Sự không tin ở Kenya về cuộc tấn công mạng Trung Quốc đối với dữ liệu chính phủ – “Sự không tin ở Kenya về cuộc tấn công mạng Trung Quốc đối với dữ liệu chính phủ”

Nairobi, Kenya – Các báo cáo về việc Trung Quốc thực hiện một cuộc tấn công mạng vào chính phủ Kenya đã làm dấy lên một cuộc tranh luận ở quốc gia Đông Phi này về tính bảo mật của các hệ thống của nước này.

Hãng tin Reuters hôm thứ Tư đưa tin rằng bắt đầu từ năm 2019, tin tặc Trung Quốc đã nhắm mục tiêu vào các bộ và tổ chức nhà nước quan trọng trong chính phủ Kenya khi nợ của nước này tăng vọt.

Sau khi Tổng thống William Ruto nhậm chức vào tháng 9, quốc gia Đông Phi này bắt đầu giảm vay từ Bắc Kinh ngay cả khi nước này cũng bắt đầu áp dụng cách tiếp cận thận trọng hơn trong cho vay sau COVID-19 trong bối cảnh lo ngại về đống nợ đối với các quốc gia châu Phi.

Tính đến tháng 1, khoản nợ nước ngoài của Kenya ở mức 34 tỷ USD. Một phần sáu trong số này là nợ Trung Quốc, quốc gia vẫn là chủ nợ lớn nhất của Kenya sau Ngân hàng Thế giới.

Và bây giờ, tin tức về việc Trung Quốc được cho là đang theo dõi các con nợ của họ khiến người Kenya đặt câu hỏi về an ninh mạng của các hệ thống của đất nước và sự sẵn sàng của họ để chống lại các cuộc tấn công tương tự.

“Chúng ta cần xem xét vấn đề an ninh mạng này một cách nghiêm túc, nếu không chúng ta sẽ phải chịu số phận”, người dùng Twitter Emmy Odongo cho biết.

Ferdinand Ragot – một chuyên gia CNTT và hacker có đạo đức, người đã xâm nhập vào mạng máy tính để kiểm tra và đánh giá tính bảo mật của chúng – nói với Al Jazeera rằng ông sẽ không ngạc nhiên nếu người Trung Quốc xâm nhập vào hệ thống để thể hiện sức mạnh chính trị hoặc để truy cập thông tin cá nhân của nhà nước. .

Ông nói rằng mặc dù rất khó để biết ai là hacker, nhưng việc xác định quốc gia xuất xứ của cuộc tấn công sẽ dễ dàng hơn.

Tấn công mạng và ngoại giao bẫy nợ

Một chuyên gia an ninh mạng người Kenya nói với Reuters rằng ông đã được chính quyền ở Nairobi mời vào cuối năm 2019 để đánh giá các vi phạm mạng trên toàn chính phủ và tìm ra ai là tin tặc cũng như những gì chúng đang truy cập.

Ông cho biết những kẻ tấn công đã giành được quyền truy cập khi một nhân viên chính phủ Kenya vô tình tải xuống một tài liệu bị nhiễm mã độc, cho phép tin tặc xâm nhập vào mạng và truy cập vào các cơ quan khác.

Theo báo cáo của Reuters, tám bộ và ban ngành của chính phủ Kenya, bao gồm văn phòng tổng thống, Cơ quan Tình báo Quốc gia, Kho bạc Quốc gia và Bộ Ngoại giao, đã là mục tiêu trong khoảng thời gian ba năm. Những kẻ tấn công đã đánh cắp nhiều tài liệu liên quan đến nợ nước ngoài của Kenya.

Báo cáo cho biết, những kẻ tấn công đã tìm cách lấy thông tin về khoản nợ hàng tỷ đô la nợ Bắc Kinh và chiến lược trả nợ của Kenya.

Trung Quốc trong những năm gần đây bị chỉ trích vì cái được gọi là “ngoại giao bẫy nợ”, nghệ thuật tận dụng gánh nặng nợ nần của các con nợ để mở rộng ảnh hưởng ra nước ngoài.

Theo AidData, một phòng thí nghiệm nghiên cứu của Hoa Kỳ tại Đại học William & Mary có trụ sở tại Virginia, các điều khoản cho các khoản vay của Bắc Kinh dành cho các nước đang phát triển cũng thường là bí mật và yêu cầu các nước đi vay phải ưu tiên trả nợ cho các ngân hàng thuộc sở hữu nhà nước của Trung Quốc trước các chủ nợ khác.

Vào năm 2017, một lỗi đã được phát hiện tại trụ sở của Liên minh Châu Phi ở Addis Ababa, 5 năm sau khi cuộc điều tra của cơ quan này cho thấy dữ liệu mật thuộc về AU đã được sao chép sang các máy chủ ở Thượng Hải.

Vụ rò rỉ được phát hiện sau khi các kỹ thuật viên nhận thấy mức sử dụng dữ liệu cao nhất vào lúc 2 giờ sáng khi tòa nhà, món quà trị giá 200 triệu đô la từ Trung Quốc cho Liên minh châu Phi, gần như trống rỗng. Bắc Kinh phủ nhận mọi liên quan đến tập phim.

Hôm thứ Tư, đại sứ quán Trung Quốc tại Nairobi cũng bác bỏ cáo buộc xâm nhập vào các hồ sơ của chính phủ Kenya, nói rằng những cáo buộc này là “lố bịch và vô nghĩa”.

Đại sứ quán Trung Quốc cho biết trong một thông cáo báo chí hôm thứ Tư: “Hacking là mối đe dọa chung đối với tất cả các quốc gia và Trung Quốc cũng là nạn nhân của các cuộc tấn công mạng”. “Trung Quốc nhất quán và kiên quyết phản đối và chống lại các cuộc tấn công mạng và đánh cắp mạng dưới mọi hình thức.”

Tuyên bố nói thêm rằng việc truy tìm nguồn gốc của một cuộc tấn công mạng là một vấn đề kỹ thuật quá phức tạp để có thể gán cho một chính phủ nước ngoài một cuộc tấn công mạng mà không có bằng chứng chắc chắn.

“Cho dù sự hợp tác giữa Trung Quốc và Kenya có tốt đẹp hay không thì người dân của cả hai nước đều có tiếng nói nhất”, tuyên bố của đại sứ quán cho biết. “Bất kỳ nỗ lực nào nhằm gieo rắc bất hòa giữa Trung Quốc và Kenya chắc chắn sẽ thất bại và sẽ chỉ khiến chính họ xấu hổ.”

Tổng thống Kenya cho biết hôm thứ Tư rằng các nỗ lực xâm nhập của các thực thể Trung Quốc không phải là duy nhất, đồng thời nói thêm rằng chính phủ cũng đã bị nhắm mục tiêu không thành công bởi “các nỗ lực xâm nhập thường xuyên” từ các tin tặc Trung Quốc, Mỹ và Châu Âu.

Phản ứng đã được trộn lẫn

Ragot cho biết các chính phủ nên có các chính sách để đào tạo nhân viên tránh lừa đảo, một phương pháp phổ biến được tin tặc sử dụng để vi phạm hệ thống.

“Được đào tạo cơ bản như cách xử lý email từ người lạ, không nhấp vào liên kết trước khi xác minh nguồn gốc và không cài đặt công cụ hoặc phần mềm trong thiết bị của họ”, anh nói. “Các thiết bị di động cũng nên có mã hóa đầu cuối.”

Người dùng Twitter Maritim Cheruiyot cho biết: “Trừ khi chúng tôi muốn tạo ra các thiết bị của riêng mình, nếu không chúng tôi phải luôn sẵn sàng để bị tấn công”.

Những người Kenya khác nghi ngờ báo cáo, đặt câu hỏi tại sao Trung Quốc cần phải xâm nhập vào các hệ thống của chính phủ để tìm hiểu thông tin công khai. Aly-Khan Satchu, nhà đầu tư và giao dịch chứng khoán có trụ sở tại Nairobi cho biết trên Twitter: “Tôi bị sốc khi Trung Quốc phải hack để lấy thông tin đó.