Trang

Sunday, February 24, 2013

Trung Quốc ồ ạt tấn công tin học vào Hoa Kỳ

Tòa nhà của “Ðơn Vị 61398” thuộc quân đội Trung Quốc nằm ở ngoại ô Thượng Hải, nơi được cho xuất phát các cuộc tấn công đánh cắp thông tin mạng của 141 công ty ở Mỹ và trên thế giới. (Hình: AP)
Quanlambao HOA KỲ - Báo cáo mới nhất của một công ty nghiên cứu về tấn công tin học hàng đầu của Hoa Kỳ cho thấy, quân đội Trung Quốc đứng đằng sau một tổ chức tin tặc có trụ sở đặt ở Thượng Hải. Tổ chức này bị cáo buộc đã đánh cắp một số lượng khổng lồ về sản phẩm trí tuệ từ hơn 100 công ty trên khắp thế giới trong suốt bảy năm qua. 

Việc đánh cắp thông tin của các công ty nước ngoài có thể mang lại cho Trung Quốc những bí mật có giá trị cao, từ chi tiết về các mỏ dầu đến kỹ thuật công nghệ hiện đại.

Theo các chuyên gia về an ninh mạng, thay vì đánh cắp số thẻ tín dụng cùng các dữ liệu khác của người tiêu dùng, tình báo mạng làm việc cho một chính phủ nhắm đến những thông tin được bảo mật và có giá trị cao hơn. Các công ty từ lãnh vực dầu khí đến nhu liệu có thể cắt giảm được chi phí nhờ tận dụng những bí mật lấy cắp được. Một công ty năng lượng đặt thầu khai thác dầu mỏ ở hải ngoại có thể tiết kiệm được bộn tiền nếu biết được đối thủ định trả giá bao nhiêu. Nhà cung ứng vật liệu có thể ép khách hàng của mình phải trả cao hơn nếu biết được tình trạng tài chánh của họ. Ðối với Trung Quốc, kỹ thuật hiện đại cùng những thông tin khác có thể giúp đẩy mạnh sự phát triển của các công ty quốc doanh khổng lồ của mình.

Ryusuke Masuoka, một chuyên gia về an ninh mạng thuộc trung tâm nghiên cứu chính sách công cộng quốc tế ở Tokyo nhận xét: “Có vẻ như đang diễn ra một trận chiến mà ngày mỗi lan rộng và mỗi lúc một sâu đậm hơn.”

Nêu đích danh thủ phạm 

Công ty Mandiant of Alexandria có trụ sở đặt tại Virginia đưa ra một báo cáo, chỉ đích danh vào một cơ sở quân sự của Trung Quốc. Báo cáo này có đoạn nói: “Ðã đến lúc phải khẳng định rằng mối đe dọa này xuất phát từ Trung Quốc, và chúng ta cần nên dự phần vào việc trang bị cũng như chuẩn bị cho một hệ thống an ninh chuyên nghiệp hầu có thể đối phó với mối đe dọa này một cách hữu hiệu.”

Trong bản báo cáo hết sức chi tiết, hãng bảo mật mạng của Hoa Kỳ này nói rằng họ đã điều tra hằng trăm vụ xâm nhập dữ liệu từ năm 2004, mà phần lớn đều liên quan đến dạng “Advanced Persistent Threat,” dạng tấn công thông tin mạng, sử dụng các kỹ thuật tình báo, thường được chính phủ dùng. Theo Mandiant, các chi tiết phát hiện được cho chúng ta thấy rằng nhóm chỉ huy các hoạt động này có trụ sở đặt ở Trung Quốc và chính phủ Trung Quốc biết về nhóm này.

Mandiant nói họ để ý thấy một nhóm mệnh danh là “APT1,” ít nhất bắt đầu từ năm 2006, thoạt tiên đã xâm nhập, rồi đánh cắp hằng trăm tetrabyte dữ liệu từ mạng lưới điện toán của ít nhất 141 công ty thuộc 20 ngành kỹ nghệ quan trọng. Trong số các công ty bị lọt vào tầm nhắm để đánh cắp dữ liệu tin học, 115 công ty của Hoa Kỳ, 7 ở Anh và Canada, ngoài ra 17 trong số 19 công ty khác hoạt động kinh doanh bằng Anh ngữ. Mandiant thêm: “Theo quan sát của chúng tôi, đây là một trong những nhóm tin tặc nổi bật nhất xét về phương diện số lượng thông tin đã đánh cắp.” Và “có vẻ như nhóm này được chính phủ hỗ trợ và là một trong những nhân vật chính của các vụ tấn công thường xuyên của Trung Quốc.”

Ðơn vị tin học này sở hữu hơn 1,000 máy chủ và duy trì hằng nghìn máy tính trên khắp thế giới để âm thầm tiến hành các hoạt động của họ. Báo cáo của Mandiant tiếp: “Mục tiêu đánh cắp bao hàm nhiều hạng mục của sản phẩm trí tuệ, gồm sơ đồ thiết kế kỹ thuật, tiến trình về đặc quyền sản xuất, kết quả thử nghiệm, kế hoạch kinh doanh, tài liệu về giá cả, hợp đồng thỏa thuận giữa các đối tác, kể cả email và danh sách các đối tác liên lạc, tất cả lấy từ cấp lãnh đạo của các công ty nạn nhân.”

Các cơ sở của Hoa Kỳ bị tấn công thuộc các lãnh vực được Bắc Kinh coi là mang tính chất chiến lược như hàng không, vệ tinh, năng lượng,...

Các nhà nghiên cứu của Mandiant khám phá thấy, riêng một công ty nạn nhân đã bị đánh cắp đến 6.5 terabyte dữ liệu trong một thời gian 10 tháng. Tất cả đều truy ngược từ những máy computer nằm ở cùng một khu vực ở Thượng Hải, nơi đặt trụ sở của một đơn vị tình báo mạng của quân đội Trung Quốc. Ðôi khi hằng chục nạn nhân bị đánh cắp dữ kiện trong cùng một lúc.

APT1 thông thường gửi email đến một người nào đó của công ty đang bị họ nhắm đến, bề ngoài trông có vẻ vô thưởng vô phạt nhưng thực ra có gài theo malware, một nhu liệu được tạo ra với mục đích xâm nhập vào máy của người nhận để đánh cắp thông tin hoặc phá hủy máy đó. Một khi len lỏi vào được hệ thống các máy điện toán của nạn nhân, các tình báo mạng này mới thỉnh thoảng xem xét lại hệ thống computer của nạn nhân trong thời kỳ nhiều tháng hoặc nhiều năm.

Báo cáo dài cả trăm trang của Mandiant chỉ thẳng APT1 chính là bộ phận tình báo mạng của Quân Ðội Giải Phóng Nhân Dân Trung Quốc, dù rằng chưa “bắt được tay day được cánh.”

Mặc dù Mandiant không phát lộ được tin tặc Trung Quốc nào, nhưng một chuyên gia an ninh mạng khác của Mỹ là Joe Stewart, người làm việc cho hãng máy tính Dell, với sự giúp đỡ của một phóng viên tạp chí Business Week đã lần ra được dấu vết. Zhang Changhe, tin tặc bị phát hiện, là giảng viên tại một đại học về công nghệ tin học của quân đội Trung Quốc ở thành phố Zhengzhou, thủ phủ tỉnh Hà Nam. Nhiều chuyên gia tin rằng cơ sở đại học này là nơi đào tạo các tin tặc Trung Quốc. Từ hơn mười năm nay, đơn vị quân sự tin học này đã liên tục tuyển chọn các tài năng tin học trẻ từ các trường đại học tiếng tăm nhất ở Trung Quốc.

Các chuyên gia Hoa Kỳ đã tập hợp được toàn bộ các dữ kiện về đơn vị 61398. 

Mandiant cho biết, họ dò theo sự di chuyển của luồng dữ liệu, IP address, cũng như các digital signature khác, là những vết tích kỹ thuật số lưu lại trong email của kẻ tấn công, và khám phá thấy chúng xuất phát từ cùng một khu vực ở trung tâm thành phố Thượng Hải. Ðó là một tòa nhà thương mại mới, xây bằng gạch và cao 12 tầng và cũng lại là trụ sở của Văn Phòng Hai thuộc Bộ Tổng Tham Mưu quân đội Trung Quốc. Nhóm này có bí danh là “Ðơn Vị 61398,” với khoảng chừng hằng trăm hoặc thậm chí hằng ngàn nhân viên, mà người được tuyển chọn vào đòi hỏi phải lưu loát Anh ngữ.

Mandiant khẳng định trung tâm gián điệp mạng này có thể sử dụng nhiều phương tiện và kỹ thuật riêng biệt. Hai công cụ đặc biệt của APT1, tên gọi khác của đơn vị tin học Thượng Hải, là Getmail và Mapiget, được tạo ra nhằm chiếm đoạt các thư từ điện tử. Việc đánh cắp các bí mật kể trên phục vụ cho các doanh nghiệp Nhà nước Trung Quốc dùng trong thương thuyết với “các đối tác” nước ngoài.

Khám phá của Mandiant cũng được sự xác nhận của LC Russell Hsiao, một nghiên cứu gia lão thành của Project 2049 Institute, một tổ chức không vụ lợi ở Arlington, Virginia, nơi chuyên phân tích về các đơn vị tình báo và tấn công tin học thuộc quân đội Trung Quốc.

Hồi năm 2011, Project 2049 từng công bố một báo cáo mà báo cáo này cũng nhận diện Ðơn Vị 61398 chính là một tổ chức tình báo tin học của quân đội Trung Quốc, “tuồng như nhắm vào Hoa Kỳ lẫn Canada, tập trung vào mục tiêu chính trị, kinh tế và tình báo quân sự.”

Trung Quốc lập tức lên tiếng bác bỏ lời tố cáo quân đội của họ đứng sau các hành vi tin tặc. Hồng Lỗi, phát ngôn viên Bộ Ngoại Giao TQ nói: “Chúng tôi đã nói nhiều lần rằng các vụ tin tặc tấn công là có phạm vi xuyên quốc gia và không rõ nguồn gốc. Xác định nơi thực hiện các vụ tấn công thật hết sức khó. Chúng tôi không biết làm sao có thể biện minh cho cái gọi là báo cáo được.” Ông Hồng tiếp: “Tiếp tục chỉ trích dựa trên dữ liệu sơ khởi là vô trách nhiệm, không chuyên nghiệp và không giúp giải quyết được vấn đề. Trung Quốc cương quyết chống lại tin tặc và đề ra các biện pháp dựa theo luật pháp để đề phòng các hoạt động của tin tặc. Trung Quốc là nạn nhân của tin tặc trên mạng.”

Trong khi đó Mandiant thừa nhận có thể có khả năng khác giải thích cho kết quả điều tra của mình: “Một tổ chức bí mật do nhóm toàn người nói tiếng Hoa có thể trực tiếp ra vào trụ sở công ty hạ tầng viễn thông ở Thượng Hải, và làm việc cho chiến dịch tin học lâu năm của một công ty có tầm doanh nghiệp, đặt ngay ngoài cửa Ðơn Vị 61398, thực hiện các nhiệm vụ tương tự với những nhiệm vụ đã biết của Ðơn Vị 61398.”

Tháng trước, báo New York Times báo động hệ thống của họ bị xâm nhập trong thời gian bốn tháng, sau khi cho đăng bài báo về gia sản khổng lồ của nhà lãnh đạo Ôn Gia Bảo. Hãng Mandiant được tờ báo này thuê để điều tra, và truy ra thủ phạm xuất phát từ Trung Quốc. Tuy nhiên New York Times cho biết nhóm tấn công thuộc nhóm khác. Sau đó Wall Street Journal cũng cho biết bị tin tặc từ Trung Quốc tấn công.

Phản ứng của chính phủ Mỹ 

Báo cáo nói trên trùng hợp với bản lượng định mật mới hoàn tất có tên National Intelligence Estimate của tình báo Hoa Kỳ, trong đó kết luận rằng Trung Quốc chính là thủ phạm hung hăng nhất, qua một chiến dịch tình báo mạng qui mô, nhắm vào các mục tiêu thương mãi ở Hoa Kỳ, mà ngay Tổng Thống Barack Obama cũng thề là cần phải bảo vệ các hạ tầng quan yếu của quốc gia. Trong bài diễn văn liên bang, tổng thống từng phát biểu: “Chúng ta biết có một số nước cũng như công ty nước ngoài đang tìm cách đánh cắp thông tin của các doanh nghiệp của chúng ta. Không những thế kẻ thù của chúng ta còn tìm cách phá hoại mạng lưới điện của chúng ta, các hệ thống tài chính, cũng như hệ thống kiểm soát không lưu của chúng ta. Chúng ta không thể ngoái nhìn lại mấy năm về trước và tự hỏi tại sao chúng ta đã chẳng làm gì cả.”

Theo nhiều chuyên gia an ninh mạng thuộc Trung Tâm Nghiên Cứu Chiến Lược và Quốc Tế, CSIS, 2013 là năm mà Washington sẽ gia tăng áp lực với Trung Quốc về hồ sơ này, dù biết rằng sẽ gặp nhiều thử thách.

Theo Washington, việc đánh cắp các bí mật công nghiệp đe dọa đến các công ty Mỹ, phá hoại an ninh quốc gia và đe dọa an ninh kinh tế Hoa Kỳ. Do vậy, chính phủ Obama cảnh cáo là sẽ phối hợp với các nước để gây áp lực ngoại giao mạnh mẽ, nhằm làm giảm các vụ đánh cắp.

Mặc dù không nêu đích danh, nhưng tài liệu của Tòa Bạch Ốc lại dẫn ra nhiều vụ liên quan đến những người bị Tư Pháp Mỹ kết án vì đã có những hoạt động tình báo công nghiệp, bất lợi cho các công ty Hoa Kỳ và có lợi cho các doanh nghiệp Trung Quốc. Trong số các công ty nạn nhân có Ford, General Motors, DuPont, Dow Chemical và Motorola.

Trong số những chứng cớ ngày càng nhiều rằng Trung Quốc và các nước khác đang đánh cắp bí mật thương mãi và kỹ thuật của Hoa Kỳ bằng tấn công tin học, Tòa Bạch Ốc đưa ra một chiến lược mới nhằm bảo vệ sản phẩm trí tuệ. Chiến lược này không tập trung riêng vào vấn đề đánh cắp thông tin mạng, nhưng tìm cách mở rộng sự hợp tác giữa cơ quan tình báo Hoa Kỳ với bộ ngoại giao và tư pháp, mà không bao gồm các hình phạt hay cấm vận mới.

Tuần trước, TT Obama ký một lệnh hành pháp cho phép chính quyền chia sẻ thông tin mật về mối đe dọa tình báo mạng với các công ty Hoa Kỳ có sở hữu hay hoạt động những hạ tầng thiết yếu, gồm đập thủy điện, các cơ sở năng lượng và viễn thông. Bước khiêm tốn này được đưa ra chỉ một ngày sau khi Mandiant công bố báo cáo về hoạt động tình báo mạng của Trung Quốc.

Rocky DeStefano, một nhà nghiên cứu an ninh mạng thuộc Visible Risk ở Austin, Texas, nói rằng, việc APT1 tấn công Telvent, một công ty cung cấp hệ thống kiểm soát đường ống dẫn khí thiên nhiên của Canada cũng là một dấu hiệu đáng quan tâm tương tự. Ông DeStefanon nói: “Ðiều trước mắt là một tình huống thật hết sức tế nhị, mà chính phủ của chúng ta ngần ngại không muốn chấp nhận sự kiện, rằng một tổ chức đối tác kinh tế toàn cầu của mình lại đang hoạt động chống lại chính chúng ta. Và rằng kết luận chúng ta rút tỉa được từ báo cáo, không chỉ ở chỗ chúng ta đang bị đánh cắp thông tin mà rằng, quân đội Trung Quốc lại chính là kẻ làm việc ấy. Ðiều này sẽ dẫn chúng ta đến thái độ nào đứng về phương diện chính sách lẫn hành động? Vấn đề mà có lẽ không mấy ai muốn xen vào. (TP)

No comments:

Post a Comment

Cám ơn bạn đã gởi nhận xét. Chúng tôi sẽ không đăng những nhận xét không có dấu và vi phạm thuần phong mỹ tục.
Chúc một ngày thành công!