Ngày 10-12, Công ty an ninh máy tính FireEye cho biết: trước hội nghị thượng đỉnh nhóm các nước có nền kinh tế lớn (G20) hồi tháng 9-2013, máy tính của năm bộ trưởng ngoại giao các nước châu Âu đã bị các tin tặc Trung Quốc đã xâm nhập.
Một chiếc đĩa với logo của Hội nghị thượng đỉnh G20 ở St. Petersburg hôm 5-9-2013 Ảnh: Reuters.
Nhóm tin tặc này tấn công bằng cách gửi email có đính kèm file đã nhiễm vi rút mang tên “những quyền lựa chọn của quân đội Mỹ ở Syria” đến các máy tính của các bộ trưởng. Khi người sử dụng mở các file này, vô tình đã tải những mã độc về máy tính cá nhân của mình.
Theo Reuters, vào một tuần cuối tháng 8-2013, công ty FireEye ở California cho biết những nhà nghiên cứu của họ đã theo dõi “những hoạt động bí mật” của máy tính chủ do những tin tặc này điều khiển để do thám và di chuyển khắp những hệ thống đã bị xâm nhập. Nhưng, FireEye đã mất dấu những tin tặc này sau khi chúng di chuyển sang một máy chủ khác trước khi hội nghị thượng đỉnh G20 diễn ra ở St. Petersburg, Nga.
FireEye đoán rằng nhóm tin tặc này đã kịp ăn cắp dữ liệu trên máy tính của một số bộ trưởng ngoại giao châu Âu ngay khi các nhà nghiên cứu mất dấu chúng. FireEye không cho biết chính xác máy tính của bộ trưởng ngoại giao nước nào bi tấn công, công ty này cũng đã thông báo vụ việc cho Cục điều tra liên bang Mỹ (FBI).
Ông Nart Villeneuve, nhà nghiên cứu công ty FireEye khẳng định với Reuters rằng các tin tặc xuất phát từ Trung Quốc. Nhóm nghiên cứu của ông đưa ra kết luận dựa trên nhiều chứng cứ kỹ thuật khác nhau, chẳng hạn như ngôn ngữ sử dụng trên máy tính chủ và những máy móc mà nhóm tin tặc này sử dụng để kiểm tra các mã độc đã gửi đi đều bắt nguồn từ Trung Quốc. Song, ông Villeneuve cũng cho biết chưa có bằng chứng nào cho thấy nhóm tin tặc này có mối quan hệ với chính phủ Trung Quốc.
