Tin tặc Trung Quốc đang biến các doanh nghiệp thành "bánh mỳ và bơ"

ANTĐ - Cũng giống như nhiều doanh nghiệp nhỏ khác, xưởng cơ khí của gia đình ông bà Gene và Lori Cate có một chiếc máy tính cũ kỹ, bụi bặm được đặt ở trong văn phòng. Tuy nhiên, chiếc máy tính này lại là nơi diễn ra một trận chiến chống gián điệp lạ lùng kể từ khi chuyên gia Mỹ phát hiện nó bị các tin tặc Trung Quốc lợi dụng.

Chiếc máy chủ của gia đình Cate bị hacker Trung Quốc lợi dụng nhiều năm qua mà không ai hay

Doanh nghiệp nhỏ - miếng mồi mới của tội phạm mạng

Cate Machine & Welding là một doanh nghiệp tư nhân nhỏ ở bang Wisconsin (Mỹ) do vợ chồng ông bà Gene và Lori Cate cùng các con trai  điều hành. 46 năm qua, gia đình Cate chuyên về nghề hàn, từ thùng chứa phân bón, khuôn làm pho mát cho đến các bộ phận máy bay phản lực, máy bay chiến đấu… Cũng giống như nhiều doanh nghiệp nhỏ khác, họ có một chiếc máy tính cũ kỹ, bụi bặm được đặt ở trong văn phòng. Tuy nhiên, không ai biết được  hacker Trung Quốc lại sử dụng máy tính của gia đình Cate để thực hiện các vụ tấn công mạng. 

Hai năm trước, gia đình Cate đón một đoàn khách lạ tới thăm. Họ thông báo rằng, máy chủ của gia đình Cate đã trở thành công cụ của gián điệp Trung Quốc. Sự việc chỉ lộ rõ khi một doanh nghiệp mới thành lập ở Thung lũng Silicon lần ra dấu vết của tin tặc Trung Quốc đến tận chiếc máy tính cổ lỗ, giám sát mọi bước đi của hacker theo thời gian thực và trong một số trường hợp đã ngăn chặn được nỗ lực đen tối của họ.

“Lần đầu được nghe điều này, chúng tôi bảo: Làm gì có chuyện đó” - ông Cate nhớ lại. “Chúng tôi thực sự bối rối. Chúng tôi không biết là mình có thể bị sử dụng như là một công cụ xâm nhập phục vụ các vụ tấn công do người Trung Quốc thực hiện” - bà Cate nói.

Đáng chú ý, nhiều cuộc tấn công mạng dựa vào một mạng lưới nhằng nhịt các máy tính bị chiếm quyền điều khiển từ xa, bao gồm thiết bị của những doanh nghiệp gia đình như Cate Machine & Welding. Máy chủ dạng này thường không có hàng rào an ninh, bảo mật đủ mạnh, rất dễ bị xâm nhập. Chúng tạo ra một vỏ bọc hoàn hảo, khiến tin tặc hiếm khi bị phát hiện. Các tin tặc không nhằm vào dữ liệu mà biến máy chủ của gia đình Cate thành bệ phóng phục vụ các vụ tấn công nhằm vào những mục tiêu khác. 

Cuộc chiến chống hacker

Trong số chuyên gia đến gặp gia đình Cate hôm ấy có một người từng làm việc ở Cơ quan An ninh Quốc gia Mỹ (NSA) nhiều năm trước khi gia nhập công ty Area 1 (Khu vực 1), cung cấp dịch vụ theo dõi các vụ tấn công kỹ thuật số nhằm vào doanh nghiệp. Với tư cách giám đốc của Area 1, ông Blake Darché muốn bổ sung máy chủ của gia đình Cate vào mạng lưới hơn 50 máy chủ bị hacker thao túng.

Area 1 bí mật theo dõi các máy chủ này, cụ thể là các luồng dữ liệu vào và ra để hiểu rõ các website, công cụ và phương pháp tấn công của tin tặc. Từ đó, hãng có thể ngăn cản chúng tấn công hệ thống của khách hàng, hoặc để có vài ngày, vài tuần, thậm chí vài tháng chuẩn bị đối phó trước khi hacker tấn công. 

Gia đình Cate họp nội bộ. “Người ta phải làm việc rất vất vả mới tạo ra sản phẩm, thế mà chúng lại bị đánh cắp. Đã đến lúc chúng ta cần bảo vệ “tài sản” của mình” - bà Cate nói. Area 1 trả phí lắp đặt bộ cảm biến trị giá 150 USD vào máy chủ của gia đình Cate. Ngay sau đó, ông Darché đã nhận được kết quả. 

Các hoạt động tấn công mạng thông qua máy tính của gia đình Cate mang điểm đặc trưng của nhóm hacker Trung Quốc C0d0s0 - nhóm tin tặc nhận tiền để tấn công mục tiêu theo yêu cầu, đã bị các chuyên gia an ninh mạng theo dõi trong nhiều năm. Trong những năm qua, nhóm này đã xâm nhập mạng máy tính của nhiều ngân hàng, công ty luật, công ty công nghệ và từng chiếm đoạt thành công website của tạp chí Forbes để cài phần mềm độc hại nhằm phát tán vào máy tính của những người truy cập vào website.

Khi tìm ra được thủ phạm C0d0s0, ông Cate cảm thấy tức giận. “Vậy là trong nhiều năm qua, công ty của gia đình tôi đã trở thành “bánh mỳ và bơ” cho tin tặc Trung Quốc”. Đồng thời, ông Cate cũng lấy làm vui khi gia đình mình góp phần giúp các doanh nghiệp trong nước “vạch mặt” các nhóm tin tặc kiểu như C0d0s0. “Chúng tôi muốn làm điều đúng đắn cho các doanh nghiệp, cho nước Mỹ” - ông Cate nói.