Ngành tài chính toàn cầu có thể là nạn nhân
Tạp chí Nikkei Asia mới đây cho hay hàng loạt cơ quan, tổ chức tình báo - điều tra của Mỹ và Đức cảnh báo nhiều phần mềm thuế được chính phủ Trung Quốc ủy nhiệm có chứa mã độc nguy hiểm, sẽ bí mật tạo “cửa sau” trong hệ thống của bất kỳ công ty, đơn vị nào cài đặt chúng.
|
CASIC cũng được biết đến như một nhà sản xuất tên lửa lớn nhất Trung Quốc. Tên lửa đạn đạo tầm trung Đông Phong 21 (DF-21) - có danh xưng “sát thủ diệt hạm” hay “sát thủ đảo Guam”. Hồi tháng 8, DF-21 là một trong 2 loại tên lửa mà Trung Quốc đã phóng thử ra Biển Đông.
|
Khoảng hai giờ sau, phần mềm gián điệp sẽ được bí mật tải xuống và “tiếp quản” toàn bộ máy tính kết nối trong hệ thống. Tiếp theo, một chương trình ngầm được kích hoạt từ xa thông qua “cửa sau” vừa tạo ra và tiến hành thao túng dữ liệu.
Cũng theo FBI, hậu quả của vụ “tiếp quản” sau đó có thể vượt ra ngoài phạm vi các chi nhánh của công ty nước ngoài tại Trung Quốc, bởi hệ thống máy tính của những đơn vị này còn được kết nối trực tiếp với trụ sở chính và các đơn vị liên quan. Ngoài ra, nhiều tổ chức tài chính quốc tế khác cũng có thể bị liên lụy, nếu có kết nối với hệ thống thanh toán của các công ty trên. Việc này khiến nguy cơ trục trặc dữ liệu và đánh cắp thông tin có thể lan rộng trên toàn cầu.
Đức và Mỹ phối hợp đối phó
Trước đó, hồi cuối tháng 6, Công ty an ninh mạng Trustwave Holding (Mỹ) đưa ra cảnh báo phần mềm thuế Intelligent Tax - mà Trung Quốc bắt buộc các công ty Mỹ hoạt động tại nước này phải cài đặt, có thể chứa phần mềm gián điệp, sẽ bí mật tạo ra “cửa sau” trong hệ thống của các công ty.
Sang tháng 7, FBI gửi một cảnh báo tới các công ty của nước này đang hoạt động tại Trung Quốc và cho biết các phần mềm thuế giá trị gia tăng gồm Intelligent Tax của Công ty Aisino và Golden Tax của Công ty Baiwang Cloud - hai công ty Trung Quốc, đều có chứa mã độc, cho phép bên thứ ba truy cập trái phép vào “cửa sau”.
Phía Trung Quốc sau đó đã lên tiếng bác bỏ cáo buộc này.
Đến tháng 8, Văn phòng Bảo vệ hiến pháp Liên bang Đức cũng gửi một cảnh báo tương tự như FBI tới doanh nghiệp Đức đang kinh doanh tại Trung Quốc. Chính quyền Berlin đề nghị các công ty cần áp dụng biện pháp cần thiết theo hướng dẫn để bảo vệ hệ thống.
Nhà chức trách Đức trước đó đã làm việc chặt chẽ với FBI về nguy cơ phần mềm gián điệp của Bắc Kinh. Sau đó, trên Twitter, Đại sứ quán Mỹ tại Đức cũng gửi đi thông điệp: “Đức và Mỹ cùng nỗ lực chống lại các hành vi gián điệp mạng của Trung Quốc”.
Mối quan hệ khó chối cãi
Dù phía Trung Quốc đã lên tiếng bác bỏ cáo buộc có liên quan đến hoạt động của Aisino và Baiwang Cloud. Tuy nhiên, mối liên hệ giữa hai công ty này và chính quyền Bắc Kinh là khó chối cãi.
Baiwang Cloud là nhà cung cấp dịch vụ thuế và hóa đơn điện tử thông minh hàng đầu tại Trung Quốc. Trong khi đó, Aisino là công ty cung cấp dịch vụ hỗ trợ bảo mật thông tin giao dịch. Tuy nhiên, theo thông tin từ Nikkei Asia, trên thực tế, phần mềm Golden Tax của Baiwang Cloud được phát triển bởi NouNou Network Technology - một công ty con của Aisino.
Ở một khía cạnh khác, công ty mẹ của Aisino là Tập đoàn Khoa học & Công nghiệp hàng không vũ trụ Trung Quốc (CASIC). Đây là một doanh nghiệp nhà nước, có quan hệ thân cận với quân đội nước này, chuyên thiết kế và sản xuất nhiều loại vũ khí. Bản báo cáo của Credit Suisse cũng cho biết nhiều giám đốc của Aisino có xuất thân từ CASIC.
Hồi tháng 11, CASIC cũng đã có tên trong danh sách các thực thể phải chịu lệnh trừng phạt của Mỹ, vì được xác định có dính líu đến quân đội Bắc Kinh.
Bình luận