Tài chính toàn cầu trở thành nạn nhân của chiến dịch phần mềm gián điệp của Trung Quốc. (JEAN-PHILIPPE KSIAZEK/AFP/Getty Images)
Mỹ và Đức cảnh báo các công ty về phần mềm gián điệp độc hại trong ứng dụng khai thuế VAT (thuế giá trị gia tăng) - mà doanh nghiệp nước ngoài tại Trung Quốc buộc phải cài đặt. Phần mềm gián điệp có thể "vươn vòi bạch tuộc" từ các công ty con, chi nhánh tại Trung Quốc để lấy cắp thông tin của các tập đoàn kinh tế, tài chính, công nghệ toàn cầu…
Các cơ quan điều tra và tình báo của Mỹ và Đức đã đưa ra những cảnh báo nghiêm trọng trong những tháng gần đây rằng, phần mềm khai thuế do chính phủ Trung Quốc ban hành - để các công sử dụng khai báo thuế, bao gồm cả các doanh nghiệp nước ngoài có hoạt động tại Trung Quốc, chứa phần mềm độc hại, cho phép truy cập cửa hậu vào các thiết bị cài đặt ứng dụng này.
Muốn kinh doanh tại Trung Quốc phải phá ‘ngựa thành Troy’
"Ngựa thành Troy" sau này được đặt tên cho một loại phần mềm ác tính có chức năng hủy hoại tương tự virus máy tính hoặc chứa đựng các phần mềm gián điệp nhằm cho phép máy tính bị điều khiển từ xa qua hệ thống mạng.
Nếu các cáo buộc là đúng, các chi nhánh, công ty con của các công ty nước ngoài hoạt động tại Trung Quốc, cũng như các tổ chức tài chính toàn cầu sẽ phải chịu rủi ro lớn.
Công ty an ninh mạng Trustwave Holding của Mỹ ngày 25/6 đã đưa ra cảnh báo về "phần mềm gián điệp được nhúng trong phần mềm Thuế thông minh" - do chính phủ Trung Quốc ủy quyền - mà các công ty Mỹ hoạt động tại Trung Quốc được các ngân hàng địa phương yêu cầu cài đặt. Trustwave cảnh báo rằng sau khi phần mềm được cài đặt, cửa hậu sẽ được nhúng vào hệ thống điều hành của các công ty một cách bí mật.
Lời khuyên đã khiến Cục Điều tra Liên bang Hoa Kỳ (FBI) đưa ra cảnh báo đối với các công ty Mỹ hoạt động tại Trung Quốc vào ngày 23 tháng 7. FBI cảnh báo rằng phần mềm thuế giá trị gia tăng do hai nhà phân phối độc quyền - Baiwang Cloud và Aisino Corp cung cấp - có chứa phần mềm độc hại cho phép truy cập cửa hậu.
Bắc Kinh đã bác bỏ mạnh mẽ cáo buộc rằng các nhà sản xuất thiết bị viễn thông Trung Quốc, bao gồm cả Huawei Technologies, đã cài đặt phần mềm gián điệp và truy cập cửa hậu.
Một số nhà quan sát thậm chí còn cho rằng Mỹ đang cố gắng tạo ra làn sóng phản đối Trung Quốc - trong bối cảnh cuộc chiến tranh lạnh mới phát triển từ sự cạnh tranh Trung-Mỹ. Nhưng Văn phòng Liên bang về Bảo vệ Hiến pháp của Đức - cơ quan được cho là "không ưa thích Mỹ" - vào ngày 8/8/2020 đã đưa ra một cảnh báo tương tự đối với các công ty Đức hoạt động tại Trung Quốc.
Berlin đã xác nhận phần mềm gián điệp tương tự như khuyến cáo mà FBI chỉ ra, và khuyến nghị các công ty Đức thực hiện các biện pháp cần thiết dựa trên thông tin mà họ đã cung cấp.
Huawei Technologies, đã cài đặt phần mềm gián điệp và truy cập cửa hậu - khiến các công ty Mỹ bối rối.. (Ảnh của ROSLAN RAHMAN / AFP qua Getty Images)
Văn phòng Liên bang về Bảo vệ Hiến pháp là cơ quan tình báo trực thuộc Bộ Nội vụ Đức, và không phải là cơ quan tư pháp. Tổ chức này đã hợp tác chặt chẽ với FBI về phần mềm gián điệp của Trung Quốc, với các tài liệu nhà nước của Đức về vấn đề này lưu ý rằng "thông tin của họ do FBI cung cấp".
Đại sứ quán Mỹ tại Đức cũng đăng dòng tweet: "Đức và Mỹ cùng nhau chống lại hoạt động gián điệp mạng của Trung Quốc".
Đây là một trong những hoạt động hợp tác hiếm hoi giữa Đức và Mỹ, nhưng cảnh báo an ninh mạng quá rủi ro đã khiến Mỹ và Đức phải hợp sức. Mặc dù hợp tác tình báo song phương như vậy không nhất thiết phải diễn ra hàng ngày, nhưng hai nước rõ ràng nhận thấy mối đe dọa từ phần mềm gián điệp được chế tạo khéo léo như vậy là rất nghiêm trọng, và có khả năng tạo ra hiệu ứng dây chuyền trong các công ty và tổ chức trên toàn thế giới.
Cách thức cài đặt phần mềm gián điệp, đánh cắp và kiểm soát thông tin
Quá trình cài đặt và tác dụng của phần mềm thuế Trung Quốc như sau:
(1)Đầu tiên, các công ty nước ngoài hoạt động tại Trung Quốc được yêu cầu cài đặt phần mềm Thuế thông minh để nộp thuế giá trị gia tăng, với một số tùy chọn để tránh rủi ro.
(2) Phần mềm gián điệp được tải xuống bí mật hai giờ sau khi phần mềm Intelligent Tax được cài đặt. Thời gian trễ hai giờ là chìa khóa cho việc cài đặt lén lút phần mềm độc hại.
(3) Sau khi phần mềm gián điệp được tải xuống, hệ thống của công ty sẽ được tiếp quản bởi phần mềm gián điệp này. Một chương trình mờ ám sẽ được triển khai từ xa thông qua cửa hậu, để Trung Quốc có thể thao túng hệ thống của công ty.
(4) Hiệu quả sau đó có thể vượt ra ngoài các cơ sở, công ty con của các công ty nước ngoài. Do hệ thống bị tấn công của các công ty nước ngoài ở Trung Quốc được kết nối với trụ sở chính và các mạng khác, nguy cơ trục trặc và đánh cắp thông tin có thể lan rộng trên toàn cầu.
(5) Hậu quả vẫn có thể đi xa hơn, vì hệ thống của các công ty cũng được kết nối với các tổ chức tài chính thông qua hệ thống thanh toán. Do đó, phần mềm gián điệp của Trung Quốc có thể cố gắng đột nhập vào mạng của các tổ chức tài chính - thông qua các chi nhánh, công ty con của họ từ Trung Quốc.
Công ty cung cấp phần mềm thuế gián điệp 'liên kết chặt chẽ' với chính phủ Trung Quốc
Baiwang Cloud tuyên bố là nhà cung cấp dịch vụ thuế và hóa đơn điện thông minh hàng đầu tại Trung Quốc. Trong khi đó, Aisino là một công ty bảo mật thông tin giao dịch công khai.
Phần mềm thuế của Baiwang Cloud được gọi là "Golden Tax", trong khi phần mềm của Aisino được gọi là "Intelligent Tax". Trên thực tế, Golden Tax được phát triển bởi NouNou Network Technology, một công ty con của Aisino. NouNou được cho là đã cài đặt phần mềm gián điệp trong phần mềm Golden Tax của Baiwang Cloud.
Nó chỉ ra rằng Aisino có liên quan đến cả phần mềm thuế và phần mềm gián điệp. Theo một sơ đồ tương quan do Trustwave tạo ra, vùng màu xanh lam nằm ở trung tâm của biểu đồ đề cập đến Aisino và các công ty con của nó, những công ty phát triển phần mềm thuế và phần mềm gián điệp, trong khi phần màu xanh lá cây đề cập đến các nhà cung cấp phần mềm thuế thực tế.
Phần mềm gián điệp được nhúng trong phần mềm lập hóa đơn Thuế Golden do Baiwang cung cấp được đặt tên là "GoldenHelper", trong khi phần mềm độc hại ẩn trong phần mềm Thuế thông minh của Aisino được đặt tên là "GoldenSpy." Trustwave đã phát hiện ra rằng hai phần mềm độc hại thực sự là cùng một phần mềm.
Công ty mẹ của Aisino, công ty rõ ràng đã đóng vai trò trung tâm trong chiến dịch phần mềm độc hại cửa hậu này, là Tập đoàn Công nghiệp và khoa học hàng không vũ trụ - China Aerospace Science & Industry Corp., hay CASIC, một doanh nghiệp nhà nước chuyên thiết kế và sản xuất nhiều loại vũ khí, theo báo cáo đầu tư của Credit Suisse. Báo cáo cho biết nhiều giám đốc điều hành của Aisino đến từ CASIC.
CASIC được liên kết với Quân đội Giải phóng Nhân dân và có nguồn gốc từ Viện Nghiên cứu số 5 của Bộ Quốc phòng Trung Quốc, được thành lập vào tháng 10 năm 1956.
Công ty hiện được biết đến là nhà sản xuất hệ thống vũ khí tên lửa lớn nhất Trung Quốc. Chẳng hạn, họ đã phát triển tên lửa đạn đạo chống hạm tầm trung Dongfeng-21D hoặc DF-21D, được gọi là "sát thủ tàu sân bay" hoặc "sát thủ đảo Guam" - có nghĩa là nó có thể tấn công các mục tiêu như máy bay, tàu sân bay tại lãnh thổ Guam của Hoa Kỳ ở Thái Bình Dương.
Công ty nằm trong "Danh sách thực thể" của Hoa Kỳ - một danh sách đen thương mại của các doanh nghiệp nước ngoài chịu lệnh trừng phạt của Hoa Kỳ.
Logo của Tập đoàn Công nghiệp và Khoa học Hàng không Vũ trụ Trung Quốc (CASIC) được trưng bày tại Triển lãm Hàng không và Vũ trụ Quốc tế Trung Quốc lần thứ 6 ở Chu Hải, ngày 01 tháng 11 năm 2006. (Ảnh của TED ALJIBE / AFP qua Getty Images)
Cố xóa dấu vết?
Tất cả những sự thật này chắc chắn rằng chiến dịch giấu cửa hậu trong phần mềm thuế do chính phủ Trung Quốc ủy nhiệm là một phần của kế hoạch gián điệp công nghiệp do Bắc Kinh chủ mưu và điều hành.
Sau khi xuất bản báo cáo về GoldenSpy, Trustwave cũng phát hiện ra rằng CASIC đã vội vàng cung cấp một trình gỡ cài đặt, được thiết kế để loại bỏ phần mềm gián điệp.
Trustwave cho biết: “Sau khi GoldenSpy được tiết lộ công khai, những kẻ đứng sau cửa hậu nhanh chóng đẩy một trình gỡ cài đặt nhằm xóa GoldenSpy khỏi các hệ thống bị nhiễm”, Trustwave cho biết trong một báo cáo vào tháng 8/2020. "Trình gỡ cài đặt đã bị xóa khỏi mô-đun trình cập nhật, làm sạch GoldenSpy và cuối cùng tự xóa không để lại dấu vết", theo báo cáo.
"Cho đến nay chúng tôi đã phát hiện ra 5 biến thể với tổng số 25 tệp trình gỡ cài đặt", Trustware cho biết.
Trustwave đã truy tìm phần mềm gỡ cài đặt cho Ningbo Digital Technology, một công ty Trung Quốc cung cấp các giải pháp phần mềm chuyên nghiệp và hỗ trợ kỹ thuật. Trang web của công ty cung cấp hai tệp để tải xuống: GoldenSpy Uninstaller và GoldenSpy dropper, theo thông tin từ Trustwave.
Vì thế, một điều kiện tiên quyết để bảo vệ hiệu quả trước các mối đe dọa an ninh mạng là hợp tác quốc tế vững chắc. Lần này, chính quyền Mỹ và Đức đã có những nỗ lực phối hợp đáng kể để ứng phó với phần mềm độc hại của Trung Quốc.
(Theo dkn.tv)