Góc tối đằng sau
ngành công nghiệp đánh cắp dữ liệu ở Trung Quốc
Người Việt
March
9, 2024
TỨ
XUYÊN, Trung Quốc (NV) – Đó là một khách sạn rộng rãi. Và là một địa điểm
thượng lưu. Nó có một quán karaoke. Tổng Giám Đốc của một công ty hack Trung Quốc
nghĩ đây sẽ là nơi hoàn hảo để tổ chức bữa tiệc mừng Tết Nguyên Đán với giới chức
chính phủ. Nhưng nó chỉ có duy nhất một nhược điểm, thuộc cấp hàng đầu của vị Tổng
Giám Đốc nọ nói.
“Ai
mà tới đó cơ chứ?” viên cấp phó nói. “Gái ở đó xấu hoắc.”
Cứ
như thế, các giao dịch và hoạt động bẩn thỉu diễn ra trong hậu trường trong
ngành xâm nhập hệ thống điện toán (hack) Trung Quốc, được tiết lộ trong vụ
rò rỉ tài liệu nội bộ rất bất thường vào tháng trước từ công ty tư
nhân có liên hệ mật thiết với chính phủ và cảnh sát Trung Quốc. Các tài liệu chỉ
ra rằng ngành công nghiệp hack của Trung Quốc đang phải hứng chịu những hoạt động
kinh doanh mờ ám, bất mãn về tiền lương và phẩm chất công việc cũng như cách thức
bảo mật kém, phóng sự do hãng tin AP ghi nhận.
https://www.nguoi-viet.com/wp-content/uploads/2024/03/pexels-pixabay-60504-1536x1024.jpg
Trong
những năm gần đây, Bắc Kinh quyết liệt chăm chút cho ngành kỹ nghệ Trung Quốc
và việc ứng dụng kỹ nghệ trong chính phủ, một phần trong chiến lược rộng lớn
hơn nhằm tạo điều kiện cho đất nước trỗi dậy. Nhưng Trung Quốc phần lớn lại ký
hợp đồng công việc về dữ liệu và an ninh mạng với các nhà thầu phụ có quy mô nhỏ
hơn với các kỹ sư lập trình chân ướt chân ráo, dẫn tới vận hành kỹ thuật số kém
và khả năng rò rỉ dữ liệu lớn (Hình minh họa: Pixabay/Pexels)
Công
ty hack tư nhân là các công ty ăn cắp dữ liệu từ các quốc gia khác để bán cho
nhà cầm quyền Trung Quốc. Trong hai thập niên qua, nhu cầu về tin tức tình báo
ngoại quốc của cơ quan an ninh Hoa Lục tăng vọt, tạo ra mạng lưới rộng lớn gồm
có các công ty tư nhân cho mướn hacker xâm nhập vào hàng trăm hệ thống bên
ngoài Trung Quốc.
Mặc
dù sự tồn tại của các công ty hack này là một bí mật không phải không ai biết ở
Trung Quốc nhưng lại có rất ít thông tin về cách thức hoạt động của họ. Nhưng
các tài liệu bị rò rỉ từ một công ty có tên I-Soon vén bức màn bí mật, tiết lộ
một ngành công nghiệp lộn xộn, manh mún, khuất tất cùng các quy tắc mờ ám và yếu
kém nhưng vẫn phải nỗ lực tạo ra đồng tiền.
Hồ
sơ trò chuyện bị rò rỉ cho thấy giới chức điều hành của I-Soon đang mê hoặc các
viên chức bằng những bữa tối xa hoa và rượu chè bê bết vào đêm khuya. Họ cấu kết
với các đối thủ cạnh tranh hòng lừa lọc chính phủ để nhận thầu các hợp đồng. Họ
trả hàng ngàn Mỹ kim “tiền cò” cho những ai đem về cho họ các đề án hời. I-Soon
chưa bình luận về các tài liệu.
Ngành
công nghiệp hack của Trung Quốc khởi đầu từ nền văn hóa hacker của đất nước, xuất
hiện lần đầu tiên vào những năm 1990 khi người dân mua máy tính rồi bắt đầu lên
mạng.
Sáng
lập viên kiêm Tổng Giám Đốc I-Soon, Wu Haibo, nằm trong số đó. Wu là thành viên
của nhóm những người biết hack (hacktivist) đầu tiên của Trung Quốc, Green Army
– một nhóm được biết đến với cái tên không chính thức là “Học Viện Hoàng Phố” đặt
theo tên một trường quân sự danh tiếng của Trung Quốc.
Wu
cùng một số tin tặc khác tự xưng mình là “tin tặc đỏ” – các tin tặc ái quốc cống
hiến năng lực cho Đảng Cộng Sản Trung Quốc, trái ngược với tính cách phóng
túng, vô chính phủ và chống chính quyền phổ biến của nhiều kỹ sư lập trình.
Năm
2010, Wu thành lập I-Soon tại Thượng Hải. Các cuộc phỏng vấn mà ông thực hiện với
giới truyền thông Trung Quốc mô tả ông là người đàn ông quyết tâm tăng cường
năng lực hack của Trung Quốc để theo kịp các đối thủ. Trong một cuộc phỏng vấn
năm 2011, Wu than vãn rằng Trung Quốc vẫn còn tụt hậu xa so với Hoa Kỳ: “Có rất
nhiều người say mê kỹ nghệ ở Trung Quốc, nhưng lại quá ít người tiên phong.”
Các
vụ hack nổi tiếng của các cơ quan nhà nước Trung Quốc, gồm có một vụ xảy ra ở
Văn Phòng Quản Lý Nhân Lực Hoa Kỳ, nơi dữ liệu cá nhân của 22 triệu nhân viên
liên bang hiện tại hoặc tương lai đều bị đánh cắp, nghiêm trọng tới nỗi Tổng Thống
Barack Obama lúc bấy giờ đích thân khiếu nại với lãnh tụ Trung Quốc Tập Cận
Bình. Trung Quốc đồng ý cắt giảm hoạt động gián điệp vào năm 2015.
Trong
một vài năm tiếp theo, sự xâm nhập cũng giảm bớt. Nhưng I-Soon và các tổ chức
hack tư nhân khác nhanh chóng phát triển mạnh mẽ hơn bao giờ hết, cung cấp cho
lực lượng an ninh nhà nước Trung Quốc lá chắn và khả năng chối bỏ. John
Hultquist, nhà phân tích cấp cao của đơn vị an ninh mạng Mandiant thuộc Google,
cho biết I-Soon là “một phần của hệ thống gồm có các công ty dính líu tới hoạt
động hack ái quốc của Trung Quốc.”
Ngày
nay, tin tặc Trung Quốc là một thế lực đáng gờm.
Tháng
Năm 2023, Microsoft tiết lộ rằng một nhóm hack do nhà cầm quyền Trung Quốc chống
lưng liên kết với Giải Phóng Quân Trung Quốc có tên “Volt Typhoon” đang nhắm mục
tiêu vào nhiều hạ tầng cơ sở chủ lực như viễn thông và hải cảng ở Guam, Hawaii
cũng như các nơi khác và có thể đặt nền móng cho năng lực cầm chân địch thủ
trong trường hợp nổ ra xung đột.
Ngày
nay, các hacker như những người làm việc ở I-Soon còn đông hơn nhân viên an
ninh mạng của FBI với tỷ lệ “ít nhất là 50 trên một,” Giám
Đốc FBI Christopher Wray cho biết tại một hội nghị ở Munich diễn ra
vào Tháng Giêng.
Các
giám đốc điều hành của I-Soon phải trả “tiền cò” cho các đề án sinh lời, hồ sơ
trò chuyện cho thấy, trong đó có hàng chục ngàn Nhân Dân Tệ (hàng ngàn Mỹ kim)
cho một người đàn ông đem về một hợp đồng trị giá 285,000 Nhân Dân Tệ ($40,000)
từ cảnh sát tỉnh Hà Bắc. Để o bế người đàn ông nọ, giám đốc vận hành của
I-Soon, Chen Cheng, đề nghị thưởng cho người đàn ông đó buổi tiệc rượu và hát
karaoke với phụ nữ.
I-Soon
cũng qua lại phức tạp với Thành Đô 404, một đối thủ cạnh tranh bị Bộ Tư Pháp
Hoa Kỳ buộc tội vì tấn công hơn 100 mục tiêu trên toàn cầu. I-Soon bắt tay với
404 và chè chén với các giám đốc điều hành của công ty này nhưng lại chậm thanh
toán cho 404 và cuối cùng bị kiện trong một hợp đồng phát triển nhu liệu, hồ sơ
tòa án Trung Quốc chỉ ra.
Danh
sách hợp đồng bị rò rỉ cho thấy nhiều khách hàng của I-Soon là cảnh sát ở các
thành phố trên khắp Trung Quốc. I-Soon xâm nhập vào cơ sở dữ liệu mà họ cho rằng
giới chức sẽ tranh nhau mua, chẳng hạn như dữ liệu di chuyển của dân Việt Nam
đi tới tỉnh Vân Nam miền Đông Nam, hoặc dữ liệu về dân Tây Tạng lưu vong thuộc
chính quyền khu vực Tây Tạng.
I-Soon
thua lỗ và gặp khó khăn với các vấn đề tài chánh, chậm trễ trong việc thanh
toán cho các công ty thầu phụ. Trong vài năm qua, đại dịch Covid-19 tấn công nền
kinh tế Trung Quốc, làm cảnh sát phải cắt giảm chi tiêu, khiến lợi nhuận của
I-Soon cũng chịu ảnh hưởng. “Chính phủ không có tiền,” COO của I-Soon viết vào
năm 2020.
Nhân
viên I-Soon thường được trả lương thấp. Trong hồ sơ lương bổng năm 2022, phần lớn
nhân viên trong nhóm phát triển nhu liệu và đánh giá an ninh mạng của I-Soon chỉ
được trả từ 5,600 nhân dân tệ ($915) tới 9,000 nhân dân tệ ($1,267) mỗi tháng,
chỉ một số ít nhận được nhiều hơn. Trong tài liệu, giới chức của I-Soon thú nhận
về mức lương thấp và lo lắng cho danh tiếng của công ty.
Lương
thấp và chênh lệch lương làm cho nhân viên phàn nàn, hồ sơ trò chuyện cho thấy.
Danh sách nhân viên bị rò rỉ thông tin cho thấy phần đông nhân viên của I-Soon
đều có văn bằng của trường dạy nghề chứ không phải văn bằng đại học, từ đó cho
thấy trình độ học vấn và đào tạo nhân viên thấp hơn. Nhân viên bán hàng ghi nhận
rằng khách hàng không hài lòng với phẩm chất dữ liệu của I-Soon, cản trở việc
thu tiền hợp đồng.
Trong
những năm gần đây, Bắc Kinh quyết liệt chăm chút cho ngành kỹ nghệ Trung Quốc
và việc ứng dụng kỹ nghệ trong chính phủ, một phần trong chiến lược rộng lớn
hơn nhằm tạo điều kiện cho đất nước trỗi dậy. Nhưng Trung Quốc phần lớn lại ký
hợp đồng công việc về dữ liệu và an ninh mạng với các nhà thầu phụ có quy mô nhỏ
hơn với các kỹ sư lập trình chân ướt chân ráo, dẫn tới vận hành kỹ thuật số kém
và khả năng rò rỉ dữ liệu lớn. (TTHN)
No comments:
Post a Comment