Rủi ro gián điệp không gian ảo

16:52 04/06/2018

Sự phát triển của internet và các mạng lưới máy vi tính đã mở rộng phạm vi và mức độ của các vụ gián điệp kinh tế. Theo ước tính của giới chuyên môn, mỗi ngày trên thế giới có tới 50.000 công ty bị xâm nhập mạng lưới máy tính với mục đích gián điệp kinh tế, và tầm mức này tăng gấp đôi mỗi năm.

Khi dữ liệu là vàng

Mục tiêu của các cuộc tấn công gián điệp công nghiệp trên không gian ảo là tập hợp những thông tin về các tổ chức, công ty. Nó có thể bao gồm các sản phẩm trí tuệ, như thông tin về sản xuất, ý tưởng, kỹ thuật, công thức sản phẩm, cách tính toán một quy trình...

Nó cũng có thể là việc thu thập những thông tin về hoạt động của doanh nghiệp, như dữ liệu khách hàng, giá cả, doanh số, công tác nghiên cứu phát triển, chính sách, kế hoạch đấu thầu, kế hoạch thị trường...

Các ngành công nghiệp kỹ thuật cao như phần mềm hoặc phần cứng máy vi tính, kỹ thuật sinh học, kỹ thuật hàng không vũ trụ, viễn thông, kỹ thuật cơ khí, xe hơi, năng lượng, nguyên liệu và xi mạ... là những mục tiêu ưa thích của gián điệp công nghiệp. Thung lũng Silicon nói riêng và Mỹ nói chung, là một trong những khu vực bị các chiến dịch gián điệp kinh tế/gián điệp công nghiệp nhắm đến nhiều nhất trên thế giới, vì là nơi tập trung nhiều những công ty loại này.

Theo Bộ Thương mại Mỹ, sở hữu trí tuệ (SHTT) chiếm tới 5.060 tỷ USD giá trị gia tăng, tương đương với 34,8% GDP của Mỹ trong năm 2010. Chỉ riêng SHTT chiếm hơn 40 triệu việc làm của Mỹ và hơn 60% xuất khẩu của nước này. Hay nói cách khác, SHTT thực sự là một “mỏ vàng” cho các gián điệp công nghiệp.

Vào tháng 5-2013, Ủy ban Phòng chống trộm cắp tài sản trí tuệ Mỹ (CTAIP) đã phát hành một báo cáo cho biết Mỹ bị thiệt hại khoảng 300 tỷ USD và 2,1 triệu việc làm mỗi năm vì nạn ăn cắp sở hữu trí tuệ. Còn theo Giám đốc Cục Điều tra liên bang Mỹ (FBI) Chris Wray, gián điệp công nghiệp khiến Mỹ mất khoảng 400 tỷ USD/năm, tức mỗi ngày nước này mất hơn 1 tỷ USD vì gián điệp công nghiệp.

Ảnh minh họa.

Tại các nước có hàm lượng công nghệ cao khác ngoài Mỹ như Đức và Anh, nạn gián điệp công nghiệp cũng hoành hành khá mạnh. Tháng 6-2010, Trung tâm Phản gián điện tử Anh GCHQ ước tính nước này thiệt hại khoảng 1 tỷ bảng (1,54 tỷ USD) mỗi năm vì các vụ tấn công gián điệp trên không gian ảo. Trong khi đó, các chuyên gia phản gián Đức ước tính nền kinh tế lớn nhất lục địa già thiệt hại khoảng 53 tỷ EUR (68,2 tỷ USD) mỗi năm vì gián điệp kinh tế.

5 lỗ hổng an ninh

Randolph A. Kahn, một chuyên gia về các vấn đề pháp lý và quản trị thông tin, cho biết có tới 5 lỗ hổng hỗ trợ cho tấn công gián điệp công nghiệp trên không gian ảo ít ai ngờ tới.

Thứ nhất, thông qua internet vạn vật (IoT). Khi các thiết bị thông minh được kết nối internet để thu thập và truyền thông tin tự động, thông tin sẽ trở nên dễ bị tấn công hơn.

Thứ hai, các cuộc tấn công gián điệp kinh tế có thể được hỗ trợ bởi các dịch vụ gián điệp như một dịch vụ sẵn có trong các diễn đàn và thị trường dưới góc độ tội phạm trực tuyến (chợ đen trên mạng). Kẻ tấn công có thể dễ dàng mua các công cụ họ cần để phát hiện và truyền dữ liệu bí mật cao của công ty. Họ thậm chí có thể thuê các hacker để thực hiện gián điệp thực tế cho họ, theo Trend Micro.

Thứ ba, phần mềm độc hại. Đó là những phần mềm tự tìm kiếm và truy cập dữ liệu, chờ đợi để làm điều gì đó bất chính trong tương lai. Có vô số những ví dụ về việc các công ty của Mỹ bị hack và thiệt hại lớn. Thứ tư, ngày càng có nhiều dữ liệu phù hợp với các thiết bị lưu trữ nhỏ hơn, giúp cho việc lấy cắp dữ liệu ngày càng trở nên dễ dàng hơn. Hơn nữa, việc gửi thông tin thông qua e-mail và IoT cũng giúp ích cho các hacker.

Cuối cùng là luật về “cửa hậu”. Một số quốc gia đã viện dẫn lý do an ninh để buộc các công ty công nghệ phải cung cấp “cửa hậu” để chính phủ có thể truy cập dữ liệu người dùng nếu cần thiết. Chẳng hạn, gần đây Trung Quốc đã đề xuất một loạt quy định pháp luật đòi hỏi các công ty công nghệ của Mỹ và các khách hàng nước ngoài, đặc biệt là các tổ chức tài chính và ngân hàng, chuyển mã nguồn và phần mềm mã hóa, tạo ra các cửa hậu.

Những quốc gia bị cáo buộc

Theo một báo cáo thương mại của Chính phủ Mỹ công bố vào tháng 3-2018, Chính phủ Trung Quốc đang tham gia vào một chương trình có tính hệ thống trong các cuộc tấn công không gian mạng nhắm đến các công ty Mỹ và nước ngoài.

Sự xâm nhập không gian mạng vào các mạng doanh nghiệp là một trong 4 lĩnh vực mà Văn phòng Đại diện Thương mại Mỹ xác định là thực tiễn thương mại không lành mạnh. Điều này đã khiến chính quyền của Tổng thống Donald Trump áp đặt thuế quan vào các sản phẩm của Trung Quốc lên tới 60 tỷ USD.

Ảnh minh họa.

Đây là lần đầu tiên Chính phủ Mỹ chính thức cáo buộc Chính phủ Trung Quốc thực hiện các hoạt động tấn công không gian mạng. Báo cáo cáo buộc các vụ tấn công trên mạng của Trung Quốc nhắm đến các mục tiêu chiến lược phù hợp với các chính sách công nghiệp của Bắc Kinh.

"Khi nền kinh tế toàn cầu gia tăng sự phụ thuộc vào hệ thống thông tin trong những năm gần đây, hành vi trộm cắp không gian mạng đã trở thành một trong những phương pháp thu thập thông tin thương mại của Trung Quốc”, báo cáo viết.

Đáng chú ý, các hành vi gián điệp trên mạng của Trung Quốc vẫn tiếp tục mặc dù đã ký thỏa thuận vào năm 2015 giữa Chủ tịch Trung Quốc Tập Cận Bình và Tổng thống Mỹ Barack Obama về hạn chế gián điệp qua mạng do chính phủ tài trợ.

Trong khi đó, FireEye, một công ty an ninh tư nhân của Mỹ, đã xác định một nhóm tin tặc của Triều Tiên tên APT37 (Reaper) đang sử dụng phần mềm độc hại để xâm nhập mạng máy tính toàn cầu. Báo cáo cho thấy nhóm này đã hoạt động từ năm 2012, và tập trung chủ yếu vào các nỗ lực gián điệp qua mạng nhắm vào Hàn Quốc.

Theo FireEye, hoạt động của nhóm Reaper hiện không chỉ giới hạn ở Hàn Quốc mà đang nhắm tới Nhật Bản, Việt Nam và Trung Đông, với mục tiêu đánh cắp bí mật từ các công ty và tổ chức tham gia vào các ngành hóa học, điện tử, sản xuất, hàng không vũ trụ, ô tô và y tế.

"Chúng tôi đánh giá sứ mệnh chính của APT37 là thu thập thông tin bí mật để hỗ trợ cho các lợi ích chiến lược, quân sự, chính trị và kinh tế của Triều Tiên", báo cáo cho hay.

Theo báo cáo của BitKom, hầu hết các công ty trong mọi lĩnh vực đều có thể trở thành nạn nhân. Trong đó, có 17% công ty bị trộm cắp dữ liệu số nhạy cảm trong 2 năm qua; 41% các công ty ghi nhận hệ thống email của họ đã bị xâm nhập; 36% phát hiện thông tin tài chính đã bị ăn trộm; 11% có các nghiên cứu, bằng sáng chế bị nhắm mục tiêu; 10% các công ty chứng kiến việc bị đánh cắp dữ liệu nhân sự; 20% các công ty báo cáo trường hợp các cuộc gọi điện thoại và các cuộc họp bị nhân viên không phận sự nghe lén, trong khi nhiều công ty khác báo cáo việc đánh cắp tài liệu, giấy tờ, mẫu và các thành phần.

Việc trộm cắp phổ biến nhất vẫn là các thiết bị, với 30% các công ty có laptop, máy tính bảng và điện thoại thông minh bị đánh cắp trong vòng 2 năm trở lại đây. Đáng lưu ý, chưa đến 1/3 các công ty báo cáo bị tấn công cho chính phủ, vì sợ tổn hại đến uy tín hoặc mất giá cổ phiếu.

Văn Cường

Bài 1: Thắm đượm tình quân dân

Chương trình xóa nhà tạm, nhà dột nát ở Tây Nguyên đang được các địa phương đẩy mạnh triển khai, với mục tiêu cơ bản hoàn thành trong năm 2025. Các tỉnh như Đắk Lắk, Kon Tum, Gia Lai đã và đang tích cực huy động các nguồn lực, triển khai nhiều biện pháp để hỗ trợ người dân xây dựng nhà ở mới, đảm bảo chất lượng và tiến độ...

Giải cứu nữ sinh bị kẻ giả danh Công an, thao túng tâm lý để cưỡng đoạt tiền

Tối 25/7, Đội Hình sự đặc nhiệm (Đội 2) Phòng Cảnh sát hình sự Công an TP Hồ Chí Minh phối hợp Công an phường Hòa Hưng vừa giải cứu một nữ sinh 17 tuổi bị bắt cóc online, đòi tiền chuộc 150 triệu đồng.

Ukraine đối mặt giao tranh dữ dội tại Pokrovsk, lực lượng Nga đẩy mạnh tấn công mùa hè

Tổng thống Ukraine Volodymyr Zelensky cho biết, giao tranh ác liệt đang diễn ra quanh thành phố Pokrovsk, miền Đông Ukraine, nơi được coi là trung tâm hậu cần chiến lược và đang trở thành mục tiêu trọng điểm của lực lượng Nga.

U23 Thái Lan lỡ hẹn với trận chung kết sau loạt luân lưu định mệnh

U23 Thái Lan đã để thua U23 Indonesia trong trận đấu bán kết trận bán kết thứ 2 của Giải vô địch U23 Đông Nam Á (diễn ra tối 25/7).

Mỹ và Israel rút khỏi đàm phán vì Hamas thiếu thiện chí?

Thủ tướng Israel Benjamin Netanyahu và Tổng thống Mỹ Donald Trump đã công bố hủy bỏ các cuộc đàm phán ngừng bắn tại Gaza, với lý do các chiến binh Hamas không có thiện chí đạt được thỏa thuận, Reuters đưa tin.

Cả nước mưa dông, miền Trung mưa lớn

Thông tin từ Trung tâm dự báo khí tượng thủy văn Quốc gia, đêm qua và sáng sớm nay (26/7), khu vực Bắc Bộ có mưa rào và rải rác có dông, cục bộ có nơi mưa to đến rất to với lượng mưa nhiều nơi trên 60mm như: trạm Mường Pồn (Điện Biên) 104 mm; trạm Tân Tiến (Lào Cai) 101,4mm; trạm Tân Trịnh (Tuyên Quang) 61mm …

Tổng thống Mỹ đến Scotland, sẵn sàng gặp nhiều lãnh đạo châu Âu

Tổng thống Mỹ Donald Trump đã tới Scotland vào tối 25/7 (giờ địa phương), bắt đầu chuyến công du châu Âu với các cuộc gặp cấp cao nhằm thúc đẩy quan hệ thương mại với Anh và Liên minh châu Âu, cùng với đó, ông cũng lên kế hoạch thăm các sân golf mang thương hiệu của mình tại Aberdeen và Turnberry.

Lật tẩy ổ nhóm ma túy quy mô lớn tại Đà Nẵng

Một đường dây mua bán, tổ chức sử dụng trái phép chất ma túy liên tỉnh với nhiều đối tượng cộm cán, từng mang án tù đã bị Phòng CSĐT tội phạm về ma túy Công an TP Đà Nẵng triệt xóa. Đáng chú ý, 6 đối tượng bị bắt giữ đều dương tính với ma túy, trong đó có nhiều đối tượng đã có tiền án, tiền sự liên quan đến điều hành đường dây ma túy.

Chỉ có bằng B2, vẫn cố tình lái xe khách 29 chỗ trên cao tốc

Tối 25/7, Đội CSGT đường bộ cao tốc số 6 (Phòng Hướng dẫn tuần tra, kiểm soát giao thông đường bộ, đường sắt, Cục CSGT) cho biết, đơn vị vừa phát hiện, xử phạt một tài xế điều khiển xe không đúng với loại giấy phép lái xe được cấp trên cao tốc Vân Phong - Nha Trang.

Phát hiện vali chứa thi thể phụ nữ trong hẻm cụt

Một chiếc vali bốc mùi nghi bên trong là thi thể người được người dân phát hiện đặt trước một căn nhà trong hẻm cụt trên đường Xô Viết Nghệ Tĩnh, TP Hồ Chí Minh.

Kiều bào trẻ xúc động khi được đến thăm "địa chỉ đỏ" của quê hương

Trong hai tuần qua, 110 đại biểu là thanh niên, sinh viên kiều bào Việt Nam tiêu biểu từ hơn 30 quốc gia và vùng lãnh thổ trên toàn thế giới đã tham gia nhiều hoạt động đầy ý nghĩa trong khuôn khổ Trại hè Việt Nam 2025 với chủ đề "Cùng nhau viết tiếp câu chuyện hoà bình".

U23 Việt Nam vào chung kết Giải vô địch U23 Đông Nam Á

Chiến thắng 2-1 trước U23 Philippines trong trận đấu bán kết chiều 25/7 giúp đoàn quân HLV Kim Sang Sik tiến thêm một bước quan trọng nữa trên hành trình bảo vệ ngôi vương khu vực. Dù màn trình diễn của ĐT U23 Việt Nam trong trận này vẫn chưa quá thuyết phục nhưng vẫn cho thấy tín hiệu tích cực.

Thứ trưởng Lê Văn Tuyến kiểm tra công tác đặc xá tại Tây Ninh

Chiều 25/7, tại Trại giam Long Hòa (tỉnh Tây Ninh), Đoàn công tác của Bộ Công an do Thượng tướng Lê Văn Tuyến, Thứ trưởng Bộ Công an, Uỷ viên thường trực Hội đồng tư vấn đặc xá, Trưởng ban chỉ đạo về đặc xá Bộ Công an làm trưởng đoàn có buổi kiểm tra công tác đặc xá năm 2025 (đợt 2) của các đơn vị: Công an tỉnh Tây Ninh, Công an tỉnh Vĩnh Long, Trại giam Long Hòa, Thạnh Hòa, Bến Giá, Châu Bình…

Công an tỉnh Quảng Ninh nhận đỡ đầu nạn nhân sống sót trong vụ lật tàu Vịnh Xanh

Vừa qua, tại Bệnh viện Nhi Trung ương (Hà Nội), Thiếu tướng Trần Văn Phúc, Giám đốc Công an tỉnh Quảng Ninh cùng đại diện lãnh đạo một số phòng nghiệp vụ Công an tỉnh đã tới thăm hỏi, động viên và trao hỗ trợ cho cháu Hoàng Nhật Minh (SN 2015), một trong những nạn nhân may mắn sống sót trong vụ lật tàu du lịch Vịnh Xanh QN-7105 xảy ra trên Vịnh Hạ Long ngày 19/7.

Phát hiện một thi thể, nghi là nạn nhân vụ lật tàu trên vịnh Hạ Long

Chiều 25/7, lực lượng tìm kiếm của tỉnh Quảng Ninh cho biết vừa phát hiện 1 thi thể gần hiện trường vụ lật tàu du lịch trên vịnh Hạ Long.

CSGT kiểm tra camera hành trình, lộ tẩy nhiều sai phạm của tài xế

Ngày 25/7, thực hiện nghiêm kế hoạch Tổng kiểm soát đối với phương tiện kinh doanh vận tải trên các tuyến đường bộ và đường thủy vừa được Cục CSGT ban hành, Phòng CSGT Công an TP Hà Nội đã nhanh chóng triển khai lực lượng tại nhiều tuyến địa bàn làm nhiệm vụ, tập trung xử lý nghiêm các hành vi vi phạm là nguyên nhân chính dẫn đến tai nạn giao thông.