và lén lút sử dụng các kỹ thuật xâm nhập sáng tạo, để xâm nhập vào hệ thống và cố gắng tồn tại trong hệ thống một thời gian dài. Điều này thường liên quan đến các nhóm tin tặc được nhà nước bảo trợ, trong đó những kẻ tấn công nổi tiếng nhất đến từ Trung Quốc, Iran và Triều Tiên.
Ông Dy cho biết, các đồng minh của Philippines, bao gồm Úc, Mỹ, Anh và Nhật Bản, đang cung cấp hỗ trợ kỹ thuật và chia sẻ thông tin liên quan.
Ông xác nhận rằng tin tặc nhắm vào các cơ quan liên quan đến phòng thủ bờ biển.
Hai trong số các nguồn tin cho biết, dữ liệu bị đánh cắp bao gồm các tài liệu quân sự, một số trong đó có liên quan đến tranh chấp lãnh thổ trên Biển Đông đang diễn ra giữa Trung Quốc và Philippines.
Hai nguồn tin cho biết, vụ tấn công vào văn phòng tổng thống là một phần của hoạt động gián điệp rộng lớn hơn nhằm xâm nhập nhiều cơ quan và tổ chức khác ở Philippines, bao gồm cả mạng lưới bệnh viện. Hai nguồn tin nói rằng hầu hết các cuộc tấn công và đánh cắp dữ liệu xảy ra từ đầu năm 2023 đến tháng 6/2024, đồng thời cho biết thêm, những kẻ tấn công đã sử dụng chiến thuật tương tự như chiến thuật của một nhóm hacker Trung Quốc có tên “APT41”.
Nguồn tin thứ 3 cho biết, trong vụ tấn công liên quan đến văn phòng tổng thống, tin tặc đã sử dụng số tài khoản và mật khẩu bị đánh cắp để truy cập vào mạng máy tính, cài đặt phần mềm độc hại, và xóa bằng chứng về sự xâm nhập vào hệ thống.
Về vấn đề này, trả lời phỏng vấn của Beijing News, người phát ngôn Đại sứ quán ĐCSTQ tại Philippines cho biết: “Lập trường của Trung Quốc về vấn đề hacker tấn công là nhất quán và rõ ràng. Theo luật pháp, chúng tôi kiên quyết phản đối và trấn áp các cuộc tấn công của hacker. Chúng tôi càng phản đối việc dán nhãn tùy tiện, bôi nhọ và cường điệu hóa vô căn cứ vì mục đích địa chính trị.”
Trước đó, ĐCSTQ từng bị cáo buộc có âm mưu xâm nhập mạng của Chính phủ Philippines.
Vào tháng 11/2023, công ty an ninh mạng ‘Palo Alto Networks’ của Mỹ đã chỉ ra trong một báo cáo, hồi tháng 8/2023 một nhóm hacker Trung Quốc có tên là “Stately Taurus” đã phát động một cuộc tấn công mạng vào các cơ quan Chính phủ Philippines. Cuộc tấn công kéo dài 5 ngày diễn ra trong bối cảnh các cuộc đụng độ giữa các tàu của hai nước ở Biển Đông.
Dữ liệu từ Surfshark, một công ty an ninh mạng có trụ sở tại Hà Lan, cho thấy hơn 60.000 tài khoản người dùng ở Philippines đã bị xâm phạm trong quý 3 năm 2023. Vào tháng 9, một lượng lớn dữ liệu cá nhân đã bị rò rỉ từ máy chủ của Tập đoàn Bảo hiểm Y tế Philippine (PHIC) do nhà nước điều hành, ảnh hưởng đến hàng triệu người. Vài tuần sau, tin tặc đã xâm nhập vào trang web của Hạ viện Philippines.
Các nguồn tin cho biết, không rõ có bao nhiêu sự cố trong số này có liên quan đến chiến dịch tấn công mạng kéo dài nhiều năm của ĐCSTQ.
Tháng trước, Tổng thống Philippines Ferdinand Marcos Jr. cho biết tại buổi lễ kỷ niệm 89 năm thành lập Lực lượng vũ trang Philippines: “Những mối đe dọa mà chúng ta phải đối mặt ngày nay không còn giới hạn ở bờ biển hay chiến trường truyền thống nữa. Chúng giờ đây rất phức tạp, nhiều phương diện và đôi khi vô hình.”
Ông Marcos Jr. cho biết: “Những diễn biến và căng thẳng địa chính trị tiếp tục thử thách chủ quyền và quyết tâm của chúng ta. Các mối đe dọa an ninh mạng đang gia tăng, nếu không được đối phó và xử lý, sẽ trở thành thách thức đối với an ninh quốc gia của chúng ta”.
Trí Đạt, theo Epoch Times