Về sự kiện "gián điệp không gian ảo"
Được biết, 1 trong 2 báo cáo này được phát hành bởi Trung tâm Nghiên cứu quốc tế Munk thuộc Trường đại học Toronto (Canada) kết hợp với Tập đoàn SecDev ở Ottawa (Canada), báo cáo thứ hai xuất phát từ Phòng thí nghiệm máy tính Trường đại học Cambridge (Mỹ). Các nhà nghiên cứu đã quy kết cho mạng GhostNet là thủ phạm.
Theo báo cáo của Canada, GhostNet có thể chiếm toàn quyền điều khiển các máy tính bị nhiễm, gồm cả việc tìm kiếm và tải về những tập tin cần thiết, và ngầm vận hành các thiết bị gắn với máy tính, bao gồm microphone và web cam.
Cuộc điều tra từ Trung tâm Munk và Trường Cambridge đều có cùng kết quả về việc phát hiện đường dẫn tới các máy tính ở Trung Quốc, nhưng các nhà nghiên cứu không kết luận kẻ họ nghi ngờ là ai đứng sau vụ cài phần mềm độc hại (malware) này.
Theo báo cáo từ Canada có tựa đề "Truy tìm GhostNet: Cuộc điều tra mạng gián điệp không gian ảo", hoạt động mờ ám trong không gian ảo của máy tính từ Trung Quốc là một mối lo ngại toàn cầu, nhưng việc quy kết rằng mọi phần mềm độc hại của Trung Quốc là nhằm vào hoạt động thu thập tin tình báo được chính phủ nước này hậu thuẫn là điều sai. Tuy nhiên, báo cáo này cũng cho rằng Trung Quốc là một trong những nước - bao gồm Mỹ, Israel và Anh - có khả năng thực hiện hoạt động gián điệp máy tính. Phát ngôn viên Lãnh sự quán Trung Quốc tại New York phản bác ý kiến cho rằng Trung Quốc dính vào vụ này.
Wenqi Gao nói với báo New York Times: "Chính phủ Trung Quốc chống và nghiêm cấm bất kỳ hoạt động trái phép nào có liên quan tới không gian ảo".
Shishir Nagaraja và Ross Anderson, tác giả báo cáo, cho biết bọn hacker lợi dụng việc phúc đáp thư điện tử, khi lấy được quyền điều khiển ban đầu, chúng sẽ ăn cắp thư đang chuyển tới và thay thế tập tin đính kèm bằng phần mềm gây hại.
Cuộc điều tra còn đưa ra kết luận: hàng trăm máy khác bị nhiễm ở nhiều nơi khác nhau - từ Hãng tin AP ở Anh và Deloitte & Touche ở New York, cho tới Bộ Ngoại giao Indonesia, Iran và Philippines. Theo báo cáo của Canada, Văn phòng Thủ tướng Lào và một máy tính không đảm bảo an toàn của NATO cũng bị dính bẫy này.
Được biết, những máy tính này đã bị điều khiển từ tháng 5/2007 và lần mới đây nhất là ngày 12/3. Các hệ thống máy tính trong lĩnh vực kinh doanh là nơi dễ bị tấn công nhất vì đa số công ty không có biện pháp bảo vệ khỏi malware. Các chuyên gia khuyên nên lưu trữ thông tin nhạy cảm hoặc xử lý chúng ở máy tính không có kết nối Internet. Được biết, trang web về giám sát thông tin chiến tranh, nơi báo cáo của Canada được công bố, đã bị sập vào trưa hôm 29/3. GhostNet thủ phạm các vụ tấn công này không liên quan gì với GhostNet Inc., một công ty công nghệ ở Mỹ.
Các nhà phân tích ở Trung Quốc đang phản bác việc gần 1.300 máy tính ở hơn 100 quốc gia bị tấn công vừa qua. Song Xiaojun, một nhà phân tích chiến lược và quân sự ở Bắc Kinh, phát biểu trong cuộc phỏng vấn với China Daily, một tờ báo do Chính phủ Trung Quốc điều hành: "Đây rõ ràng là một vấn đề chính trị mà phương Tây đang cố thổi phồng".
Zhu Feng, Giáo sư Khoa Nghiên cứu quốc tế thuộc Trường đại học Bắc Kinh, nói thêm: "An ninh mạng từ lâu đã là vấn đề toàn cầu, nhưng vào thời điểm, những ai coi Trung Quốc như mối đe dọa đang lớn dần sẽ chớp ngay cơ hội này như một thứ vũ khí mới"
