NAIROBI, ngày 24 tháng 5 (Reuters) – Các tin tặc Trung Quốc đã nhắm mục tiêu vào chính phủ Kenya trong một loạt các vụ xâm nhập kỹ thuật số kéo dài nhiều năm nhằm vào các bộ chủ chốt và các tổ chức nhà nước, theo ba nguồn tin, báo cáo nghiên cứu an ninh mạng và phân tích dữ liệu kỹ thuật của chính Reuters liên quan đến vụ việc. hack.
Hai trong số các nguồn tin đánh giá các vụ hack nhằm mục đích, ít nhất là một phần, để lấy thông tin về khoản nợ của quốc gia Đông Phi với Bắc Kinh: Kenya là một liên kết chiến lược trong Sáng kiến Vành đai và Con đường – kế hoạch của Chủ tịch Tập Cận Bình về cơ sở hạ tầng toàn cầu mạng.
Theo The New York Times , một công ty điều tra máy tính của Mỹ đã theo dõi một nhóm không gian mạng Trung Quốc . Công ty Mandiant đã kết luận rằng nhóm tin tặc này thực chất là một đơn vị quân đội Trung Quốc, với Mã số chỉ định đơn vị quân đội (MUCD) 61398.
Một báo cáo nghiên cứu vào tháng 7 năm 2021 do một nhà thầu quốc phòng viết cho khách hàng tư nhân cho biết: “Có thể xảy ra các thỏa hiệp khác do yêu cầu hiểu rõ các chiến lược trả nợ sắp tới trở nên cần thiết”.
Bộ Ngoại giao Trung Quốc cho biết họ “không biết” về bất kỳ vụ hack nào như vậy, trong khi đại sứ quán Trung Quốc tại Anh gọi những cáo buộc là “vô căn cứ”, đồng thời nói thêm rằng Bắc Kinh phản đối và chống lại “các cuộc tấn công mạng và trộm cắp dưới mọi hình thức”.
Ảnh hưởng của Trung Quốc ở châu Phi đã tăng lên nhanh chóng trong hai thập kỷ qua. Tuy nhiên, giống như một số quốc gia châu Phi, tài chính của Kenya đang gặp khó khăn do chi phí trả nợ nước ngoài ngày càng tăng – phần lớn là nợ Trung Quốc.
Hai trong số các nguồn tin cho biết chiến dịch tấn công mạng chứng tỏ Trung Quốc sẵn sàng tận dụng khả năng gián điệp của mình để giám sát và bảo vệ các lợi ích kinh tế và chiến lược ở nước ngoài.
Theo một nhà phân tích tình báo trong khu vực, các vụ tấn công là một chiến dịch kéo dài ba năm nhằm vào tám bộ và cơ quan chính phủ của Kenya, bao gồm cả văn phòng tổng thống. Nhà phân tích này cũng chia sẻ với Reuters các tài liệu nghiên cứu bao gồm lịch trình của các cuộc tấn công, mục tiêu và cung cấp một số dữ liệu kỹ thuật liên quan đến việc xâm phạm máy chủ được sử dụng riêng bởi cơ quan gián điệp chính của Kenya.
Một chuyên gia an ninh mạng người Kenya đã mô tả hoạt động hack tương tự nhằm vào bộ ngoại giao và bộ tài chính. Cả ba nguồn tin đều yêu cầu không được nêu tên do tính chất nhạy cảm của công việc của họ.
Văn phòng tổng thống Kenya cho biết: “Cáo buộc của bạn về các nỗ lực xâm nhập của các thực thể Chính phủ Trung Quốc không phải là duy nhất”, đồng thời cho biết thêm chính phủ đã bị nhắm mục tiêu bởi “các nỗ lực xâm nhập thường xuyên” từ các tin tặc Trung Quốc, Mỹ và châu Âu.
“Theo như chúng tôi được biết, không có nỗ lực nào thành công,” họ nói.
Họ không cung cấp thêm chi tiết cũng như không trả lời các câu hỏi tiếp theo.
Người phát ngôn của Đại sứ quán Trung Quốc tại Anh cho biết Trung Quốc phản đối “các động thái vô trách nhiệm sử dụng các chủ đề như an ninh mạng để gây bất hòa trong quan hệ giữa Trung Quốc và các nước đang phát triển khác”.
Người phát ngôn nói thêm: “Trung Quốc rất coi trọng vấn đề nợ của châu Phi và làm việc tích cực để giúp châu Phi đối phó với vấn đề này”.
CÁC MẸO (của Trung Quốc)
Từ năm 2000 đến năm 2020, Trung Quốc đã cam kết cho các nước châu Phi vay gần 160 tỷ USD, theo một cơ sở dữ liệu toàn diện về các khoản cho vay của Trung Quốc do Đại học Boston tổ chức, phần lớn là cho các dự án cơ sở hạ tầng quy mô lớn.
Kenya đã sử dụng hơn 9 tỷ đô la tiền vay của Trung Quốc để tài trợ cho nỗ lực xây dựng hoặc nâng cấp đường sắt, cảng và đường cao tốc.
Bắc Kinh đã trở thành chủ nợ song phương lớn nhất của đất nước và có được chỗ đứng vững chắc tại thị trường tiêu dùng quan trọng nhất ở Đông Phi và là trung tâm hậu cần quan trọng trên bờ biển Ấn Độ Dương của châu Phi.
Tuy nhiên, vào cuối năm 2019, khi chuyên gia an ninh mạng người Kenya nói với Reuters rằng ông được chính quyền Kenya cử đến để đánh giá một vụ hack mạng lưới toàn chính phủ, hoạt động cho vay của Trung Quốc đã cạn kiệt. Và căng thẳng tài chính của Kenya đã được hiển thị.
Vi phạm được chuyên gia an ninh mạng người Kenya xem xét và quy cho Trung Quốc bắt đầu bằng một cuộc tấn công “spearphishing” vào cuối năm đó, khi một nhân viên chính phủ Kenya vô tình tải xuống một tài liệu bị nhiễm mã độc, cho phép tin tặc xâm nhập vào mạng và truy cập vào các cơ quan khác.
Chuyên gia an ninh mạng người Kenya cho biết: “Rất nhiều tài liệu từ Bộ Ngoại giao và Bộ Tài chính đã bị đánh cắp. Các cuộc tấn công dường như tập trung vào tình hình nợ nần”.
Việc Trung Quốc có một đội quân tin tặc không có gì đáng ngạc nhiên ; thay vào đó, việc Trung Quốc chấp nhận thực tế này là điều gây sốc. Ấn bản mới nhất của tạp chí có uy tín ở TQ mang tên “Khoa học Chiến lược Quân sự”, đã viết về đội quân tác chiến mạng của Trung Quốc.
Hình minh họa của Keditim.net
Một nguồn tin khác – nhà phân tích tình báo làm việc trong khu vực – cho biết tin tặc Trung Quốc đã thực hiện một chiến dịch sâu rộng chống lại Kenya bắt đầu vào cuối năm 2019 và tiếp tục cho đến ít nhất là năm 2022.
Theo các tài liệu do nhà phân tích cung cấp, các gián điệp mạng Trung Quốc đã khiến văn phòng của tổng thống Kenya, các bộ quốc phòng, thông tin, y tế, đất đai và nội vụ, trung tâm chống khủng bố và các tổ chức khác của nước này phải chịu hoạt động tấn công liên tục và kéo dài.
Các cơ quan chính phủ bị ảnh hưởng đã không trả lời yêu cầu bình luận, từ chối phỏng vấn hoặc không thể liên lạc được.
Đến năm 2021, sự suy thoái kinh tế toàn cầu do đại dịch COVID-19 đã góp phần đẩy một bên vay lớn của Trung Quốc – Zambia – vỡ nợ nước ngoài. Kenya quản lý để đảm bảo một lệnh cấm trả nợ tạm thời từ Trung Quốc.
Vào đầu tháng 7 năm 2021, báo cáo nghiên cứu an ninh mạng do nhà phân tích tình báo trong khu vực chia sẻ đã nêu chi tiết cách tin tặc truy cập bí mật vào máy chủ email do Cơ quan Tình báo Quốc gia Kenya (NIS) sử dụng.
Reuters đã có thể xác nhận rằng địa chỉ IP của nạn nhân thuộc về NIS. Vụ việc cũng được đề cập trong một báo cáo từ nhà thầu quốc phòng tư nhân được Reuters xem xét.
Reuters không thể xác định thông tin nào đã được lấy trong các vụ hack hoặc xác định một cách thuyết phục động cơ của các cuộc tấn công. Nhưng báo cáo của nhà thầu quốc phòng cho biết vi phạm NIS có thể nhằm mục đích thu thập thông tin về cách Kenya lên kế hoạch quản lý các khoản thanh toán nợ của mình.
“Kenya hiện đang cảm thấy áp lực của những gánh nặng nợ này… vì nhiều dự án được tài trợ bởi các khoản vay của Trung Quốc vẫn chưa tạo ra đủ thu nhập để tự chi trả,” báo cáo nêu rõ.
Một đánh giá của Reuters về nhật ký internet mô tả hoạt động gián điệp kỹ thuật số của Trung Quốc cho thấy một máy chủ do tin tặc Trung Quốc kiểm soát cũng đã truy cập vào dịch vụ webmail được chia sẻ của chính phủ Kenya gần đây hơn từ tháng 12 năm 2022 cho đến tháng 2 năm nay.
Các quan chức Trung Quốc từ chối bình luận về vi phạm gần đây và chính quyền Kenya đã không trả lời câu hỏi về nó.
Nhóm hack tên ‘Ngoại giao cửa sau – Backdoor Diplomacy’
Nhà thầu quốc phòng, chỉ ra các công cụ và kỹ thuật giống hệt nhau được sử dụng trong các chiến dịch hack khác, đã xác định một nhóm hack có liên kết với nhà nước Trung Quốc đã thực hiện cuộc tấn công vào cơ quan tình báo của Kenya.
Nhóm này được gọi là “Ngoại giao cửa sau” trong cộng đồng nghiên cứu an ninh mạng, vì thành tích cố gắng đạt được các mục tiêu trong chiến lược ngoại giao của Trung Quốc.
Theo công ty an ninh mạng ESET có trụ sở tại Slovakia, BackdoorDiplomacy tái sử dụng phần mềm độc hại chống lại các nạn nhân để giành quyền truy cập vào mạng của họ, giúp theo dõi các hoạt động của họ.
Được Reuters cung cấp địa chỉ IP của các tin tặc NIS, Palo Alto Networks, một công ty an ninh mạng của Hoa Kỳ chuyên theo dõi các hoạt động của BackdoorDiplomacy, đã xác nhận rằng nó thuộc về nhóm này, đồng thời cho biết thêm rằng phân tích trước đây của họ cho thấy nhóm này được nhà nước Trung Quốc tài trợ.
Các nhà nghiên cứu an ninh mạng đã ghi nhận các vụ hack BackdoorDiplomacy nhắm vào các chính phủ và tổ chức ở một số quốc gia ở Châu Á và Châu Âu.
Báo cáo của nhà thầu quốc phòng cho biết các cuộc xâm nhập vào Trung Đông và Châu Phi dường như ít phổ biến hơn, khiến trọng tâm và quy mô của các hoạt động tấn công mạng ở Kenya trở nên đặc biệt đáng chú ý.
“Góc độ này rõ ràng là một ưu tiên của nhóm.”
Đại sứ quán Trung Quốc tại Anh bác bỏ mọi liên quan đến vụ hack vào nước Kenya và không trực tiếp trả lời các câu hỏi về mối quan hệ của chính phủ với Backdoor Ngoại giao.
Người phát ngôn cho biết: “Trung Quốc là nạn nhân chính của các vụ tấn công và đánh cắp mạng và là quốc gia bảo vệ an ninh mạng trung thành.”