Các địa chỉ IP được đặt tại “cùng một khu phức hợp ở Nam Kinh, Trung Quốc”.

Hơn 4 tháng trước, các tin tặc đã liên tục cố gắng đột nhập vào các máy tính của một nhà sử học NSA, ông Matthew Aid. Gần đây, ông Aid tiếp tục phát hiện ra 2 lần cố gắng xâm nhập khác, một vào ngày 2/4 và một vụ khác vào ngày 11/4. Những việc này đã được ông Aid đã ghi chép lại trên blog cá nhân hôm 20/4.

Chưa biết được chính xác những gì mà các gián điệp mạng Trung Quốc đang theo đuổi, nhưng có vẻ họ có quan tâm tới công việc của ông Aid. Bên cạnh nghiên cứu các hoạt động tình báo của một số nước lớn, ông Aid cũng thường nói chuyện với các nhân viên tình báo cũ.

Ông Aid là một nhà sử học tình báo hàng đầu và là chuyên gia trong NSA. Ông thường nói chuyện với báo chí về các vấn đề tình báo. Ông cũng là tác giả của cuốn sách “Intel Wars: The Secret History of the Fight Against Terror” (Tạm dịch: “Cuộc chiến tình báo: Lịch sử bí ẩn của cuộc chiến chống khủng bố”) và “The Secret Sentry, the definitive history of the National Security Agency” (Tạm dịch: “Canh giữ bí mật, lịch sử chân thực của Cơ quan An ninh Quốc gia”).

“Tôi phải nói điều này cho những tin tặc Trung Quốc”, ông Aid viết trên blog cá nhân. “Họ rất bền bỉ nhưng rất không thông minh. Tôi đã nghĩ họ nên học lại bài học của mình vào tháng 12, nhưng hình như những anh chàng này có khả năng tiếp nhậnhạn chế và dường như họ không quan tâm liệu họ có bị bắt hay không”.

Ông Aid không đáp lại ngay lập tức trước một yêu cầu đưa ra lời bình luận.

Xem thêm:

Tháng 12/2014, ông Aid viết trong khoảng thời gian 2 tuần, “máy tính của tôi đã nằm dưới sự tấn công thường xuyên bởi hoạt động của các gián điệp mạng Trung Quốc từ thành phố Nam Kinh”. “Thậm chí chúng còn cố gắng thâm nhập vào máy tính của tôi ngay sau khi tôi đăng nhập vào sáng nay. Chúng đợi tôi thức dậy và đi làm!”, ông viết vào ngày 7/12/2014.

Ông có thể truy được nguồn gốc của tất cả những nỗ lực thâm nhập trên. Các địa chỉ IP được đặt tại “cùng một khu phức hợp ở Nam Kinh, Trung Quốc”. Ông lưu ý rằng những vụ tấn công này đã dừng lại “gần như ngay lập tức” khi ông lần đầu tiên viết về những nỗ lực xâm nhập này vào tháng 12.

Vị trí Nam Kinh đang được nhắc đến. Ông Aid tin rằng những gián điệp mạng có thể ở cùng với Cục Trinh sát Kỹ thuật thuộc Quân khu Nam Kinh. Cơ quan này nằm dưới Tổng Cục Tham mưu, và là Cục Thứ 3 trong Lực lượng Tình báo Quân đội Trung Quốc. Cục Thứ 3 vận hành các hoạt động tình báo của chính quyền Trung Quốc (SIGINT) và là nguồn gốc của nhiều vụ tấn công mạng của quân đội.

Những gián điệp mạng Trung Quốc đã thử đánh lừa ông Aid với các thư điện tử bị nhiễm mã độc. Chúng được giả mạo để trông giống như các thông báo đến từ Nhà cung cấp Dịch vụ Internet của ông. Đây là một thủ đoạn phổ biến đối với các gián điệp mạng, được biết với tên gọi một vụ tấn công Spear phishing.

“Vấn đề duy nhất,” ông Aid viết, “là những thông báo này được thực hiện quá tồi (cô cháu gái 11 tuổi của tôi có kỹ năng nghệ thuật đồ họa còn tốt hơn) và ngữ pháp cũng như cú pháp tệ đến mức không tin nổi, đây là một nguồn giải trí không bao giờ cạn cho bạn bè và gia đình.”

Joshua Philipp, Thời báo Đại Kỷ Nguyên tiếng Anh

Hoàng Tuấn biên dịch

Xem thêm: