Vấn đề tranh chấp biển Đông mang vẻ như đang gây ra những "cuộc chiến tranh mạng" giữa hacker Trung Quốc và vài quốc gia liên quan như Việt Nam và Philippines… Theo một nghiên cứu gần đây của hãng bảo mật tới từ Phần Lan F-Secure, một số tên hacker được cho là đến từ Trung Quốc hiện đang nhắm hướng tấn công vào hàng loạt một vài tổ chức của quốc gia Đông Nam Á Philippines… Chúng đã sử dụng một vài malware được thiết kế để ăn cắp một số thông tin nhạy cảm từ chính phủ Philippines… cũng như các nạn nhân khác. Cụ thể hơn, F-Secure cho rằng hacker Trung Quốc đang muốn tấn công đánh cắp tin từ nhân viên của Bộ Tư pháp ( Department of Justice) Philippines cũng như những tổ chức viên của hội nghị máy xay cafe hạt APEC (Hợp tác Kinh tế châu Á - Thái Bình Dương). Thêm 1 mục tiêu khác của hacker là nhân viên của một hãng luật quốc tế lớn đại diện cho 1 trong số những quốc gia tham dự APEC. cách đây ít ngày, một nhóm hacker được cho là từ Trung Quốc mang tên gọi 1937cn cũng đã tấn công thay đổi giao diện của trang web hãng hàng ko Việt Nam Airlines . Hệ thống điều khiển thông tin của sân bay này cũng trở nên mục tiêu. Dù thế, nhóm này sau đấy đã phủ nhận tất cả một số cáo buộc. Theo phát biểu trên trang Motherboard của Erka Koivunen, cố vấn an ninh mạng tại F-Secure, đa dạng tổ chức khác cũng nằm trong tầm ngắm của hacker Trung Quốc trong thời gian hội nghị diễn ra. Tuy nhiên, tên của một vài tổ chức không được nêu trong bản nghiên cứu của F-Secure bởi vì các tin tức nhạy cảm liên quan tới những tổ chức này. Tranh chấp trên biển Đông được cho là Nguyên do của may xay ca phe mini một số vụ tấn công mạng do hacker Trung Quốc khởi xướng. Sau lúc phân tích đa dạng dòng malware khác nhau, vài nhà nghiên cứu kết luận rằng, dựa trên vài đoạn mã và cơ sở hạ tầng được tiêu dùng, malware mang nguồn gốc từ Trung Quốc. Tuy thế, F-Secure ko trực tiếp tố cáo chính phủ Trung Quốc nhúng tay vào những vụ tấn công mạng này. "Chúng tôi không thể kể rằng chính chính phủ Trung Quốc đã đạo diễn chiến dịch tấn công, và thậm chí nếu đúng như vậy chúng tôi cũng ko thể chỉ đích danh tổ chức nào trong chính phủ Trung Quốc xây dựng việc đó" - Koivunen cho biết. khó khăn của F-Secure cũng là điều dễ hiểu bởi thật không đơn giản để quy kết một tổ chức nào ấy là thủ phạm một vụ tấn công mạng. Tuy nhiên, F-Secure đề cập rằng, các tổ chức bị hacker nhắm tới có liên quan trực tiếp đến các chủ đề được xem là tiện lợi quốc gia mà chính phủ Trung Quốc đang xử lý. Biển Đông là vùng lãnh thổ đang gây ra vài tranh chấp gay gắt giữa một số quốc gia liên quan. Trung Quốc tuyên bố rằng nước này mang chủ quyền trên một số hòn đảo rộng to trong biển Đông. Tuy nhiên tuyên bố này bị hàng loạt vài quốc gia như Philippines Malaysia, Vietnam, Brunei, và vùng lãnh thổ Taiwan bác bỏ. Tuy nhưng, Trung Quốc vẫn đang lên kế hoạch để làm 1 trạm vụ trụ ở độ sâu 3.000 m dưới vùng biển tranh chấp. Trong lúc ấy Tòa án Trọng tài thường trực (Permanent Court of Arbitration) hồi tháng trước đã đưa ra kết luận Trung Quốc không sở hữu bất kỳ quyền lịch sử nào ở vùng biển đề cập trên. Kết luận này sau đó bị Trung Quốc từ chối, ko chấp nhận. Ở thời điểm đó, malware kết nối tới máy chủ điều khiển được điều hành bởi 1 doanh nghiệp dịch vụ điện toán mây ở Mỹ. Tuy nhiên, sang tháng 10/2015 hầu hết vài máy chủ đã trỏ tới một shop IP Trung Quốc. Koivunen nói rằng malware họ phát hiện ra được đặt tên là NanHaiShu và là "malware quản trị từ xa" cho phép hacker can thiệp vào dữ liệu trên một số máy tính bị nhiễm rồi gửi dữ liệu về máy chủ điều khiển. Để lây nhiễm malware lên máy tính của những nạn nhân, hacker đã soạn những email fake mạo gửi cho những nhân viên làm việc tại một số tổ chức mục tiêu (như Bộ Tư pháp Philippines), ví dụ như email lừa thông báo nhân viên đấy gần được thưởng. giả dụ nhân viên nào ấy click vào xem email hoặc mở các tập sự kiện đính kèm, máy tính của họ sẽ dính malware và được hacker tiêu dùng để thực hiện một vài cuộc tấn công . "Bất kỳ khi nào với một vài tranh chấp chính trị máy xay cafe 600n cũng như một vài vấn đề kinh tế, chính trị to, tôi cho rằng sẽ luôn xảy ra vài hoạt động gián điệp bằng bất kỳ phương tiện nào" - Koivunen nhận định.
