Trung Quốc “nuôi” tin tặc tấn công Hoa Kỳ?

Đầu năm Quý Tỵ, báo giới Hoa Kỳ đã gây xôn xao khi loan truyền tin tức Trung Quốc tổ chức đội quân chuyên thực hiện các vụ tấn công mạng nhắm vào các công ty của Hoa Kỳ và nhiều quốc gia khác.

Đơn vị 61398

Truy theo dấu vết các thành viên của nhóm “Comment Crew” hay còn gọi là “Shanghai Group” - nhóm được cho là phức tạp nhất trong giới tin tặc Trung Quốc, Công ty Bảo mật máy tính Hoa Kỳ Mandiant đã lần tới tòa cao ốc 12 tầng màu trắng ở ngoại ô Thượng Hải.

Tòa nhà này là tổng hành dinh của Đơn vị 61398 thuộc Quân đội Giải phóng Nhân dân Trung Quốc. Tuy không khẳng định các tin tặc đóng quân trong tòa cao ốc, nhưng Mandiant nhấn mạnh khó có lời giải thích hợp lý khác cho nghi vấn tại sao có quá nhiều cuộc tấn công xuất phát từ cùng một khu vực tương đối nhỏ này.

Trong cuộc phỏng vấn của tờ New York Times, sáng lập viên kiêm CEO Mandiant Kevin Mandia đặt ra 2 giả thiết: “Hoặc chúng xuất phát từ trong Đơn vị 61398, hoặc những người đang điều hành mạng lưới internet bị kiểm soát, giám sát nhiều nhất trên thế giới không phát hiện được hàng ngàn cuộc tấn công của tin tặc từ khu vực này”.

Các công ty bảo mật khác đang theo dõi nhóm Comment Crew cũng tin rằng nhóm này được Nhà nước Trung Quốc bảo trợ. Tài liệu “Đánh giá Tình báo Quốc gia” lưu hành trong tất cả 16 cơ quan tình báo Hoa Kỳ đã nhấn mạnh khả năng phần nhiều trong số các nhóm tin tặc Trung Quốc là do quan chức quân đội trực tiếp chỉ huy hoặc là thực hiện theo hợp đồng với các đơn vị quân đội, chẳng hạn như Đơn vị 61398.

Tấn công các công ty Hoa Kỳ

Tờ New York Times đã thuê Mandinant điều tra cuộc tấn công phức tạp xuất phát từ Trung Quốc nhắm vào hoạt động tin tức của New York Times. Thoạt tiên, đối tượng bị tình nghi là Comment Crew, nhưng sau khi điều tra, Mandinant kết luận không phải Comment Crew mà là một nhóm tin tặc khác cũng của Trung Quốc đã ra tay tấn công New York Times.

Trung Quốc “nuôi” tin tặc tấn công Hoa Kỳ? ảnh 1

Tòa nhà 12 tầng (phải) của Đơn vị 61398 ở Thượng Hải.


Theo các nhà nghiên cứu bảo mật, Comment Crew đã đánh cắp hàng đống dữ liệu từ các công ty lớn như Coca-Cola và hiện đang gia tăng sự chú ý vào các công ty liên quan đến cơ sở hạ tầng quan trọng của Hoa Kỳ bao gồm mạng lưới điện lực, đường ống dẫn khí và hệ thống cấp nước.

Trong số các mục tiêu bị tấn công có Công ty Telvent chuyên thiết kế phần mềm quản lý cho các công ty vận hành đường ống dẫn dầu khí, mạng điện; và Công ty Bảo mật máy tính RSA chuyên bảo vệ cơ sở dữ liệu mật của doanh nghiệp và chính phủ.

Giới nghiên cứu bảo mật cũng cho biết trong những năm gần đây các cuộc tấn công của tin tặc Trung Quốc đã gia tăng đáng kể. Riêng Mandiant đã phát hiện hơn 140 vụ xâm nhập của Comment Crew kể từ năm 2006.

Các cơ quan tình báo Hoa Kỳ và các công ty bảo mật tư nhân hàng ngày theo dõi khoảng 20 nhóm tin tặc Trung Quốc khác đã cho biết những nhóm này dường như là các nhà thầu thực hiện theo đơn đặt hàng của Đơn vị 61398.

Dell SecureWorks cho rằng nhóm Comment Crew có mặt những tin tặc nằm trong chiến dịch gián điệp mạng đã bị phát hiện vào năm 2011 Operation Shady RAT - chiến dịch nhắm mục tiêu vào hơn 70 tổ chức trong khoảng thời gian 5 năm, bao gồm Liên hiệp quốc, các cơ quan chính phủ tại Hoa Kỳ, Canada, Hàn Quốc, Việt Nam và lãnh thổ Đài Loan.

Các cáo buộc

Sự tồn tại và hoạt động của đơn vị chiến binh mạng được coi là bí mật nhà nước Trung Quốc. Tuy nhiên, nghị sĩ Mike Rogers - Chủ tịch Ủy ban tình báo Hạ viện Hoa Kỳ - đã xác nhận báo cáo của Mandiant “hoàn toàn phù hợp với những gì Ủy ban Tình báo đang theo dõi”.

Nhà Trắng cũng đã biết về báo cáo của Mandiant và lên kế hoạch khởi động một cuộc phòng vệ tích cực hơn chống lại các nhóm tin tặc Trung Quốc. Theo chỉ thị do Tổng thống Barack Obama ký hồi tuần trước, chính phủ Hoa Kỳ sẽ chia sẻ với các nhà cung cấp dịch vụ internet trong nước những thông tin chính phủ đã thu thập được về dấu vết kỹ thuật số đặc trưng của những nhóm có máu mặt nhất, bao gồm Comment Crew, phát ra ở gần khu vực tổng hành dinh của Đơn vị 61398.

Tuy nhiên, vì những vấn đề ngoại giao nhạy cảm nên người ta vẫn tranh cãi xem liệu có nên công khai quy kết các nhóm tin tặc và các máy chủ khổng lồ mà chúng sử dụng có liên quan tới quân đội Trung Quốc hay không.

Quan chức Đại sứ quán Trung Quốc ở Washington ngày 18-2 đã khẳng định chính phủ của họ không tham gia hoạt động tin tặc và hoạt động tin tặc là bất hợp pháp. Họ cũng mô tả bản thân Trung Quốc là nạn nhân của tin tặc và nói rằng có nhiều nhóm tin tặc xuất xứ từ Hoa Kỳ.

1 ngày sau, phát ngôn viên Bộ Ngoại giao Trung Quốc Hồng Lỗi lên tiếng rằng: “Đưa ra những cáo buộc vô căn cứ dựa trên các kết quả sơ bộ là vừa vô trách nhiệm vừa thiếu chuyên nghiệp và cũng chẳng ích lợi gì cho việc giải quyết vấn đề có liên quan. Trung Quốc kiên quyết phản đối hành động tin tặc và đã đặt ra các luật và quy định có liên quan, thực hiện các biện pháp thực thi pháp luật nghiêm ngặt để chống lại hoạt động tin tặc”.

Quan chức chính quyền Obama dự kiến trong vài tuần tới sẽ thông cáo đến các tân lãnh đạo của Trung Quốc rằng sự gia tăng về khối lượng và tính phức tạp của các vụ tấn công của tin tặc là mối đe dọa đối với quan hệ giữa Washington và Bắc Kinh.

Tâm Bảo (Tổng hợp)

Các tin, bài viết khác

Đọc nhiều nhất

Hồ sơ

Bình luận

Nga đang thoát khỏi đồng USD như thế nào?

(ĐTTCO)-Những năm gần đây, Tổng thống Nga Vladimir Putin đã âm thầm thực hiện kế hoạch thoát khỏi đồng dollar Mỹ. Và theo các nhà phân tích, mặc dù đồng ruble Nga đang mất giá do ảnh hưởng cấm vận của Mỹ và EU, nhưng có vẻ như kế hoạch thoát USD đang được triển khai khá thuận lợi.

    Thế giới muôn màu