Tờ báo cá nhân dành cho tuổi học trò!

Bây giờ thì không còn nghi ngờ gì nữa. Trung Quốc đang là quốc gia có đội quân tin tặc “chuyên nghiệp nhất” và “thâm hiểm nhất”. Điều đáng nói là đội quân tin tặc này được sự hỗ trợ cực mạnh của các tập đoàn viễn thông như Huawei (Hoa Vỹ) và ZTE (Trung Hưng). Người ta đã từng cảnh báo rằng gần 100% sản phẩm điện tử của do hai tập đoàn này sản xuất đều có gài mã độc…

Đơn vị chiến tranh mạng của quân đội Trung Quốc

Bài viết này sẽ giúp bạn đọc hiểu thêm về đội quân tin tặc Trung Quốc và từ đó, nâng cao thêm tinh thần cảnh giác.

Kỳ I: Những cảnh báo của Mỹ

Trước đó, Công ty an ninh mạng FireEye của Mỹ công bố báo cáo cho rằng, hoạt động của tin tặc Trung Quốc chống lại các cơ quan và tổ chức ở Mỹ và 25 nước khác đã giảm mạnh. Theo đó, số vụ xâm nhập của 72 nhóm tin tặc nghi ở Trung Quốc đã giảm từ 60 vụ hồi tháng 2-2013 xuống còn chưa tới 10 vụ hồi tháng 5-2016.
Theo nhận định của FireEye, không loại trừ nguyên nhân số vụ xâm nhập giảm là do khả năng phòng chống xâm nhập đã được cải thiện. Tuy nhiên, ông John Carlin, trợ lý Bộ trưởng Tư pháp Mỹ về an ninh quốc gia lại cho rằng, mặc dù các vụ tấn công tin tặc có giảm về khối lượng, nhưng lại tập trung và có tính toán hơn trước khi động thủ.
Theo cáo buộc của FireEye, quân đội Trung Quốc có 2 đơn vị tin tặc mang số hiệu 61398 và 61486, đã đánh cắp thông tin của khoảng 20 chương trình vũ khí của Bộ Quốc phòng Mỹ, trong đó có hệ thống tên lửa Patriot, 2 kiểu máy bay chiến đấu tàng hình F-35 và F-32…

Phát biểu tại hội nghị an ninh mạng mới đây, Cố vấn về chống khủng bố của Nhà Trắng Lisa Monaco cho biết, Mỹ đang phải đối mặt với mối đe dọa an ninh mạng đang ngày càng “dai dẳng, đa dạng, thường xuyên và nguy hiểm hơn”.
Theo thống kê, riêng trong năm tài khóa 2015 đã có hơn 77.000 sự cố mạng đã xảy ra với hệ thống mạng của các cơ quan chính phủ Mỹ, tăng 10% so với năm trước. Và một trong những vụ tấn công mạng nghiêm trọng nhất là tấn công Văn phòng Quản lý nhân sự Mỹ (OPM) bị phát giác tháng 7-2015. FBI và Bộ An ninh nội địa sẽ nỗ lực hợp tác để xúc tiến công tác điều tra và đối phó với các sự cố tấn công mạng nhằm vào chính phủ và khu vực tư nhân.
Ngày 26-7, Tổng thống Barack Obama đã phê chuẩn một chỉ thị mới nêu rõ cách chính phủ Mỹ ứng phó với các sự kiện an ninh mạng lớn như thế nào. Theo đó, nếu xảy ra một vụ tấn công mạng lớn, FBI sẽ là cơ quan đứng đầu liên bang có nhiệm vụ điều tra, còn Bộ An ninh nội địa sẽ đi đầu trong việc cung cấp các phương tiện và hỗ trợ kỹ thuật để giúp các tổ chức bị tấn công giảm thiểu tác hại, cũng như ngăn nó lan sang các tổ chức khác.
Trong khi đó, Trung tâm phối hợp tình báo đe dọa an ninh mạng (thành lập năm 2015, trực thuộc Văn phòng Giám đốc Tình báo Quốc gia), có nhiệm vụ phối hợp thông tin tình báo, phân tích mối đe dọa, xác định cơ hội giảm thiểu và đập tan cuộc tấn công này. Giám đốc Cơ quan An ninh quốc gia Mỹ (NSA) Michael Roger nêu rõ, khả năng xảy ra các cuộc tấn công mạng nhằm vào cơ sở hạ tầng của Mỹ là chắc chắn, vấn đề chỉ là khi nào.
Và để sẵn sàng cho một cuộc chiến tranh mạng, từ đầu năm 2016, Tổng thống Barack Obama đã đề nghị Quốc hội cấp ngân sách trị giá 19 tỷ USD, tăng gần 36% so với năm trước. 10 năm trước (2006-2016), Mỹ đã có chiến lược nâng cao tiềm năng của các binh quân chủng chiến đấu và ngày 27-12-2012, Washington bổ sung, điều chỉnh, trong đó nhấn mạnh tới việc chỉ huy chiến đấu qua mạng được xếp ngang hàng với tất cả các phương tiện tác chiến chủ yếu khác.

Mỹ truy nã 5 tin tặc TQ

Theo ông Kevin Mandia, người đứng đầu Công ty An ninh Mandiant của Mỹ, Trung Quốc đã đổ rất nhiều tiền và nguồn lực vào các cuộc tấn công mạng nhằm đánh cắp bí mật kinh doanh.
Trước đó (29-9-2015), Giám đốc cơ quan Tình báo Quốc gia Mỹ James Clapper cho rằng, việc đạt được thỏa thuận an ninh mạng không có nghĩa Trung Quốc thoát trừng phạt và Bắc Kinh cũng sẽ không chấm dứt các cuộc tấn công mạng. Lầu Năm Góc từng cảnh báo, Mỹ phải cẩn thận phòng vệ trước một trận “Trân Châu cảng kỹ thuật số”.
Quốc hội Mỹ cũng từng thông qua dự luật, trong đó quy định Bộ Thương mại, Bộ Tư pháp và Cơ quan Hàng không vũ trụ Mỹ cấm mua các sản phẩm công nghệ do Trung Quốc chế tạo trừ khi việc này được các cơ quan thi hành luật pháp chấp thuận. Tổng thống Barack Obama đã ký ban hành một đạo luật về ngân sách (26-3-2013), trong đó hạn chế các cơ quan chính phủ liên bang mua các hệ thống công nghệ thông tin của Trung Quốc.
Cựu Bộ trưởng Tư pháp Mỹ Eric Holder từng cảnh báo, chỉ cần mất một bí mật thương mại cũng đủ làm thiệt hại hàng triệu hoặc hàng tỷ USD. Còn theo kết quả nghiên cứu của Tập đoàn an ninh McAfee và Trung tâm Nghiên cứu Chiến lược Quốc tế (CSIS), tội phạm mạng đang gây tổn thất cho nền kinh tế thế giới từ 100-500 tỷ USD mỗi năm.
Hơn 2 năm trước (23-7-2014), khi phát biểu trước Ủy ban An ninh nội địa Hạ viện Mỹ, ông Tom Kean (từng đứng đầu ủy ban này) cho rằng, Washington vẫn chưa làm được những điều cần làm để có thể tự bảo vệ trước nguy cơ tấn công mạng.

Kỳ II: Tuyên bố của Trung Quốc
Theo ông Lamar Smith, Chủ tịch Ủy ban khoa học, không gian và công nghệ Hạ viện Mỹ, báo cáo này từng bị Chủ tịch FDIC Martin Gruenberg (nhậm chức năm 2011) che giấu vì sợ mất việc. Và còn cho biết, máy tính người tiền nhiệm của ông Martin Gruenberg là Sheila Bair cũng từng bị xâm nhập. FDIC là cơ quan quản lý ngân hàng quan trọng của chính phủ Mỹ, nắm giữ dữ liệu mật về các ngân hàng lớn nhất của nước Mỹ.
Trước đó (15-6), Sputniknews.com dẫn cảnh báo của ông David Major, cựu nhân viên FBI, hiện là Giám đốc một viện nghiên cứu về an ninh: tình báo Trung Quốc hiện là mối đe dọa nghiêm trọng nhất mà Mỹ phải đối mặt. Bởi theo số liệu của tổ chức tư vấn chống gián điệp, đã có 160 người làm gián điệp cho Trung Quốc bị phát hiện ở Mỹ trong giai đoạn 1985-2016.

Ngày 14-6, tại Bắc Kinh, Trung-Mỹ đã tổ chức hội đàm cấp cao lần thứ hai về vấn đề tội phạm mạng. Cuộc đối thoại đầu tiên được tổ chức tại Washington hồi tháng 12-2015. Trước đó (9-2), khi phát biểu tại cuộc điều trần trước Ủy ban Quân vụ Thượng viện Mỹ, Giám đốc cơ quan tình báo quốc gia James Clapper cảnh báo mối đe dọa an ninh mạng đối với Mỹ đến từ Trung Quốc. Theo ông James Clapper, Trung Quốc vẫn tiếp tục các hoạt động gián điệp mạng và những gì Trung Quốc hứa sẽ kiểm soát gián điệp mạng vẫn chỉ là cam kết. Và Bắc Kinh tiếp tục thu được nhiều thành công trong hoạt động gián điệp mạng.
Theo trang hack-cn.com, 1937CN là nhóm hacker nổi tiếng tại Trung Quốc, có một website riêng với tên miền 1937CN.com, được liệt vào danh sách mạnh nhất, với tổng số lần tấn công lên tới hơn 36.000 cuộc. Hơn 2 năm trước (31-7-2014), hãng Reuters từng dẫn lời ông Dmitri Alperovitch, chuyên gia về an ninh mạng của Công ty công nghệ an ninh CrowdStrike có trụ sở tại California (Mỹ), theo đó vụ tấn công mạng nhằm vào hệ thống máy tính của chính phủ Canada giống với các vụ tấn công do Đơn vị 61486 của quân đội Trung Quốc đóng tại Thượng Hải thực hiện trước đó.
Ngày 11-5, một nhóm chuyên gia cao cấp về không gian mạng của Mỹ và Trung Quốc đã họp sau khi song phương đạt được thỏa thuận về an ninh mạng hồi tháng 9-2015 nhằm chấm dứt căng thẳng về vấn đề này. Bởi trước đó (năm 2014), Bắc Kinh đã rút khỏi nhóm an ninh mạng song phương sau khi Washington kết tội 5 thành viên của quân đội Trung Quốc tấn công mạng nhằm vào 6 công ty Mỹ. Phó Tổng thống Mỹ Joe Biden từng kêu gọi Trung Quốc (10-7-2013) chấm dứt hành vi “trộm cắp công khai” thông qua các cuộc tấn công mạng. Washington cáo buộc Bắc Kinh tiến hành chiến dịch tấn công mạng lớn chống lại Mỹ cùng các công ty của mình. Việc trộm cắp bí mật thương mại của tin tặc Trung Quốc đã gây ra thiệt hại cho các công ty Mỹ hàng trăm tỷ USD/năm. Từ năm 2011, Washington bắt đầu công khai nêu tên Trung Quốc như một nguồn phát xuất của những vụ tấn công mạng nhắm vào các cơ quan chính phủ và doanh nghiệp Mỹ.
Đô đốc Samuel Locklear, Tư lệnh Bộ Tư lệnh Thái Bình Dương của Mỹ từng cảnh báo, tin tặc Trung Quốc đang đánh cắp bí mật quân sự Mỹ – tận dụng lỗ hổng trong hệ thống bảo mật của mạng máy tính, bất chấp việc Washington nhiều lần phản đối vấn đề này. Còn cựu Bộ trưởng Quốc phòng Mỹ Chuck Hagel từng cáo buộc Trung Quốc liên quan đến hoạt động gián điệp mạng. Và nhấn mạnh, tin tặc và tình báo mạng đã và đang trở thành những nguy cơ “thầm lặng, tàng hình nhưng rất nguy hiểm” đối với an ninh quốc gia của Mỹ cũng như các nước khác. Ông Chuck Hagel còn cho biết, lực lượng phòng thủ không gian mạng thuộc Bộ tư lệnh không gian mạng Mỹ ​​sẽ được tăng lên hơn 6.000 nhân viên vào cuối năm 2016. Chủ tịch Ủy ban Tình báo Hạ viện Mỹ Mike Rogers từng cho rằng, hoạt động của tin tặc Trung Quốc cho thấy, Washington đang thua trong cuộc chiến tranh mạng.

Một đơn vị chiến tranh mạng của quân đội Trung Quốc

Giới chuyên môn nhận định, không những đông dân nhất thế giới, cùng nền kinh tế và ngân sách quốc phòng lớn thứ hai thế giới, Trung Quốc còn thiết lập một thế trận chiến tranh mạng (cyberwarfare) có quy mô toàn cầu. Nhân sự phục vụ chiến tranh mạng bao gồm chuyên viên mạng làm việc tại Bộ An ninh, Bộ Công an và do quân đội phụ trách. Được biết, quân đội công bố thành lập biệt đội an ninh mạng hơn 5 năm trước (tháng 5-2011). Hơn 2 năm trước (cuối tháng 6-2014), Bắc Kinh đã tổ chức diễn tập chiến tranh mạng lần đầu tiên với sự tham gia của các lực lượng đến từ quân đoàn 38 và 68 thuộc Tư lệnh Quân khu Bắc Kinh cùng 8 học viện quân sự.

Theo giới chuyên môn, tin tặc Trung Quốc đánh cắp quyền sở hữu trí tuệ của nhiều công ty công nghệ cao, bí mật thương mại của các công ty dược, tài chính, năng lượng, pháp lý và các lĩnh vực khác luôn nhận được sự ủng hộ của chính quyền.

Kỳ III: Cáo buộc của giới chuyên môn

TTrước đó (26-9-2015), công ty an ninh mạng hàng đầu của Mỹ CrowdStrike cảnh báo, các nhóm tin tặc có liên quan với chính phủ Trung Quốc vẫn cố gắng thâm nhập vào các trang chủ của ít nhất 7 công ty Mỹ, bất chấp việc Bắc Kinh đã ký cam kết không tấn công mạng nhắm vào Washington.
Trong khi đó, hãng CNN và tờ South China Morning Post dẫn báo cáo từ kết luận của các nhà nghiên cứu thuộc 3 trường đại học của Mỹ và Canada cho biết, Trung Quốc đã phát triển vũ khí công nghệ thông tin mới có thể tấn công các máy chủ ngoài lãnh thổ nước này.
Và họ gọi công nghệ thông tin này là “Đại pháo” (Great Cannon) – chương trình có khả năng thực hiện các vụ tấn công giống như công cụ mà Cơ quan An ninh quốc gia Mỹ (NSA) từng sử dụng.

Đơn vị chiến tranh mạng của quân đội Trung Quốc

Ngày 18-11-2015, hãng Reuters dẫn lời người đứng đầu cơ quan phản gián Mỹ Bill Evanina khi ông bày tỏ nghi ngờ trước việc Bắc Kinh thực hiện cam kết hạn chế do thám Washington.
Theo ông Bill Evanina, không có dấu hiệu nào cho thấy có sự thay đổi về phạm vi hoạt động của tình báo Trung Quốc tại Mỹ – 90% các vụ đột nhập dữ liệu của chính phủ, cũng như các khu vực tư nhân được thực hiện theo hình thức “spear-phishing”.
Đây là cách thức từng được sử dụng trong vụ đánh cắp thông tin an ninh của Văn phòng Quản lý Nhân sự Mỹ (OPM) và các nhà điều tra Mỹ đã ngầm quy kết vụ đột nhập OPM cho tin tặc Trung Quốc. Giới chuyên môn cho rằng, vụ đánh cắp 22 triệu thông tin cá nhân từ máy chủ của OPM cho phép cơ quan đặc biệt Trung Quốc xác định nhân viên tình báo hoạt động tại các Đại sứ quán Mỹ ở các nước trên thế giới.
Khẩu chiến giữa Mỹ và Trung Quốc về tin tặc và tình báo mạng bùng nổ mạnh mẽ sau khi công ty an ninh mạng Mandiant (Mỹ) công bố báo cáo điều tra, theo đó Đơn vị 61398 của quân đội Trung Quốc đã thực hiện các vụ tin tặc vào hơn 140 công ty của Mỹ.
Tháng 5-2014, Bộ Tư pháp Mỹ đã truy tố 5 tin tặc của quân đội Trung Quốc, được cho là thuộc nhóm Comment Crew (còn gọi là Đơn vị 61398 đóng tại Thượng Hải) tấn công các trang mạng của 6 công ty Mỹ để đánh cắp các bí mật thương mại.
Ngày 24-9-2015, Giám đốc Cơ quan An ninh Quốc gia (NSA) Michael Rogers cho biết, giới chức Trung Quốc đứng sau các vụ tấn công mạng gần đây nhằm vào Mỹ với mục đích đánh cắp dữ liệu cá nhân và thương mại. Đồng thời khuyến cáo, không thể duy trì mối quan hệ lâu dài nếu Trung Quốc tiếp tục tấn công mạng để đánh cắp tài sản sở hữu trí tuệ của Mỹ.

Mỹ cáo buộc 5 tin tặc TQ

Hãng phân tích tình báo Stratfor cho rằng, chiến tranh mạng là cuộc chiến không biên giới, không khói súng. Bởi cung cấp một không gian chiến tranh năng động và hoàn toàn mới mẻ.
Ngày 11-9-2015, Tổng thống Barack Obama tuyên bố, Mỹ không chấp nhận hành động của tin tặc Trung Quốc và cảnh cáo Bắc Kinh sẽ không có cơ hội chiến thắng trên không gian mạng nếu đối đầu với Washington. Trước đó (4-7-2015), khi phát biểu tại buổi vận động tranh cử ở bang New Hampshire, bà Hillary Clinton đã tố Trung Quốc đánh cắp qua mạng nhiều thông tin, từ bí mật thương mại, hợp đồng quốc phòng đến thông tin về chính phủ Mỹ.
Ngày 8-6-2015, hãng Reuters dẫn cảnh báo của Chủ tịch Ủy ban an ninh nội địa Hạ viện Mỹ, ông Michael McCau – tin tặc Trung Quốc đứng sau vụ tấn công mạng vào hệ thống máy tính của Chính phủ Mỹ.
Ngày 8-5-2015, người phát ngôn Bộ Ngoại giao Mỹ Jeff Rathke yêu cầu Trung Quốc điều tra và thông báo lại kết quả xung quanh cáo buộc cho rằng, Bắc Kinh đã can thiệp vào nội dung trong máy chủ bên ngoài lãnh thổ nước này để tấn công các trang mạng của Mỹ.
Đồng thời coi các cuộc tấn công mạng nhằm vào cơ sở hạ tầng thiết yếu, công ty và khách hàng của Mỹ là các nguy cơ đe dọa nhằm vào an ninh quốc gia và kinh tế.

Theo tờ The New York Times, ngoài 61398 còn có nhiều đơn vị quân sự khác thực hiện các cuộc tấn công mạng. Và các đơn vị này (như 61419, 61565, 61726, 61046) chủ yếu trực thuộc Cục 3 của Bộ Tổng tham mưu. Còn tờ Nihon Keizai Shimbun cũng từng dẫn báo cáo của Công ty An ninh Mandiant cáo buộc Trung Quốc đã thành lập tổ chức “APT-1″ với quy mô hàng nghìn người, dùng phương thức vượt qua 1.000 máy chủ trên thế giới, tấn công có tổ chức đối với các cơ quan chính phủ và doanh nghiệp.
Nhiều chuyên gia cho rằng, Mỹ-Trung đang có một cuộc đại chiến trên Internet. Theo chuyên gia địa-chính trị Bremmer, người sáng lập của Eurasia Group, khả năng tấn công trên không gian mạng của Trung Quốc liên tục gây bất ngờ đối với Mỹ cả về mức độ lẫn sự táo bạo. Chuyên gia an ninh quốc gia Douglas Ollivant cảnh báo, đây là một sự việc lớn và có thể coi là hành động chiến tranh.

(Theo PetroTimes)
TRANDAIQUANGVN.ORG