Saturday,
February 23, 2013 2:40:02 PM
HOA KỲ - Báo cáo mới nhất của một công ty nghiên cứu về tấn công tin học
hàng đầu của Hoa Kỳ cho thấy, quân đội Trung Quốc đứng đằng sau một tổ chức tin
tặc có trụ sở đặt ở Thượng Hải. Tổ chức này bị cáo buộc đã đánh cắp một số
lượng khổng lồ về sản phẩm trí tuệ từ hơn 100 công ty trên khắp thế giới trong
suốt bảy năm qua.
Tòa
nhà của “Ðơn Vị 61398” thuộc quân đội Trung Quốc nằm ở ngoại ô Thượng Hải, nơi
được cho xuất phát các cuộc tấn công đánh cắp thông tin mạng của 141 công ty ở
Mỹ và trên thế giới. (Hình: AP)
Việc
đánh cắp thông tin của các công ty nước ngoài có thể mang lại cho Trung Quốc
những bí mật có giá trị cao, từ chi tiết về các mỏ dầu đến kỹ thuật công nghệ
hiện đại.
Theo
các chuyên gia về an ninh mạng, thay vì đánh cắp số thẻ tín dụng cùng các dữ
liệu khác của người tiêu dùng, tình báo mạng làm việc cho một chính phủ nhắm
đến những thông tin được bảo mật và có giá trị cao hơn. Các công ty từ lãnh vực
dầu khí đến nhu liệu có thể cắt giảm được chi phí nhờ tận dụng những bí mật lấy
cắp được. Một công ty năng lượng đặt thầu khai thác dầu mỏ ở hải ngoại có thể
tiết kiệm được bộn tiền nếu biết được đối thủ định trả giá bao nhiêu. Nhà cung
ứng vật liệu có thể ép khách hàng của mình phải trả cao hơn nếu biết được tình
trạng tài chánh của họ. Ðối với Trung Quốc, kỹ thuật hiện đại cùng những thông
tin khác có thể giúp đẩy mạnh sự phát triển của các công ty quốc doanh khổng lồ
của mình.
Ryusuke
Masuoka, một chuyên gia về an ninh mạng thuộc trung tâm nghiên cứu chính sách
công cộng quốc tế ở Tokyo nhận xét: “Có vẻ như đang diễn ra một trận chiến mà
ngày mỗi lan rộng và mỗi lúc một sâu đậm hơn.”
Nêu
đích danh thủ phạm
Công
ty Mandiant of Alexandria có trụ sở đặt tại Virginia đưa ra một báo cáo, chỉ
đích danh vào một cơ sở quân sự của Trung Quốc. Báo cáo này có đoạn nói: “Ðã
đến lúc phải khẳng định rằng mối đe dọa này xuất phát từ Trung Quốc, và chúng
ta cần nên dự phần vào việc trang bị cũng như chuẩn bị cho một hệ thống an ninh
chuyên nghiệp hầu có thể đối phó với mối đe dọa này một cách hữu hiệu.”
Trong
bản báo cáo hết sức chi tiết, hãng bảo mật mạng của Hoa Kỳ này nói rằng họ đã
điều tra hằng trăm vụ xâm nhập dữ liệu từ năm 2004, mà phần lớn đều liên quan
đến dạng “Advanced Persistent Threat,” dạng tấn công thông tin mạng, sử dụng
các kỹ thuật tình báo, thường được chính phủ dùng. Theo Mandiant, các chi tiết
phát hiện được cho chúng ta thấy rằng nhóm chỉ huy các hoạt động này có trụ sở
đặt ở Trung Quốc và chính phủ Trung Quốc biết về nhóm này.
Mandiant
nói họ để ý thấy một nhóm mệnh danh là “APT1,” ít nhất bắt đầu từ năm 2006,
thoạt tiên đã xâm nhập, rồi đánh cắp hằng trăm tetrabyte dữ liệu từ mạng lưới
điện toán của ít nhất 141 công ty thuộc 20 ngành kỹ nghệ quan trọng. Trong số
các công ty bị lọt vào tầm nhắm để đánh cắp dữ liệu tin học, 115 công ty của
Hoa Kỳ, 7 ở Anh và Canada, ngoài ra 17 trong số 19 công ty khác hoạt động kinh
doanh bằng Anh ngữ. Mandiant thêm: “Theo quan sát của chúng tôi, đây là một
trong những nhóm tin tặc nổi bật nhất xét về phương diện số lượng thông tin đã
đánh cắp.” Và “có vẻ như nhóm này được chính phủ hỗ trợ và là một trong những
nhân vật chính của các vụ tấn công thường xuyên của Trung Quốc.”
Ðơn
vị tin học này sở hữu hơn 1,000 máy chủ và duy trì hằng nghìn máy tính trên
khắp thế giới để âm thầm tiến hành các hoạt động của họ. Báo cáo của Mandiant
tiếp: “Mục tiêu đánh cắp bao hàm nhiều hạng mục của sản phẩm trí tuệ, gồm sơ đồ
thiết kế kỹ thuật, tiến trình về đặc quyền sản xuất, kết quả thử nghiệm, kế hoạch
kinh doanh, tài liệu về giá cả, hợp đồng thỏa thuận giữa các đối tác, kể cả
email và danh sách các đối tác liên lạc, tất cả lấy từ cấp lãnh đạo của các
công ty nạn nhân.”
Các
cơ sở của Hoa Kỳ bị tấn công thuộc các lãnh vực được Bắc Kinh coi là mang tính chất
chiến lược như hàng không, vệ tinh, năng lượng,...
Các
nhà nghiên cứu của Mandiant khám phá thấy, riêng một công ty nạn nhân đã bị
đánh cắp đến 6.5 terabyte dữ liệu trong một thời gian 10 tháng. Tất cả đều truy
ngược từ những máy computer nằm ở cùng một khu vực ở Thượng Hải, nơi đặt trụ sở
của một đơn vị tình báo mạng của quân đội Trung Quốc. Ðôi khi hằng chục nạn
nhân bị đánh cắp dữ kiện trong cùng một lúc.
APT1
thông thường gửi email đến một người nào đó của công ty đang bị họ nhắm đến, bề
ngoài trông có vẻ vô thưởng vô phạt nhưng thực ra có gài theo malware, một nhu
liệu được tạo ra với mục đích xâm nhập vào máy của người nhận để đánh cắp thông
tin hoặc phá hủy máy đó. Một khi len lỏi vào được hệ thống các máy điện toán
của nạn nhân, các tình báo mạng này mới thỉnh thoảng xem xét lại hệ thống
computer của nạn nhân trong thời kỳ nhiều tháng hoặc nhiều năm.
Báo
cáo dài cả trăm trang của Mandiant chỉ thẳng APT1 chính là bộ phận tình báo
mạng của Quân Ðội Giải Phóng Nhân Dân Trung Quốc, dù rằng chưa “bắt được tay
day được cánh.”
Mặc
dù Mandiant không phát lộ được tin tặc Trung Quốc nào, nhưng một chuyên gia an
ninh mạng khác của Mỹ là Joe Stewart, người làm việc cho hãng máy tính Dell,
với sự giúp đỡ của một phóng viên tạp chí Business Week đã lần ra được dấu vết.
Zhang Changhe, tin tặc bị phát hiện, là giảng viên tại một đại học về công nghệ
tin học của quân đội Trung Quốc ở thành phố Zhengzhou, thủ phủ tỉnh Hà Nam.
Nhiều chuyên gia tin rằng cơ sở đại học này là nơi đào tạo các tin tặc Trung
Quốc. Từ hơn mười năm nay, đơn vị quân sự tin học này đã liên tục tuyển chọn
các tài năng tin học trẻ từ các trường đại học tiếng tăm nhất ở Trung Quốc.
Các
chuyên gia Hoa Kỳ đã tập hợp được toàn bộ các dữ kiện về đơn vị 61398.
Mandiant
cho biết, họ dò theo sự di chuyển của luồng dữ liệu, IP address, cũng như các
digital signature khác, là những vết tích kỹ thuật số lưu lại trong email của
kẻ tấn công, và khám phá thấy chúng xuất phát từ cùng một khu vực ở trung tâm
thành phố Thượng Hải. Ðó là một tòa nhà thương mại mới, xây bằng gạch và cao 12
tầng và cũng lại là trụ sở của Văn Phòng Hai thuộc Bộ Tổng Tham Mưu quân đội
Trung Quốc. Nhóm này có bí danh là “Ðơn Vị 61398,” với khoảng chừng hằng trăm
hoặc thậm chí hằng ngàn nhân viên, mà người được tuyển chọn vào đòi hỏi phải
lưu loát Anh ngữ.
Mandiant
khẳng định trung tâm gián điệp mạng này có thể sử dụng nhiều phương tiện và kỹ
thuật riêng biệt. Hai công cụ đặc biệt của APT1, tên gọi khác của đơn vị tin
học Thượng Hải, là Getmail và Mapiget, được tạo ra nhằm chiếm đoạt các thư từ
điện tử. Việc đánh cắp các bí mật kể trên phục vụ cho các doanh nghiệp Nhà nước
Trung Quốc dùng trong thương thuyết với “các đối tác” nước ngoài.
Khám
phá của Mandiant cũng được sự xác nhận của LC Russell Hsiao, một nghiên cứu gia
lão thành của Project 2049 Institute, một tổ chức không vụ lợi ở Arlington,
Virginia, nơi chuyên phân tích về các đơn vị tình báo và tấn công tin học thuộc
quân đội Trung Quốc.
Hồi
năm 2011, Project 2049 từng công bố một báo cáo mà báo cáo này cũng nhận diện
Ðơn Vị 61398 chính là một tổ chức tình báo tin học của quân đội Trung Quốc,
“tuồng như nhắm vào Hoa Kỳ lẫn Canada, tập trung vào mục tiêu chính trị, kinh
tế và tình báo quân sự.”
Trung
Quốc lập tức lên tiếng bác bỏ lời tố cáo quân đội của họ đứng sau các hành vi
tin tặc. Hồng Lỗi, phát ngôn viên Bộ Ngoại Giao TQ nói: “Chúng tôi đã nói nhiều
lần rằng các vụ tin tặc tấn công là có phạm vi xuyên quốc gia và không rõ nguồn
gốc. Xác định nơi thực hiện các vụ tấn công thật hết sức khó. Chúng tôi không
biết làm sao có thể biện minh cho cái gọi là báo cáo được.” Ông Hồng tiếp:
“Tiếp tục chỉ trích dựa trên dữ liệu sơ khởi là vô trách nhiệm, không chuyên
nghiệp và không giúp giải quyết được vấn đề. Trung Quốc cương quyết chống lại
tin tặc và đề ra các biện pháp dựa theo luật pháp để đề phòng các hoạt động của
tin tặc. Trung Quốc là nạn nhân của tin tặc trên mạng.”
Trong
khi đó Mandiant thừa nhận có thể có khả năng khác giải thích cho kết quả điều
tra của mình: “Một tổ chức bí mật do nhóm toàn người nói tiếng Hoa có thể trực
tiếp ra vào trụ sở công ty hạ tầng viễn thông ở Thượng Hải, và làm việc cho
chiến dịch tin học lâu năm của một công ty có tầm doanh nghiệp, đặt ngay ngoài
cửa Ðơn Vị 61398, thực hiện các nhiệm vụ tương tự với những nhiệm vụ đã biết
của Ðơn Vị 61398.”
Tháng
trước, báo New York Times báo động hệ thống của họ bị xâm nhập trong thời gian
bốn tháng, sau khi cho đăng bài báo về gia sản khổng lồ của nhà lãnh đạo Ôn Gia
Bảo. Hãng Mandiant được tờ báo này thuê để điều tra, và truy ra thủ phạm xuất
phát từ Trung Quốc. Tuy nhiên New York Times cho biết nhóm tấn công thuộc nhóm
khác. Sau đó Wall Street Journal cũng cho biết bị tin tặc từ Trung Quốc tấn
công.
Phản
ứng của chính phủ Mỹ
Báo
cáo nói trên trùng hợp với bản lượng định mật mới hoàn tất có tên National
Intelligence Estimate của tình báo Hoa Kỳ, trong đó kết luận rằng Trung Quốc
chính là thủ phạm hung hăng nhất, qua một chiến dịch tình báo mạng qui mô, nhắm
vào các mục tiêu thương mãi ở Hoa Kỳ, mà ngay Tổng Thống Barack Obama cũng thề
là cần phải bảo vệ các hạ tầng quan yếu của quốc gia. Trong bài diễn văn liên
bang, tổng thống từng phát biểu: “Chúng ta biết có một số nước cũng như công ty
nước ngoài đang tìm cách đánh cắp thông tin của các doanh nghiệp của chúng ta.
Không những thế kẻ thù của chúng ta còn tìm cách phá hoại mạng lưới điện của
chúng ta, các hệ thống tài chính, cũng như hệ thống kiểm soát không lưu của
chúng ta. Chúng ta không thể ngoái nhìn lại mấy năm về trước và tự hỏi tại sao
chúng ta đã chẳng làm gì cả.”
Theo
nhiều chuyên gia an ninh mạng thuộc Trung Tâm Nghiên Cứu Chiến Lược và Quốc Tế,
CSIS, 2013 là năm mà Washington sẽ gia tăng áp lực với Trung Quốc về hồ sơ này,
dù biết rằng sẽ gặp nhiều thử thách.
Theo
Washington, việc đánh cắp các bí mật công nghiệp đe dọa đến các công ty Mỹ, phá
hoại an ninh quốc gia và đe dọa an ninh kinh tế Hoa Kỳ. Do vậy, chính phủ Obama
cảnh cáo là sẽ phối hợp với các nước để gây áp lực ngoại giao mạnh mẽ, nhằm làm
giảm các vụ đánh cắp.
Mặc
dù không nêu đích danh, nhưng tài liệu của Tòa Bạch Ốc lại dẫn ra nhiều vụ liên
quan đến những người bị Tư Pháp Mỹ kết án vì đã có những hoạt động tình báo
công nghiệp, bất lợi cho các công ty Hoa Kỳ và có lợi cho các doanh nghiệp
Trung Quốc. Trong số các công ty nạn nhân có Ford, General Motors, DuPont, Dow
Chemical và Motorola.
Trong
số những chứng cớ ngày càng nhiều rằng Trung Quốc và các nước khác đang đánh
cắp bí mật thương mãi và kỹ thuật của Hoa Kỳ bằng tấn công tin học, Tòa Bạch Ốc
đưa ra một chiến lược mới nhằm bảo vệ sản phẩm trí tuệ. Chiến lược này không
tập trung riêng vào vấn đề đánh cắp thông tin mạng, nhưng tìm cách mở rộng sự
hợp tác giữa cơ quan tình báo Hoa Kỳ với bộ ngoại giao và tư pháp, mà không bao
gồm các hình phạt hay cấm vận mới.
Tuần
trước, TT Obama ký một lệnh hành pháp cho phép chính quyền chia sẻ thông tin
mật về mối đe dọa tình báo mạng với các công ty Hoa Kỳ có sở hữu hay hoạt động
những hạ tầng thiết yếu, gồm đập thủy điện, các cơ sở năng lượng và viễn thông.
Bước khiêm tốn này được đưa ra chỉ một ngày sau khi Mandiant công bố báo cáo về
hoạt động tình báo mạng của Trung Quốc.
Rocky
DeStefano, một nhà nghiên cứu an ninh mạng thuộc Visible Risk ở Austin, Texas,
nói rằng, việc APT1 tấn công Telvent, một công ty cung cấp hệ thống kiểm soát
đường ống dẫn khí thiên nhiên của Canada cũng là một dấu hiệu đáng quan tâm
tương tự. Ông DeStefanon nói: “Ðiều trước mắt là một tình huống thật hết sức tế
nhị, mà chính phủ của chúng ta ngần ngại không muốn chấp nhận sự kiện, rằng một
tổ chức đối tác kinh tế toàn cầu của mình lại đang hoạt động chống lại chính
chúng ta. Và rằng kết luận chúng ta rút tỉa được từ báo cáo, không chỉ ở chỗ
chúng ta đang bị đánh cắp thông tin mà rằng, quân đội Trung Quốc lại chính là
kẻ làm việc ấy. Ðiều này sẽ dẫn chúng ta đến thái độ nào đứng về phương diện
chính sách lẫn hành động? Vấn đề mà có lẽ không mấy ai muốn xen vào. (TP)
No comments:
Post a Comment