Theo Global Times, một đơn vị tác chiến mạng của NSA đã "thâm nhập và kiểm soát" các nhà khai thác viễn thông giấu tên của Trung Quốc. Hacker chiếm được quyền truy cập từ xa vào lõi mạng của Đại học Bách khoa Tây Bắc, sau đó mở đường vào các nhà cung cấp dịch vụ hạ tầng viễn thông.
Vụ tấn công được Đại học Bách khoa Tây Bắc - nổi tiếng với các nghiên cứu về hàng không vũ trụ và nhiều công nghệ hàng đầu của Trung Quốc - công bố từ ngày 22/6. Khi đó, đại diện trường cho biết "hacker nước ngoài" gửi hàng loạt email lừa đảo gắn trojan Horse cho giáo viên và sinh viên tại trường nhằm đánh cắp dữ liệu và thông tin cá nhân của họ.
Một ngày sau, Văn phòng Công an Bắc Lâm ở Tây An cho biết kẻ tấn công đã tìm cách thu hút giảng viên và học sinh nhấp vào liên kết lừa đảo bằng các nội dung liên quan đến đánh giá khoa học, bảo vệ luận án và thông tin du lịch nước ngoài.
Trung tâm Ứng cứu Khẩn cấp Quốc gia về máy tính của Trung Quốc và công ty bảo mật Internet 360 đã thành lập một nhóm kỹ thuật, tiến hành phân tích toàn diện vụ tấn công. Bằng cách trích xuất các trojan từ thiết bị đầu cuối tại Đại học Bách khoa Tây Bắc, nhóm bước đầu xác định cuộc tấn công được thực hiện bởi Văn phòng các chiến dịch đột nhập đặc biệt (TAO). Đây là đơn vị bí mật thuộc NSA, thành lập năm 1997 và được cho là tổ chức do thám điện tử khổng lồ của chính phủ Mỹ.
Cũng theo công bố của nhóm kỹ thuật, TAO đã sử dụng 41 cách khác nhau cùng hơn 1.100 liên kết tấn công để đánh cắp dữ liệu công nghệ cốt lõi, bao gồm cấu hình thiết bị mạng chính, dữ liệu quản lý mạng và dữ liệu hoạt động.
NSA và Bộ Ngoại giao Mỹ từ chối bình luận.
Thời gian qua, cả Trung Quốc lẫn Mỹ đều tố cáo các cuộc tấn công mạng nhằm vào nhau. Trước đó, Mỹ cũng đổ lỗi cho Trung Quốc về hành vi gián điệp công nghiệp trên diện rộng nhằm vào các công ty Mỹ. Gần nhất, Giám đốc Cục Điều tra Liên bang Mỹ FBI Christopher Wray cảnh báo Trung Quốc vận hành một "chương trình hack có nguồn lực lớn hơn so với mọi quốc gia lớn khác cộng lại".
Bảo Lâm (theo Bloomberg)