Hồ sơ lý lịch của 21,5 triệu nhân viên Liên bang Mỹ là những tài liệu quan trọng đối với chính quyền Trung Quốc nhằm do thám người Mỹ. Các tin tặc Trung Quốc đã bị cáo buộc đánh cắp các hồ sơ này từ Văn phòng Quản lý Nhân sự Hoa Kỳ (OPM), vụ việc được công chúng biết đến vào tháng 6 vừa qua.

Bằng cách sử dụng các phần mềm có khả năng xử lý lượng lớn dữ liệu, chính quyền Trung Quốc có thể thu thập các thông tin quan trọng từ các hồ sơ trên để tuyển dụng gián điệp, lấy cắp thông tin mạng từ các công ty, hay xâm nhập các hệ thống hạ tầng quan trọng của Mỹ.

Dưới đây là 3 cách thức mà Trung Quốc có thể khai thác các dữ liệu lấy cắp được từ Văn phòng Quản lý Nhân sự Hoa Kỳ:

1. Xác định các điệp viên tiềm năng

Khi tuyển dụng gián điệp, các đặc vụ Trung Quốc tìm kiếm 4 yếu điểm về đạo đức trong các đối tượng để có thể lợi dụng họ. Các yếu điểm đó là danh tiếng, lợi ích, dục vọng và hận thù.

Vụ đánh cắp thông tin từ Văn phòng Quản lý Nhân sự Hoa Kỳ đã giúp các đặc vụ Trung Quốc có được một sơ đồ thể hiện rõ những điểm yếu trên thông qua hàng loạt bản khai lý lịch SF86, một loại tờ khai cực kỳ chi tiết, dài hơn 100 trang mà chính phủ Mỹ dùng để thẩm tra lý lịch của các nhân viên liên bang.

Sau khi xác định những yếu điểm về đạo đức của mục tiêu, các đặc vụ của Trung Quốc có thể lợi dụng người đó bằng cách sử dụng các phương cách như tình dục, cơ hội làm ăn hoặc lời mời cấp cao đến Trung Quốc.

2. Sử dụng làm thông tin chéo để tìm quan hệ thân nhân

Các dữ liệu bị đánh cắp từ Văn phòng Quản lý Nhân sự Hoa Kỳ chỉ là bề nổi của tảng băng. Các tin tặc Trung Quốc còn bị cáo buộc đã tấn công nhiều mục tiêu khác, trong đó có Hiệp hội Chữ thập xanh và Khiên xanh (BlueCross & BlueShield Association, một liên đoàn gồm các công ty bảo hiểm y tế của Mỹ), và lấy cắp 80 triệu hồ sơ của công ty bảo hiểm Anthem.

Như vậy, thông tin về nhiều người Mỹ có thể xuất hiện không chỉ ở một cơ sở dữ liệu mà các tin tặc Trung Quốc đã đánh cắp. Bằng cách sử dụng phần mềm vẽ ra các mối liên hệ giữa các dữ liệu này, chính quyền Trung Quốc sẽ có được bức tranh hoàn chỉnh hơn nữa về từng cá nhân.

Xem thêm:

Khi chính quyền Trung Quốc nhắm mục tiêu vào một nhân viên liên bang Mỹ, họ có thể nhìn vào cơ sở dữ liệu về bảo hiểm y tế và tìm ra những người có thân nhân phải nằm viện và đang cần tiền. Chính quyền này cũng có thể tìm thấy thông tin về những người mà họ không có được thông tin từ các tài liệu của liên bang.

3. Gửi email giả mạo có kèm vi-rút

Cơ sở dữ liệu liên bang của Mỹ có thông tin từ năm 1985 của các cá nhân, rất có khả năng nhiều người hiện đang làm việc trong các ngành nghề khác nhau. Điều này mở ra vô số phương án dàn binh bố trận cho hoạt động gián điệp kinh tế của Trung Quốc.

Do thông tin về nhân viên liên bang Mỹ còn tiết lộ về các thành viên trong gia đình và thậm chí cả sở thích của từng cá nhân, các tin tặc Trung Quốc có thể dễ dàng viết các email giả mạo để khiến máy tính của cá nhân đó bị nhiễm vi-rút.

Các cuộc tấn công mạng như vậy còn được gọi là các cuộc tấn công lừa đảo qua email (spear-phishing). Đây là một phương cách yêu thích của các tin tặc Trung Quốc. Ban đầu các tin tặc gửi một email giả mạo cho mục tiêu và đính kèm một tập tin có chứa vi-rút. Nếu người đó mở tập tin, thì cả mạng lưới máy tính của công ty có thể bị lây nhiễm.

Joshua Philipp, Đại Kỷ Nguyên tiếng Anh

Mai Lan tổng hợp

Xem thêm:

Bài Liên Quan

Quảng Cáo:

loading...

Clip hay: