Phần mềm thuế Trung Quốc chứa mã độc

Mỹ và Đức đã nâng mức cảnh báo “nghiêm trọng” với phần mềm thuế do chính phủ Trung Quốc hậu thuẫn vì chứa mã độc.

Ngày 25/6, công ty an ninh mạng Trustwave Holding của Mỹ đưa ra cảnh báo về mã độc nhúng trong phần mềm thuế do chính phủ Trung Quốc bảo trợ. Đây là những phần mềm mà các ngân hàng địa phương cung cấp, yêu cầu công ty Mỹ hoạt động tại Trung Quốc phải sử dụng.

Phần mềm thuế Trung Quốc bị phát hiện cài mã độc. Ảnh: Curveit.

Hai phần mềm thuế Trung Quốc đã bị phát hiện chứa backdoor. Ảnh: Curveit.

Trustwave cảnh báo khi phần mềm được cài vào máy tính, mã độc cửa hậu (backdoor) có trong đó sẽ âm thầm thâm nhập vào hệ thống, đánh cắp dữ liệu và gửi về máy chủ từ xa bí mật. Sau báo cáo này, ngày 23/7, Cục điều tra Liên bang Mỹ (FBI) đã nêu đích danh Golden Tax của Baiwang Cloud và Intelligent Tax của Aisino Corp – hai phần mềm thuế của Trung Quốc – cài backdoor để thu thập dữ liệu trái phép.

Trước đó, Mỹ đã đưa Huawei và hàng loạt công ty Trung Quốc khác vào danh sách thực thể với lý do “đe dọa an ninh quốc gia”. Khi đó, một số nhà quan sát cho rằng các cáo buộc của Mỹ đối với phần mềm thuế Trung Quốc chủ yếu để làm tăng sức thuyết phục cho những quyết định trên, khi hai nước đang xảy ra thương chiến.

Nhưng ngày 21/8, Văn phòng Liên bang về Bảo vệ Hiến pháp của Đức – một cơ quan có quan điểm đối lập với Mỹ – đã đưa ra cảnh báo tương tự FBI đối với các công ty Đức đang hoạt động tại Trung Quốc. Trong đó, cơ quan này cho biết đã xác nhận một số phần mềm thuế tại Trung Quốc có backdoor và khuyến nghị các công ty Đức thực hiện những biện pháp cần thiết dựa trên thông tin đã cung cấp.

Cách backdoor bên phần mềm thuế Trung Quốc hoạt động

Theo FBI, đầu tiên, các công ty nước ngoài tại Trung Quốc sẽ được yêu cầu cài Intelligent Tax để kê khai các loại thuế giá trị gia tăng và những tùy chọn liên quan. Khoảng hai giờ sau, phần mềm gián điệp sẽ được tải xuống bí mật và kiểm soát toàn bộ máy tính kết nối trong hệ thống. Một chương trình ngầm sẽ được kích hoạt từ xa thông qua cửa hậu để thu thập và thao túng dữ liệu.

Baiwang Cloud hiện là một trong những nhà cung cấp dịch vụ thuế và hóa đơn thông minh hàng đầu tại Trung Quốc. Trong khi đó, Aisino là một doanh nghiệp chuyên về bảo mật các thông tin giao dịch công khai. Dù Golden Tax là sản phẩm của Baiwang, trên thực tế phần mềm này được phát triển bởi NouNou Network Technology, một công ty con của Aisino. NouNou cũng được cho là đã cài đặt phần mềm gián điệp Golden Tax.

Theo Trustwave, phần mềm gián điệp nằm bên trong Golden Tax có tên là “GoldenHelper”, trong khi mã độc ẩn trong Intelligent Tax được đặt tên là “GoldenSpy”. Nhưng khi phân tích, Trustwave nhận thấy cả hai thực tế chỉ là một.

Từ đây, các chuyên gia bảo mật cho rằng China Aerospace Science & Industry Corp (CASIC) – công ty mẹ của Aisino – đóng vai trò trung tâm trong chiến dịch cài backdoor trên phần mềm thuế của Trung Quốc. Theo báo cáo của Credit Suisse, CASIC thành lập tháng 10/1956, có nguồn gốc từ Viện Nghiên cứu số 5 của Bộ Quốc phòng Trung Quốc và hiện là doanh nghiệp liên kết với Quân đội Trung Quốc.

CASIC cũng đang được biết đến với vai trò là nhà sản xuất vũ khí tên lửa lớn nhất Trung Quốc. Công ty đã tạo ra tên lửa đạn đạo chống hạm tầm trung Dongfeng-21D (còn gọi là DF-21D) được mệnh danh là “sát thủ tàu sân bay”, có thể tấn công các mục tiêu như máy bay hoặc tàu sân bay cách xa hàng nghìn km. CASIC hiện nằm trong danh sách thực thể của Mỹ.

Trong báo cáo bổ sung về GoldenSpy, Trustwave phát hiện ra rằng CASIC đã vội vàng cung cấp một trình gỡ cài đặt, được thiết kế để loại bỏ phần mềm gián điệp trong trường hợp bị phát hiện. Nhóm nghiên cứu nhận thấy, các trình gỡ cài đặt do Ningbo Digital Technology, một công ty Trung Quốc chuyên về giải pháp phần mềm chuyên nghiệp và hỗ trợ kỹ thuật, cung cấp. Có hai tệp để gỡ cài đặt được Trustwave phát hiện là GoldenSpy Uninstaller và GoldenSpy Dropper.

Bảo Lâm (theo Nikkei Asia)

Nguồn : vnexpress.net