Cảnh báo về “cửa hậu” (backdoor) trong phần mềm thuế của Trung Quốc được FBI đưa ra cho các công ty nước ngoài hoạt động tại Trung Quốc đang sử dụng phần mềm thuế do chính phủ Trung Quốc cung cấp. Trước đó, các công ty bảo mật cũng đã phát hiện ra các phần mềm độc hại như GoldenHelper và GoldenSpy được cài đặt trong phần mềm quyết toán thuế của Trung Quốc.

Các “cửa hậu” này cho phép các tin tặc xâm nhập vào mạng và đánh cắp dữ liệu độc quyền từ các chi nhánh hoạt động tại Trung Quốc.

FBI cảnh báo về 'cửa hậu' trong phần mềm thuế của Trung Quốc
FBI cảnh báo về "cửa hậu" trong phần mềm thuế của Trung Quốc

Các quan chức của FBI cho biết, tất cả các công ty nước ngoài được chính phủ Trung Quốc yêu cầu phải cài đặt phần mềm thuế đặc biệt này để xử lý các khoản thanh toán thuế giá trị gia tăng (VAT) cho cơ quan thuế Trung Quốc. Hiện phần mềm độc hại được phát hiện trong phần mềm VAT của hai công ty công nghệ Trung Quốc đó là Baiwang và Aisino.

Trong khi đó, Baiwang và Aisino là những nhà cung cấp dịch vụ phần mềm thuế duy nhất được chính phủ cho phép vận hành phần mềm VAT ở Trung Quốc, các quan chức cho biết rằng bất kỳ công ty nước ngoài nào hoạt động tại Trung Quốc đều có khả năng bị ảnh hưởng bởi vấn đề này.

Cảnh báo của FBI cũng liệt kê hai sự cố riêng biệt trong đó các công ty bị nhiễm phần mềm độc hại đã phát hiện ra sự hiện diện của phần mềm độc hại trên mạng của họ.

 

Liên quan đến vấn đề này, FBI đã trích dẫn báo cáo của công ty bảo mật Trustwave có trụ sở tại Anh rằng: “Vào tháng 7/2018, một nhân viên của một công ty dược phẩm Mỹ kinh doanh tại Trung Quốc đã tải xuống chương trình phần mềm hóa đơn kiểm soát thuế Baiwang từ trang baiwang.com. Vào tháng 4 năm 2019, các nhân viên của công ty dược phẩm đã phát hiện ra phần mềm này chứa phần mềm độc hại tạo ra một “cửa hậu” trên mạng của công ty, phần mềm độc hại này có tên GoldenHelper”.

“Tiếp đó vào tháng 6/2020, một công ty an ninh mạng tư nhân đã báo cáo rằng, một phần mềm thuế có tên Intelligence Tax do Tập đoàn Aisino của Trung Quốc sản xuất, được sử dụng bởi một ngân hàng Trung Quốc trong cùng hệ thống VAT, có khả năng chứa phần mềm độc hại nhằm xâm nhập vào các mạng của các tổ chức sử dụng phần mềm thuế này, phần mềm độc hại này có tên GoldenSpy – đây được coi là phần mềm độc hại được cải tiến từ phần mềm độc hại GoldenHelper ban đầu”, FBI cho biết thêm.

Các quan chức FBI cho biết, các công ty Mỹ trong lĩnh vực y tế, hóa chất và tài chính hoạt động tại Trung Quốc là đặc biệt nguy hiểm vì từ trước đến nay Trung Quốc rất quan tâm đến các lĩnh vực này.

Hiện tại, FBI đã gửi cảnh báo Flash Alert AC-000129-TT cho các công ty trong các lĩnh vực nói trên để họ có thể điều tra thêm.

Trong khi cảnh báo của FBI không trực tiếp ám chỉ vào chính phủ Trung Quốc, nhưng cảnh báo nói rằng cả Baiwang và Aisino đều vận hành phần mềm VAT của họ dưới sự quản lý và giám sát của Trung tâm kỹ thuật an ninh thông tin quốc gia (NISEC), một doanh nghiệp tư nhân thuộc sở hữu nhà nước Trung Quốc có quan hệ với Quân đội Giải phóng Nhân dân Trung Quốc, điều này ám chỉ cho một hoạt động thu thập thông tin tình báo quốc gia được tổ chức tốt.

Phan Văn Hòa (theo ZDnet)

Tin tặc Trung Quốc dùng tin nhắn SMS giả mạo để tấn công smartphone

Tin tặc Trung Quốc dùng tin nhắn SMS giả mạo để tấn công smartphone

Bằng cách gửi các tin nhắn giả mạo, tin tặc sẽ lừa người dùng cài đặt mã độc rồi lấy cắp thông tin quan trọng trên smartphone của họ.