Nikkei: Phần mềm chứa mã độc của Trung Quốc có thể thâm nhập và gây hại hệ thống toàn cầu

Nhật Đăng |

Phần mềm chứa mã độc có thể đi từ hệ thống của doanh nghiệp nước ngoài hoạt động tại Trung Quốc vào các hệ thống doanh nghiệp và tổ chức tài chính toàn cầu.

Cơ quan điều tra và tình báo Mỹ và Đức trong những tháng gần đây đã không ngừng đưa ra nhiều cảnh báo rằng các phần mềm thuế do chính phủ Trung Quốc quản lý có chữa mã độc, chính vì vậy những ứng dụng cài đặt nó sẽ có thể bị thâm nhập ngầm, theo Nikkei đưa tin.

Nếu các cáo buộc này chính xác, những doanh nghiệp nước ngoài hoạt động tại Trung Quốc cũng như nhiều tổ chức tài chính toàn cầu sẽ phải đương đầu với rủi ro. Tuy nhiên trong khi chính phủ một số nước đang gấp rút đưa ra những biện pháp nhằm giảm thiểu rủi ro, giới chức Nhật vẫn còn hành động khá chậm chạp để bảo vệ các tổ chức tài chính và doanh nghiệp nước này.

Công ty an ninh mạng Mỹ Trustwave Holding vào ngày 25/6/2020 đưa ra cảnh báo về khả năng có phần mềm gián điệp được nhúng trong phần mềm Intelligent Tax do chính phủ Trung Quốc quản lý. Các doanh nghiệp Mỹ hoạt động tại Trung Quốc bị bắt buộc phải cài phần mềm này. Một khi phần mềm được đưa vào hệ thống của công ty, sẽ có thể có bên âm thầm thâm nhập vào, Trustwave cảnh báo.

Vào ngày 23/7/2020, Cục Điều tra Liên bang Mỹ (FB) đã đưa ra cảnh báo với các công ty Mỹ hoạt động tại Trung Quốc. FBI cảnh báo rằng phần mềm thuế giá trị gia tăng được cung cấp bởi hai nhà phân phối bao gồm Baiwang Cloud và Aisino Corp có chữa mã độc.

Bắc Kinh đã không ngừng bác bỏ những cáo buộc rằng nhiều công ty sản xuất thiết bị viễn thông của Trung Quốc, trong đó có Huawei Technologies, đã cài đặt phần mềm gián điệp và cho phép thâm nhập ngầm. Nhiều doanh nghiệp Mỹ vì vậy không khỏi băn khoăn.

Nhiều chuyên gia phân tích cho rằng phía Mỹ đang cố gắng tạo ra thêm lùm xùm trong bối cảnh chiến tranh lạnh Mỹ - Trung Quốc đang ngày một căng thẳng hơn, tuy nhiên Văn phòng Liên bang Đức (GFO) vào ngày 21/8/2020 cũng đã ra tuyên bố tương tự với các doanh nghiệp Đức hoạt động tại Trung Quốc.

Berlin cũng đã xác nhận về một phần mềm gián điệp có rủi ro tương tự FBI cảnh báo, đồng thời cảnh báo các công ty Đức tiến hành biện pháp cần thiết để ngăn chặn rủi ro bị mất thông tin.

Văn phòng Liên bang Bảo vệ Hiến pháp Đức (FOPC) là cơ quan tình báo hoạt động dưới sự quản lý của Bộ Nội vụ Đức. FOPC đã làm việc tích cực với FBI để bàn về vấn đề phần mềm gián điệp của Trung Quốc. Đại sứ quán Mỹ tại Đức mới đây cũng đã nhấn mạnh: “Đức và Mỹ cùng hợp tác phản đối hoạt động tình báo của phía Trung Quốc”.

Trong một diễn biến hiếm thấy, vấn đề này đã khiến cho Mỹ và Đức cùng hợp tác. Hiếm khi có hai nước nào đó cùng hợp tác với nhau về vấn đề tình báo, hai nước cùng nhìn nhận thấy những rủi ro từ các phần mềm gián điệp, rằng nó có thể tạo ra nhiều phản ứng dây chuyền lên doanh nghiệp và tổ chức trên khắp thế giới.

Quy trình lắp đặt và tác động của phần mềm thuế Trung Quốc như sau:

Thứ nhất, doanh nghiệp nước ngoài hoạt động tại Trung Quốc bị yêu cầu phải cài đặt phần mềm thuế để nộp thuế, và cũng chẳng có lựa chọn nào khác.

Phần mềm gián điệp được tải trong vòng chỉ 2 tiếng sau khi phần mềm thuế được lắp đặt.

Một khi phần mềm gián điệp được tải về, hệ thống của công ty sẽ bị chiếm quyền kiểm soát. Một chương trình sẽ thâm nhập từ xa vào hệ thống của công ty để phía Trung Quốc có thể thao túng hệ thống của công ty.

Tác động sau đó có thể sẽ không còn giới hạn chỉ trong nhóm các doanh nghiệp địa phương này. Bởi vì hệ thống của doanh nghiệp nước ngoài tại Trung Quốc được kết nối với trụ sở và nhiều hệ thống khác, rủi ro gây tổn hại đến chức năng và đánh cắp thông tin sẽ có thể lây lan ra toàn cầu.

Tác động còn có thể lớn hơn nữa bởi hệ thống của doanh nghiệp cũng kết nối với các tổ chức tài chính thông qua hệ thống thanh toán. Phần mềm gián điệp của Trung Quốc sẽ có thể cố gắng thâm nhập vào các hệ thống của tổ chức tài chính thông qua hệ thống doanh nghiệp.

Đường dây nóng: 0943 113 999

Soha
Báo lỗi cho Soha

*Vui lòng nhập đủ thông tin email hoặc số điện thoại