Bộ An ninh Quốc gia Trung Quốc tố cơ quan tình báo Mỹ đánh cắp dữ liệu nhạy cảm và xâm nhập hệ thống mạng trọng yếu, đe dọa làm gián đoạn trật tự vận hành xã hội.

Trung tâm Dịch vụ Thời gian Quốc gia Trung Quốc. Ảnh: Trung tâm Dịch vụ Thời gian Quốc gia.

Cơ quan phản gián hàng đầu của Trung Quốc vừa cáo buộc Mỹ tiến hành các cuộc tấn công mạng quy mô lớn nhằm vào Trung tâm Dịch vụ Thời gian Quốc gia, đơn vị rực thuộc Viện Hàn lâm Khoa học Trung Quốc, đặt tại Tây An, tỉnh Thiểm Tây, chịu trách nhiệm xác lập và phân phối chuẩn thời gian chính thức của Trung Quốc, SCMP đưa tin.

Theo tuyên bố đăng trên mạng xã hội ngày 19/10, Bộ An ninh Quốc gia Trung Quốc (MSS) cho biết Cơ quan An ninh Quốc gia Mỹ (NSA) đứng sau hàng loạt vụ tấn công mạng tinh vi nhằm vào trung tâm này.

Trung tâm được xem là “trái tim của thời gian Trung Quốc”, cung cấp dịch vụ đồng bộ thời gian có độ chính xác cực cao cho nhiều lĩnh vực trọng yếu như viễn thông, tài chính, năng lượng, giao thông, bản đồ và quốc phòng.

Đại sứ quán Mỹ tại Trung Quốc hiện chưa đưa ra phản hồi trước cáo buộc này.

Bộ An ninh Trung Quốc cho biết các cuộc tấn công do NSA tiến hành “diễn ra trong thời gian dài, được che giấu kỹ lưỡng và sử dụng công cụ gián điệp mạng cấp quốc gia”. Theo điều tra, cơ quan tình báo Mỹ đã khai thác lỗ hổng bảo mật để bí mật chiếm quyền kiểm soát điện thoại di động của một số nhân viên trung tâm, đồng thời đánh cắp dữ liệu nhạy cảm.

Các hoạt động xâm nhập được cho là bắt đầu từ tháng 3/2022, và đến tháng 4/2023, NSA đã sử dụng mật khẩu đánh cắp để đột nhập vào hệ thống máy tính của Trung tâm Thời gian Quốc gia, nhằm thu thập thông tin mạng nội bộ.

MSS cho biết từ tháng 8/2023 đến tháng 6/2024, mức độ tấn công gia tăng mạnh. Cơ quan Mỹ bị cáo buộc đã triển khai nền tảng chiến tranh mạng mới, sử dụng 42 loại “vũ khí” chuyên biệt để xâm nhập các hệ thống nội bộ của Trung Quốc. NSA còn bị tố tìm cách đột nhập vào hệ thống định thời mặt đất siêu chính xác, với mục đích “phá hoại hoặc làm tê liệt” nó trong tương lai.

Các chuyên gia an ninh mạng Trung Quốc cho biết phần lớn vụ tấn công xảy ra vào ban đêm hoặc rạng sáng (giờ Bắc Kinh). NSA bị cáo buộc sử dụng máy chủ ảo tại Mỹ, châu Âu và châu Á làm “bàn đạp” để che giấu dấu vết, kết hợp thuật toán mã hóa mạnh khiến việc truy vết trở nên khó khăn.

Cơ quan an ninh Trung Quốc cho biết đã thu thập bằng chứng kỹ thuật rõ ràng về các vụ tấn công này, đồng thời hướng dẫn Trung tâm Thời gian Quốc gia ngắt chuỗi tấn công, vá lỗ hổng bảo mật và nâng cấp hệ thống phòng vệ mạng.

Giáo sư Li Jianhua, Giám đốc Phòng thí nghiệm Quốc gia về Phân tích Nội dung Thông tin thuộc Đại học Giao thông Thượng Hải, nhận định trên đài CCTV rằng các cơ quan tình báo Mỹ thường lợi dụng máy chủ tại châu Âu, châu Á, châu Phi và các nước xung quanh Trung Quốc để làm trung gian tấn công.

Theo ông, họ khai thác các lỗ hổng “zero-day”, tức những lỗ hổng chưa được công bố để vượt qua hệ thống phát hiện xâm nhập trong các mạng thông tin trọng yếu.