Sau khi có các báo cáo về mã độc GoldenHelper và GoldenSpy, hiện FBI đang cảnh báo các công ty của Hoa Kỳ đang hoạt động tại Trung Quốc.
Vào ngày 23/7 vừa qua, Cục Điều tra Liên bang Hoa Kỳ đã gửi một cảnh báo đến các công ty của Hoa Kỳ về một loại mã độc đang được âm thầm cài đặt vào trong mạng lưới của các công ty đang hoạt động tại Trung Quốc. Mã độc này xâm nhập thông qua phần mềm nộp thuế điện tử được ủy quyền bởi chính phủ.
Các ‘cửa hậu’ (backdoor) được tạo ra bởi mã độc sẽ cho phép các tác nhân gây hại thực thi mã lệnh trái phép, xâm nhập vào hệ thống mạng và đánh cắp dữ liệu từ các chi nhánh hoạt động tại Trung Quốc.
FBI cho biết tất cả các công ty nước ngoài đều nhận được yêu cầu cài đặt một gói phần mềm từ cơ quan pháp luật địa phương ở Trung Quốc, nhằm xử lý các khoản thanh toán thuế giá trị gia tăng (VAT) cho cơ quan thuế Trung Quốc. Mã độc này được phát hiện trong phần mềm hỗ trợ thuế điện tử được phát hành bởi 2 công ty công nghệ của Trung Quốc: Baiwang và Aisino.
Không may, đây là 2 công ty duy nhất được phê duyệt bởi chính phủ được cung cấp phần mềm hỗ trợ thuế điện tử ở Trung Quốc. Bất kỳ công ty hay chi nhánh nước ngoài nào đang hoạt động tại Trung Quốc đều có khả năng bị ảnh hưởng bởi vấn đề này.
Cảnh báo của FBI về GoldenHelper và GoldenSpy trong phần mềm thuế
Cảnh báo của FBI đã liệt kê ra 2 trường hợp về các công ty sử dụng phần mềm trả thuế của Trung Quốc đã phát hiện mã độc trong hệ thống mạng lưới của họ.
Công ty Trustwave, chuyên về bảo mật thông tin, đã xác định ra mã độc trong phần mềm trả thuế này là GoldenHelper. FBI cho biết: “Vào tháng 7/2018, một nhân viên của một công ty dược phẩm có chi nhánh tại Trung Quốc đã tải xuống chương trình ‘Baiwang Tax Control Invoicing’ từ trang web baiwang.com. Từ tháng 3/2019, Baiwang đã đưa ra những bản cập nhật, được cài đặt tự động cùng với phần mềm cài sẵn. Vào tháng 4/2019, các nhân viên của công ty đã phát hiện ra rằng mã độc ẩn trong phần mềm này đã tạo ra backdoor trong hệ thống mạng của họ”.
Trustwave sau đó cũng đã phát hiện ra mã độc GoldenSpy, được cho là phiên bản cải tiến của tiền thân GoldenHelper. FBI cho biết: “Vào tháng 6/2020, một công ty an ninh mạng tư nhân đã báo cáo rằng Intelligence Tax, một phần mềm thuế điện tử từ Tập đoàn Aisino, có khả năng ẩn chứa mã độc đã được cài sẵn một backdoor trong hệ thống mạng của công ty họ”.
FBI cảnh báo các công ty Hoa Kỳ rằng mã độc được cài trong hệ thống của họ có thể cho phép “những kẻ tấn công an ninh mạng có môi trường để thực thi những câu lệnh từ xa và xuất dữ liệu trái phép trên hệ thống mạng của nạn nhân”, và nhấn mạnh vào mức độ của nguy hiểm của mã độc này.
Các nhân viên FBI cho biết họ tin rằng các công ty Hoa Kỳ làm về mảng chăm sóc sức khỏe, hóa chất và tài chính hoạt động tại Trung Quốc đang ở trong tình cảnh nguy hiểm, dựa trên mối quan tâm đặc biệt về những lĩnh vực này của Trung Quốc trước đó.
Hiện tại, cảnh báo của FBI đang được nhanh chóng gửi đến các công ty làm về các lĩnh vực nói trên để họ có thể điều tra thêm.
Các phương thức phát hiện mã độc này, được trình bày trong các báo cáo của Trustwave, có thể trợ giúp các công ty xác định được liệu hệ thống của họ có bị nhiễm chủng loại mã độc này hay không.
Trong khi cảnh báo của FBI không trực tiếp nhắm thẳng vào chính phủ Trung Quốc, cảnh báo này cũng chỉ ra rằng cả hai phần mềm của Baiwang và Aisino đều được vận hành dưới sự quản lý và giám sát của NISEC (Trung tâm Kỹ thuật An ninh Thông tin Quốc gia), một doanh nghiệp tư nhân trực thuộc Quân đội Trung Quốc. Có thế nhận định rằng đây là một hoạt động thu thập thông tin tình báo quốc gia có tổ chức.
Quang Minh
Theo ZDNet
