Các hãng an ninh mạng tìm thấy bằng chứng khẳng định quân đội Trung Quốc hợp tác chặt chẽ với các nhóm tin tặc Ảnh: Reuters

Theo báo Wall Street Journal, báo cáo của ThreatConnect và Defense Group cho biết nhân vật bị vạch mặt này là Ge Xing, thành viên của một đơn vị tình báo quân đội Trung Quốc.

Mới đây, trên mạng Internet lan tràn một thư điện tử với tài liệu đính kèm là bài viết và hình ảnh hải quân Thái Lan tấn công ngư dân Việt Nam. Nhưng ai mở thư điện tử này ra sẽ lập tức bị dính một mã độc. Mã độc này tìm kiếm các tài liệu nhạy cảm trên máy vi tính của nạn nhân rồi gửi tới một địa chỉ trên Internet.

Người quản lý địa chỉ này là ông Ge Xing. Nhìn bề ngoài, ông Ge không giống như một tin tặc.

Đằng sau vỏ bọc

Ông ta là một chuyên gia về chính trị Thái Lan, từng xuất bản nghiên cứu về lĩnh vực này. Các bài viết trên mạng xã hội Trung Quốc cho thấy ông Ge mới có con, lái xe Volkswagen Golf và thỉnh thoảng chỉ trích chính phủ Bắc Kinh. Tuy nhiên điều tra của ThreatConnect và Defense Group cho thấy ông Ge làm việc trực tiếp với Đơn vị 78020, cục tình báo quân đội đóng tại Côn Minh, và một nhóm tin tặc có tên Naikon.

Nhóm này từng xâm nhập hệ thống vi tính quan trọng ở một số quốc gia có tranh chấp chủ quyền trên biển Đông. Theo chuyên gia Mark Stokes, giám đốc tổ chức nghiên cứu Viện Dự án 2049, Đơn vị 78020 là một trong số hơn 20 cục trong quân đội Trung Quốc, chuyên nhiệm vụ thu thập, phân tích thông tin tình báo và tấn công các mạng lưới vi tính.

Đơn vị 78020 nằm dưới quyền quản lý của Quân khu Thành Đô, chịu trách nhiệm bảo vệ an ninh Tây Tạng và biên giới Trung Quốc với Việt Nam, Myanmar và Ấn Độ. Chuyên gia Stokes nhận định với định hướng này, không khó hiểu khi Đơn vị 78020 tấn công mạng để ăn cắp thông tin về biển Đông.

Báo cáo của ThreatConnect và Defense Group cho biết cả trên các mạng xã hội Trung Quốc và trong mạng lưới riêng của nhóm tin tặc Naikon ông Ge đều dùng nickname là Greensky27. Khi được phóng viên WSJ gọi điện hỏi, ông Ge xác nhận sử dụng tên Greensky27 trên mạng xã hội, nhưng khi bị hỏi về nhóm tin tặc Naikon thì lập tức dập máy.

Tấn công ở nhiều nước Đông Nam Á

Các chuyên gia thuộc hãng an ninh mạng Kaspersky Lab cho biết nhóm Naikon từng mở chiến dịch xâm nhập hệ thống vi tính của chính phủ, quân đội và công ty năng lượng một số nước như Việt Nam, Philippines và nhiều quốc gia khác tại Đông Nam Á. Nhà phân tích Richard Barger của ThreatConnect xác định mã độc mà Naikon dùng không quá phức tạp, nhưng hiệu quả.

Defense Group phát hiện ông Ge dùng nick greensky27 trên mạng xã hội Tencent. Qua nghiên cứu các tài liệu học thuật ông Ge từng xuất bản, hãng cũng phát hiện ra rằng ông Ge làm việc cho Đơn vị 78020. Tuy nhiên báo cáo không xác định được quân hàm và vai trò của ông Ge trong Đơn vị 78020. Các thông tin trên mạng xã hội cho thấy ông Ge từng học tại ĐH Nghiên cứu quốc tế thuộc quân đội Trung Quốc.

Các chuyên gia an ninh mạng Mỹ đánh giá trường hợp của ông Ge cho thấy rõ mối quan hệ chặt chẽ giữa quân đội Trung Quốc và các nhóm tin tặc được giao nhiệm vụ “thúc đẩy lợi ích Trung Quốc” ở nước ngoài. Hiện tại chính phủ Mỹ đang chuẩn bị danh sách cấm vận các công ty Trung Quốc hưởng lợi từ hành vi tấn công mạng.

Nhưng đến thăm Mỹ, Chủ tịch Trung Quốc Tập Cận Bình vẫn khăng khăng rằng nước này là “nạn nhân” của các hành vi tấn công mạng.