Hacker Trung Quốc đã có trong tay công cụ hack máy tính của NSA

Một nhóm hacker Trung Quốc, theo Symantec, không biết nhờ làm cách nào mà đã có trong tay công cụ mang tên Double Pulsar, cyberweapon từng là công cụ tuyệt mật của Cục An ninh Nội địa Mỹ NSA. Những bằng chứng mà Symantec tìm thấy cho biết Double Pulsar được sử dụng kèm vài công cụ khác trong hai cuộc tấn công mạng vào hai mục tiêu tại Hong Kong và Bỉ vào tháng 03/2016. Khi ấy, công cụ Double Pulsar chỉ có thể thâm nhập vào những hệ thống máy tính cài hệ điều hành 32-bit và tiếp tục tải thêm những malware khác để kiểm soát máy tính chạy HĐH Windows.



Thế nhưng đến tháng 09/2016, công cụ hack “chắp vá” từ nhiều công cụ khác của hacker Trung Quốc lại tấn công một lần nữa, lần này nó có khả năng thâm nhập vào những hệ thống PC 64-bit. Đến giờ, Symantec vẫn chưa có câu trả lời chắc chắn vì sao người Trung Quốc lại sờ được tay vào Double Pulsar. Chúng hoàn toàn có thể mua lại mã nguồn của công cụ này trên chợ đen, hoặc tệ hơn, có thể một nhân viên NSA đã làm loạn và bán nó trực tiếp cho các hacker Trung Quốc.

Điều này cũng đồng nghĩa với việc, công cụ đáng lẽ được dùng để bảo đảm an ninh cho một quốc gia đã rơi vào tay kẻ xấu. Bản thân Double Pulsar cũng không phải một thứ gì đó quá tuyệt mật. Hồi tháng 04/2017, nhóm Shadow Brokers đã tung lên mạng internet cache của vài công cụ hack do NSA phát triển, cũng như mô tả chi tiết công cụ có tên Double Pulsar. Một tháng sau, chính những công cụ này đã được sử dụng để phát tán ransomware Wannacry, khiến thế giới chao đảo.



Quay trở lại với nhóm hacker Trung Quốc nọ. Symantec cho rằng chúng không còn hoạt động nữa vì vào tháng 11/2017, chính quyền Mỹ đã kết án ba thành viên nhóm này vì tội tấn công mạng và ăn trộm bí mật kinh doanh của các công ty. Hồi tháng 03 vừa rồi, Microsoft đã tung ra bản cập nhật Windows mới để chặn đứng khả năng thâm nhập của những công cụ hack do người Trung Quốc tạo ra dựa trên Double Pulsar.

Theo PCMag​