Một tổ chức chính quyền vùng tây nam Trung Quốc được cho là đã trả chi tiền để đột nhập website của cảnh sát giao thông Việt Nam, theo tài liệu rò rỉ.

Trong tài liệu rò rỉ này, một công ty an ninh mạng Trung Quốc tuyên bố họ có năng lực tấn công mạng vào Bộ Ngoại giao Anh.

Các cơ quan chính phủ, tổ chức nghiên cứu, doanh nghiệp và tổ chức từ thiện của Vương quốc Anh cũng xuất hiện trong dữ liệu i-Soon bị rò rỉ.

Các tài liệu khác cho thấy dấu vết các vụ tấn công mạng thành công vào cơ quan công quyền và doanh nghiệp trên khắp châu Á và châu Âu, nhưng vẫn chưa rõ liệu đã gây ra tổn hại nào hay chưa.

Vẫn chưa xác định được danh tính của bên rò rỉ thông tin.

Đại sứ quán Trung Quốc ở Anh cho biết họ không biết gì về vụ rò rỉ và nói rằng Trung Quốc “kiên quyết phản đối và chống lại mọi hình thức tấn công mạng”.

Nhưng cảnh sát Trung Quốc và i-Soon được cho là đang điều tra việc kết xuất cơ sở dữ liệu, theo hãng tin AP.

BBC đã tiếp cận chính phủ Anh để yêu cầu bình luận.

Thông tin rò rỉ có vẻ chân thực

i-Soon là một trong nhiều công ty tư nhân cung cấp dịch vụ an ninh mạng cho quân đội, cảnh sát và các cơ quan an ninh của Trung Quốc.

Công ty này có chưa đến 25 nhân viên tại trụ sở chính được đặt ở Thượng Hải.

Tổng cộng 577 tài liệu và nhật ký trò chuyện đã bị rò rỉ trên GitHub – một nền tảng trực tuyến dành cho nhà phát triển – vào ngày 16/2.

Ba nhà nghiên cứu bảo mật nói với BBC rằng vụ rò rỉ này có vẻ là chuyện thật.

Các tập tin tiết lộ công việc của i-Soon trong tám năm, gồm các hoạt động trích xuất dữ liệu và chiếm quyền truy cập vào các hệ thống ở Anh, Pháp và một số nơi ở châu Á – bao gồm Đài Loan, Pakistan, Malaysia và Singapore.

Trong một vụ việc, một tổ chức chính quyền ở miền tây nam Trung Quốc đã trả khoảng 15.000 USD (gần 370 triệu đồng) để đột nhập vào website của cảnh sát giao thông Việt Nam.

Trong một vụ khác, phần mềm chạy chiến dịch đưa thông tin sai lệch trên X, trước đây là Twitter, được treo giá 100.000 USD.

‘Sếp Lục’

Trong một nhật ký hội thoại không ghi ngày tháng giữa “Sếp Lục” và một người dùng ẩn danh khác, Bộ Ngoại giao Vương quốc Anh được tiết lộ là mục tiêu ưu tiên của i-Soon.

Người dùng giấu tên cho biết họ có quyền truy cập vào lỗ hổng phần mềm của Bộ Ngoại giao. Tuy nhiên, “Sếp Lục” sau đó nói rằng hãy tập trung vào một tổ chức khác vì một nhà thầu đối thủ đã giành được đơn hàng này.

Trong một nhật ký hội thoại khác, một người dùng gửi danh sách các mục tiêu của Vương quốc Anh tới i-Soon, bao gồm Bộ Tài chính, Chatham House (Viện Quốc tế Hoàng gia) và Tổ chức Ân xá Quốc tế.

Người nhận đơn đặt hàng cho biết: “Chúng tôi chưa có sẵn thứ này để giao liền, nhưng chúng tôi có thể xử lý được.”

Sau đó, đôi bên thảo luận về việc khách hàng trả trước cho những thông tin không cụ thể về mục tiêu.

Các nhật ký trò chuyện cho thấy việc nhân viên của i-Soon đã thảo luận về các hợp đồng liên quan đến Jens Stoltenberg, tổng thư ký NATO.