Theo Wired, những bằng chứng đầu tiên cho thấy nhóm tin tặc tấn công Israel đến từ Iran, chẳng hạn như các công cụ mà họ sử dụng được viết bằng tiếng Farsi. Tuy nhiên, sau khi công ty an ninh mạng FireEye (Mỹ) và quân đội Israel tiến hành điều tra, họ đã phát hiện ra những kỹ thuật mà tin tặc Trung Quốc sử dụng để đổ tội cho các nhóm hacker tại Iran.
Theo các nhà nghiên cứu, nhóm tin tặc Trung Quốc đã sử dụng nhiều chiêu trò nhằm đổ tội cho Iran bằng cách đặt các đường dẫn tệp có chứa từ “Iran”. Tất nhiên là họ cũng không quên bảo vệ danh tính thật và che giấu cơ sở hạ tầng đã sử dụng để đột nhập vào hệ thống của Israel.
Tuy nhiên, FireEye cho rằng nhóm tin tặc UNC215 đã mắc một số lỗi kĩ thuật quan trọng, ví dụ như họ đã sử dụng các tệp, cơ sở hạ tầng và chiến thuật tương tự trong các hoạt động trước đó ở Trung Đông.
John Hultquist, Phó chủ tịch tình báo về mối đe dọa tại FireEye cho biết: “UNC215 liên tục tấn công các mục tiêu ở Trung Đông và châu Á, tất cả đều liên quan trực tiếp đến lợi ích chính trị và tài chính của Trung Quốc. Các mục tiêu của nhóm này không phải lúc nào cũng trùng khớp với lợi ích của những nhóm hacker Iran”.
“Bạn có thể sử dụng nhiều chiêu trò để lừa dối người khác, nhưng cuối cùng bạn vẫn sẽ phải hướng mục tiêu về những điều mà mình quan tâm. Điều đó sẽ cung cấp thông tin cho biết bạn là ai”, Hultquist nói thêm.
Những dấu vết của kẻ tấn công để lại cuối cùng đã đủ để thuyết phục các nhà điều tra Israel và Mỹ rằng nhóm người tấn công là tin tặc Trung Quốc, không phải Iran.
“Nếu bạn nhìn vấn đề ở một góc hẹp, những nỗ lực giả mạo này sẽ thành công”, Hultquist nói.
Đây là ví dụ đầu tiên về một cuộc tấn công quy mô lớn của Trung Quốc chống lại Israel, xuất hiện sau một loạt các khoản đầu tư hàng tỉ USD của Trung Quốc vào ngành công nghiệp công nghệ của Israel. Chúng được thực hiện như một phần của Sáng kiến Vành đai và Con đường của Bắc Kinh, một chiến lược kinh tế nhằm nhanh chóng mở rộng ảnh hưởng của Trung Quốc.
Trước đó, Mỹ đã từng cảnh báo chống lại các khoản đầu tư với lý do rằng chúng sẽ là một mối đe dọa an ninh.
Khi đối mặt với bằng chứng về hoạt động gián điệp, các quan chức Trung Quốc thường xuyên cho rằng rất khó hoặc thậm chí không thể truy ra được tin tặc. Người phát ngôn của Đại sứ quán Trung Quốc tại Washington DC cho biết nước này "kiên quyết phản đối và chống lại mọi hình thức tấn công mạng".
Theo MIT Technology Review