Tin tặc Trung Quốc sử dụng Facebook nhắm vào người Duy Ngô Nhĩ ở Úc, Mỹ và Canada

Hôm 25/3, Facebook tiết lộ rằng họ đã chặn những tin tặc Trung Quốc sử dụng nền tảng mạng xã hội này để theo dõi các nhà hoạt động Duy Ngô Nhĩ sống ở nước ngoài.

Gã trùm công nghệ cho biết, 2 tổ chức chuyên tấn công mạng ở Trung Quốc là Earth Empusa và Evil Eye phải chịu trách nhiệm cho các cuộc tấn công và khai thác các phương tiện khác nhau, để cài phần mềm độc hại vào máy tính và điện thoại thông minh của các nhà hoạt động, đồng thời thực hiện việc giám sát những người này.

Facebook khẳng định, các nhà báo, nhà hoạt động và nhà bất đồng chính kiến ​​người Duy Ngô Nhĩ sống trên khắp Hoa Kỳ, Úc, Canada, Syria, Thổ Nhĩ Kỳ và Kazakhstan đã bị nhắm mục tiêu.

Trong một tuyên bố, trưởng bộ phận điều tra gián điệp mạng Mike Dvilyanski và trưởng bộ phận chính sách bảo mật Nathaniel Gleicher của Facebook đã viết: “Hoạt động này mang dấu ấn của một hoạt động bền bỉ và có nguồn lực tốt trong khi nhiễu sóng thông tin về kẻ đứng đằng sau nó. Trên nền tảng của chúng tôi, chiến dịch gián điệp mạng này chủ yếu thể hiện ở việc gửi liên kết đến các trang web độc hại thay vì chia sẻ trực tiếp bản thân phần mềm độc hại”.

Logo của Ứng dụng Facebook được hiển thị trên điện thoại thông minh ở Los Angeles vào ngày 1 tháng 3 năm 2021. (Chris Delmas / AFP qua Getty Images)
Logo của Ứng dụng Facebook được hiển thị trên điện thoại thông minh ở Los Angeles vào ngày 1 tháng 3 năm 2021. (Chris Delmas / AFP qua Getty Images)
Tuyên bố cho biết: “Chúng tôi đã chia sẻ những phát hiện và chỉ số về mối đe dọa của mình với các đồng nghiệp trong ngành, để họ cũng có thể phát hiện và ngăn chặn hoạt động này”.

Một ví dụ về các hoạt động độc hại bao gồm việc mạo danh các trang web tin tức mà các nhà hoạt động Duy Ngô Nhĩ truy cập hoặc đưa phần mềm độc hại vào các trang web phổ biến, sau đó xâm phạm thiết bị của người dùng. Chúng được gọi là "các cuộc tấn công lỗ tưới nước".

Trong một trường hợp khác, các tin tặc đã tạo các tài khoản Facebook giả mạo giả danh người Duy Ngô Nhĩ, nhà báo, sinh viên và những người ủng hộ nhân quyền. Sau đó, họ sẽ kết bạn với mục tiêu và lừa họ nhấp vào một liên kết độc hại.

Các cửa hàng ứng dụng giả mạo cũng được phát triển và cho phép người dùng tải xuống các ứng dụng, bao gồm ứng dụng bàn phím, ứng dụng cầu nguyện và ứng dụng từ điển. Các ứng dụng đã bị "hóa thành con ngựa thành Troy" và chứa phần mềm độc hại.

Phần mềm độc hại được sử dụng để tấn công các thiết bị này do 2 công ty Trung Quốc phát triển, là Beijing Best United Technology Co. và Dalian 9Rush Technology Co.

Giáo sư an ninh mạng Matt Warren tại Viện Công nghệ Hoàng gia Melbourne cho biết, các hoạt động này phù hợp với “cách tiếp cận hoạt động toàn cầu” của Bắc Kinh, nhằm theo dõi hoạt động của các nhóm bất đồng chính kiến ​​ở nước ngoài.

Thời đại công nghệ số cho phép ĐCSTQ đánh cắp cơ sở dữ liệu hoàn chỉnh của một công nghệ nào đó, cùng với những thế mạnh sẵn có, ĐCSTQ quả thực có thể cướp mọi thứ để tạo ra một "cường quốc chế tạo".
Thời đại công nghệ số cho phép ĐCSTQ đánh cắp cơ sở dữ liệu hoàn chỉnh của một công nghệ nào đó, cùng với những thế mạnh sẵn có, ĐCSTQ quả thực có thể cướp mọi thứ để tạo ra một "cường quốc chế tạo". (Pixabay)
Trao đổi với The Epoch Times, giáo sư Warren cho biết: “Đảng Cộng sản Trung Quốc (ĐCSTQ) muốn theo dõi hoạt động của các nhóm chống Trung Quốc, thu thập thông tin của họ và phát triển cái nhìn chuyên sâu về mạng lưới cá nhân và nghề nghiệp của một cá nhân".

Ông khẳng định: “Việc ĐCSTQ tấn công mạng là [vấn đề] toàn cầu".

Vị giáo sư giải thích: “Đó là sự kết hợp của các nhóm được chính phủ hỗ trợ trực tiếp, chẳng hạn như Đơn vị PLA 61398. Hoặc các nhóm hack liên kết với chính phủ, bao gồm Comment Crew, tập trung vào hoạt động gián điệp của công ty và Deep Panda, tấn công chính phủ Hoa Kỳ với danh nghĩa yêu nước bảo vệ lợi ích của Trung Quốc”.

ĐCSTQ có một chiến lược chiến tranh mạng đa diện được củng cố bởi học thuyết “chiến tranh không hạn chế”. Học thuyết yêu cầu ĐCSTQ giao chiến với các đối thủ địa chính trị của mình (cụ thể là Hoa Kỳ và các đồng minh dân chủ) thông qua nhiều phương thức khác nhau ngoài phương thức chiến tranh truyền thống.

Hồi tháng Sáu, Thủ tướng Úc Scott Morrison và Bộ trưởng Quốc phòng Úc là bà Linda Reynolds đã cảnh báo rằng, chính phủ và các tổ chức tư nhân nước này đang bị tấn công liên tục từ một “tác nhân mạng tinh vi do chính phủ tài trợ”.

Trong khi Thủ tướng Morrison từ chối tiết lộ quốc gia nào là thủ phạm, các chuyên gia tin rằng nghi phạm rất có thể là ĐCSTQ.

Ông Michael Shoebridge thuộc Viện Chính sách Chiến lược Úc trước đây nói với The Epoch Times rằng: “Khi bạn nhìn vào đỉnh điểm của năng lực và ý định, danh sách thu hẹp lại đối với người bị nghi ngờ nhiều nhất là nhà nước Trung Quốc".

Du Miên

Theo Epoch Times tiếng Anh