Công ty an ninh máy tính FireEye ngày 10-12 cho biết thông tin này.
Nhóm tin tặc này gửi email có đính kèm file đã nhiễm vi rút mang tên “những quyền lựa chọn của quân đội Mỹ ở Syria” đến các máy tính trên. Khi người sử dụng mở các file này, vô tình đã tải những mã độc về máy tính cá nhân của mình.
 |
| Một chiếc đĩa với logo của Hội nghị thượng điẻnh G20 ở St. Petersburg hôm 5-9-2013 Ảnh:Reuters. |
Trong vòng một tuần cuối tháng 8-2013, công ty FireEye ở California cho biết những nhà nghiên cứu của họ đã theo dõi “những hoạt động bí mật” của máy tính chủ do những tin tặc này điều khiển để do thám và di chuyển khắp những hệ thống đã bị xâm nhập. Song, FireEye đã mất dấu những tin tặc này sau khi chúng di chuyển sang một máy chủ khác trước khi hội nghị thượng đỉnh G20 diễn ra ở St. Petersburg, Nga.
FireEye cho rằng nhóm tin tặc này đã kịp ăn cắp dữ liệu trên máy tính của một số bộ trưởng ngoại giao châu Âu ngay khi các nhà nghiên cứu mất dấu chúng. FireEye không cho biết chính xác máy tính của bộ trưởng ngoại giao nước nào bi tấn công, công ty này cũng đã thông báo vụ việc cho Cục điều tra liên bang Mỹ (FBI).
Reuters dẫn lời nhà nghiên cứu công ty FireEye - ông Nart Villeneuve khẳng định các tin tặc xuất phát từ Trung Quốc.
Nhóm nghiên cứu của ông đưa ra kết luận dựa trên nhiều chứng cứ kỹ thuật khác nhau, chẳng hạn như ngôn ngữ sử dụng trên máy tính chủ và những máy móc mà nhóm tin tặc này sử dụng để kiểm tra các mã độc đã gửi đi đều bắt nguồn từ Trung Quốc. Song, ông Villeneuve cho biết chưa có bằng chứng nào cho thấy nhóm tin tặc này có mối quan hệ với chính phủ Trung Quốc.
