Chuyên gia an ninh mạng Mỹ nói Trung Quốc cài phần mềm gián điệp vào các thiết bị sử dụng cho vận tải biển quốc tế.
Đó là phát hiện mới nhất của các chuyên gia hãng an ninh mạng TrapX ở thành phố San Mateo, bang California (Mỹ).
Họ
cho biết, sau khi kết nối, các thiết bị này bắt đầu thu thập các tập
tin và gửi cho tin tặc Trung Quốc truy cập vào các mạng máy tính bị
nhiễm phần mềm này.
Các
chuyên gia của công ty an ninh này còn cho biết thêm phần mềm gián điệp
có tên Zombie Zero.Mục tiêu của nó là thu thập các dữ liệu của mạng
lưới vận chuyển và dịch vụ tổng hợp giao nhận kho vận (logistics). Phần
mềm này được cài sẵn trên các thiết bị soi, quét cầm tay do Trung Quốc
sản xuất. Các thiết bị này được sử dụng để theo dõi thông tin về hàng
hoá quá cảnh.
Carl
Wright, Tổng giám đốc TrapX cho biết:" Mức độ xâm nhập vào hệ thống của
các loại thiết bị này là 100%. Chúng có thể làm được bất cứ điều gì nếu
muốn".
Điều này có nghĩa là các máy quét cầm tay này có khả năng kiểm soát toàn bộ hệ thống logistics và máy tính của công ty.
Carl
Wright cho biết thêm phần mềm gián điệp này nhắm tới hệ thống vận
chuyển toàn cầu khi nó thu thập các số liệu về mặt hàng vận chuyển và có
thể thay đổi các dữ liệu liên quan đến giao nhận.
Mạng
máy tính bị nhiễm phần mềm gián điệp này sẽ tự động thu thập và gửi đi
toàn bộ thông tin tài chính của công ty, dữ liệu về các bạn hàng đối tác
và các số liệu khác.
Cũng
theo các chuyên gia của TrapX, phần lớn các thông tin bị đánh cắp đều
liên quan đến các tuyến vận tải biển và dịch vụ tổng hợp giao nhận kho
vận trên toàn thế giới.
Ông
Wright cho biết thêm vấn đề nguy hiểm nhất là hiện nay các thiết bị do
Trung Quốc sản xuất đã được cài phần mềm gián điệp ngay từ khâu sản
xuất.
"Trước
đây chúng tôi đã nghi ngờ điều nay, nhưng chưa có chứng cớ. Đây là
trường hợp đầu tiên chúng tôi phát hiện ra"-Tổng giám đốc TrapX nói.
Tuy nhiên, ông vẫn chưa cho biết cụ thể tên của nhà sản xuất Trung Quốc và danh tính các nạn nhân bị phần mềm này tấn công.
Mặc
dù phát hiện liên quan đến an ninh này mới được công bố, tuy nhiên
trước đó, dư luận đã biết đến việc một số mặt hàng tiêu dùng của Trung
Quốc, như điện thoại di động đã bị cài phần mềm gián điệp ngay từ khâu
sản xuất.
Ngày
16/6 vừa qua, các chuyên gia công ty an ninh G Data của Đức đã phát
hiện hàng loạt các smartphone do Trung Quốc sản xuất đã cài sẵn phần mềm
gián điệp vào phần cứng. Các điện thoại này (hiện vẫn chưa được tiết lộ
hãng) đã được bán rộng rãi trên mạng, trong đó có Ebay và Amazon.
Ông
Thorsten Urbanski, phụ trách truyền thông của G Data cho biết đây là
lần đầu tiên họ phát hiện phần mềm gián điệp được cài sẵn vào phần cứng
điện thoại. Urbanski nói thêm: "Chiếc Smartphone này sẽ gửi các thông
tin cá nhân về máy chủ đặt ở Trung Quốc và "họ" có thể có được thông tin
về các cuộc gọi, giao dịch ngân hàng trực tuyến, đọc tin nhắn, thư điện
tử, thậm chí điều khiển từ xa camera và ghi âm"
Theo
Carl Wright, giám đốc công ty an ninh mạng TrapX, đối với việc cung cấp
thiết bị cho quốc gia hay quốc phòng, người ta có một hệ thống nghiêm
ngặt về chứng chỉ của nhà cung cấp.
Nhưng
đối với thị trường tiêu dùng, hay các thiết bị của một số ngành công
nghiệp dịch vụ khác, như vận tải và logistics chẳng hạn, người ta lại
chưa chú trọng lắm đến việc này.
"Khi
nói đến vận chuyển và dịch vụ kho vận, ai mà ngờ là điều đó sẽ xảy ra-
ông Carl Wright cảnh báo- Chúng ta đang sống trong một thời kỳ nguy hiểm
nhất của gián điệp mạng".
Nguồn: vtc.vn
0 nhận xét:
Đăng nhận xét