Các tin tặc đã thâm nhập vào mạng máy tính của Bộ bằng cách gửi email cho nhân viên có các tập tin chứa mã độc với các tựa đề như “US_military_options_in_Syria”, FireEye cho biết. Khi người nhận mở các tài liệu này, họ đã tự cài mã độc hại vào máy tính cá nhân.

Khoảng một tuần vào cuối tháng 8, trụ sở FireEye tại California cho biết các nhà nghiên cứu đã có thể theo dõi "hoạt động bên trong" của máy chủ chính được sử dụng bởi các tin tặc để tiến hành tìm kiếm và truy cập trên hệ thống bị xâm nhập.

FireEye mất dấu các tin tặc khi họ chuyển đến một máy chủ khác ngay trước khi Hội nghị thượng đỉnh G20 diễn ra tại St Petersburg, Nga. FireEye tin rằng các tin tặc đã chuẩn bị để bắt đầu ăn cắp dữ liệu.

FireEye từ chối cho biết về các Bộ ngoại giao đã bị tấn công, mặc dù họ xác nhận tất cả đều là thành viên của Liên minh châu Âu (EU). FireEye đã báo cáo các cuộc tấn công cho các nước đó thông qua Cục Điều tra Liên bang (FBI). Jenny Shearer - một phát ngôn viên của FBI từ chối bình luận về vục việc.

Một trong sáu nhà nghiên cứu của FireEye, Villeneuve cho biết ông tin tưởng rằng các tin tặc đến từ Trung Quốc dựa trên rất nhiều bằng chứng kĩ thuật, bao gồm cả ngôn ngữ được sử dụng trên máy chủ kiểm soát, cũng như các máy tính mà họ sử dụng để kiểm tra mã độc.

Các quan chức và Đại sứ quán Trung Quốc ở Washington hiện chưa đưa ra bình luận.

Theo Một Thế Giới/Reuters