Từ trước khi các phần mềm nhắn tin mã hóa trở nên phổ cập, tin tặc đã từng sử dụng thư mục "thùng rác" trong email để liên lạc. Thậm chí, nhóm khủng bố al-Qaeda cũng từng viết và gửi tin nhắn cho nhau qua thư mục "thùng rác" trong một tài khoản email chung mà không bị truy dấu. David Patraeus, giám đốc Cơ quan Tình báo Trung ương Mỹ (CIA), cũng từng dùng thư mục này để liên lạc với tình nhân, sau khi bị phát hiện ông ta đã phải từ chức.
Cách thức trên đã xuất hiện trở lại khi mới đây, chính phủ Mỹ đã đưa ra thông báo về việc phát hiện hai tin tặc Trung Quốc lợi dụng biểu tượng thùng rác trên máy tính để đánh cắp bí mật thương mại trị giá hàng trăm triệu USD của hàng trăm công ty trong suốt 10 năm qua.
Các nhà quản trị hệ thống ít có khả năng phát hiện những gì được giấu trong thư mục chứa file bị xóa do nó mặc định ẩn trên hệ điều hành Windows.
Hai hacker Trung Quốc là ai?
Hai hacker Trung Quốc bị bộ Tư pháp Mỹ cáo buộc đánh cắp tài sản sở hữu trí tuệ của Mỹ là Li Xiaoyu và Dong Jiazhi. Hai hacker này là bạn học trong ngành khoa học máy tính ở thành phố Thành Đô, Trung Quốc.
Hai hacker này bắt đầu các vụ tấn công mạng từ tháng 9/2009 với chiến lợi phẩm trải dài từ công nghệ vô tuyến và ăng-ten của một công ty quốc phòng ở bang California, cho đến thông tin của một tập đoàn công nghiệp, tiết lộ tình trạng thiếu hụt linh kiện then chốt trên quy mô toàn cầu.
Li Xiaoyu và Dong Jiazhi rất cẩn trọng khi tiến hành các vụ tấn công mạng, họ thường đổi tên các file đánh cắp giống những file ảnh vô hại trước khi chuyển nó khỏi hệ thống máy tính của mục tiêu. Thậm chí, một hãng phát triển tại Mỹ còn bị nhóm này đánh cắp đề xuất kinh doanh trong lĩnh vực vệ tinh, mã nguồn game chưa phát hành.
Hai hacker này còn dọa tuồn tài liệu bị đánh cắp lên mạng để tống tiền nạn nhân.
Gần đây, Li Xiaoyu và Dong Jiazhi còn đánh cắp lượng lớn tài liệu nghiên cứu và phát triển của hàng loạt công ty dược phẩm và công nghệ sinh học, để chuyển cho đối thủ cạnh tranh.
Không chỉ nhằm vào các công ty Mỹ, hai người này cũng đột nhập mạng máy tính của nhiều doanh nghiệp Anh, Australia, Đức, Nhật và hàng loạt nước khác.
Hoạt động được chính phủ tài trợ
Theo Chester Wisniewski, nhà nghiên cứu tại công ty an ninh mạng Sophos ở Anh, nhóm hacker này dường như hành động tự do, nhưng nhận được các yêu cầu không thể từ chối từ chính quyền. Đây là một điều cực kỳ bất thường.
Bộ Tư pháp Mỹ cũng nghi ngờ Li Xiaoyu và Dong Jiazhi đang xâm nhập máy tính của các tổ chức chính phủ nước này để tìm dữ liệu về nghiên cứu Covid-19.
Nhóm hacker Trung Quốc đã lợi dụng việc các công ty không cập nhật phần mềm để xâm nhập mạng máy tính và tiếp cận "thùng rác". Chúng cũng lợi dụng những điểm yếu mới được công bố và các tập đoàn chưa kịp vá lỗi để tấn công. Nếu gặp "chướng ngại vật" không thể vượt qua, chúng sẽ nhận được sự hỗ trợ từ chính phủ và nhận được malware hiện đại để vượt qua những hệ thống an ninh nghiêm ngặt nhất.
Ngày nay, hacker có thể dễ đột nhập những hệ thống máy tính được cho là an toàn, "hòa mình" vào luồng dữ liệu và tận dụng điều yếu trong mạng nội bộ ảo mà nhân viên các công ty sử dụng để truy cập hệ thống do số người làm việc tại nhà trong đại dịch Covid-19 không ngừng tăng lên.