Tin tặc Trung Quốc nấp trong các cơ sở hạ tầng "nhạy cảm" của Mỹ đợi thời cơ
Thanh Hà, RFI, 08/02/2024
Trong báo cáo công bố hôm 07/02/2024, Cơ quan An ninh Mạng và Cơ sở Hạ tầng Mỹ CISA báo động "nhiều toán tin tặc được nhà nước Trung Quốc yểm trợ thường xuyên đột nhập" một số cơ sở hạ tầng thiết yếu của Hoa Kỳ "từ 5 năm nay". Đánh cắp bí mật quốc gia chỉ là một trong những mục tiêu của các nhóm này.
Một cuộc điều tra do công ty bảo mật Mandiant thực hiện cho thấy, các tin tặc có liên hệ với Trung Quốc có khả năng đứng sau việc khai thác lỗ hổng bảo mật phần mềm trong tính năng bảo mật email của công ty an ninh mạng Barracuda Networks, gây ảnh hưởng đến các tổ chức công và tư nhân trên toàn cầu. AP - Kiichiro Sato
Mỹ lo ngại tin tặc Trung Quốc "sẵn sàng tiến hành các cuộc tấn công lợi hại" trong trường hợp hai siêu cường thế giới lao vào chiến tranh. Những toán tin tặc đó là ai, hoạt động như thế nào và lợi hại đến đâu ?
Theo các phương tiện truyền thông Mỹ chưa bao giờ sáu cơ quan an ninh của chính quyền Liên Bang, trong đó có từ CISA, Cơ quan An ninh Quốc gia NSA và Cục Điều tra Liên bang FBI…, lại đưa ra báo động "mạnh mẽ" như vậy. Ngoài Mỹ, nhiều đối tác của Hoa Kỳ trong lĩnh vực tình báo và an ninh mạng từ Canada, New Zealand và Anh Quốc cũng đã đưa ra các báo động tương tự.
Báo động của CISA hôm qua khiến mọi người nhớ lại sự kiện tháng 5/2023, Cơ quan An ninh Quốc gia Mỹ NSA từng khẳng định, Bắc Kinh yểm trợ nhóm tin tặc Volt Typhoon được cho là có các hoạt động nhắm vào "nhiều cơ sở hạ tầng thiết yếu của Hoa Kỳ". Các chiến dịch tấn công mạng tương tự do Trung Quốc tiến hành, có khuynh hướng "mở rộng ra toàn thế giới". Tập đoàn phần mềm Microsoft báo động là căn cứ quân sự Mỹ tại đảo Guam đặc biệt được tin tặc Trung Quốc quan tâm.
Từ đó đến nay, các giới chức Mỹ đã liên tiếp cảnh báo về mức độ nguy hiểm của các toán tin tặc Trung Quốc. Washington càng lúc càng lo ngại rằng sự hiện diện của tin tặc Trung Quốc trong các cơ sở hạ tầng thiết yếu của Hoa Kỳ sẽ "có sức tàn phá tai hại" trong một cuộc đối đầu quân sự Mỹ-Trung. Cuộc xung đột đó có thể nảy sinh nếu như Bắc Kinh xâm chiếm Đài Loan và Mỹ yểm trợ hòn đảo này.
Hiện tại, theo điều tra của CISA, các nhóm tin tặc được "nhà nước Trung Quốc bảo trợ" đã nhắm vào hệ thống máy chủ của các tập đoàn Mỹ trong lĩnh vực "thông tin, năng lượng, giao thông và xử lý rác, nước thải". Tin tặc Trung Quốc thường can thiệp một cách "chớp nhoáng", tránh hiện diện lâu trong các máy chủ của đối phương để không bị phát hiện.
Cơ quan an ninh mạng CISA của Mỹ cũng chú ý đến trường hợp của Volt Typhoon. Nhóm này được cho là "chủ yếu nhắm tới các công ty phân phối nước, các công ty vận tải của Mỹ". Họ thường đánh cắp mật khẩu của các nhân viên Hoa Kỳ để "đột nhập" vào hệ thống tin học của những mục tiêu họ nhắm tới.
Một điểm nổi bật khác trong báo cáo vừa được cơ quan an ninh mạng của Hoa Kỳ tiết lộ đó là Trung Quốc đã "gài tin tặc" vào các hệ thống của Mỹ từ "5 năm nay" và trong thời gian đó họ "có đủ phương tiện để theo dõi" các mục tiêu cần nhắm tới.
Điều nguy hiểm ở đây là Trung Quốc chuẩn bị sẵn để "có khả năng can thiệp, phá hoại trong trường hợp cần thiết", tức là khi nổ ra xung đột về "địa chính trị hay quân sự". Vào tuần trước, giám đốc FBI trong một cuộc điều trần ở Hạ Viện tiết lộ chính phủ Mỹ đã "vô hiệu hóa mạng lưới tin tặc Volt Typhoon" cánh tay của nhà nước Trung Quốc hoạt động nhắm vào "nhiều cơ sở hạ tầng dân sự của Mỹ"
Đương nhiên Bắc Kinh cực lực phản bác mọi cáo buộc từ Hoa Kỳ và các đồng minh của Mỹ. Đại sứ Trung Quốc tại Washington hôm qua khẳng định Bắc Kinh "không khuyến khích, hỗ trợ, không dung thứ cho mọi hành vi tấn công tin học"
Năm 2023, cũng Trung Quốc, qua lời phát ngôn viên bộ Ngoại Giao Uông Văn Bân, đã cho rằng cáo buộc của Mỹ về việc Bắc Kinh yểm trợ các toán tin tặc là "hoàn toàn không có cơ sở" ; chỉ nhằm "bôi nhọ thanh danh" của Trung Quốc. Thậm chí trong lĩnh vực dọ thám hay tấn công tin học Mỹ mới là những chuyên gia "bậc thầy".
Trong mọi trường hợp, sự kiên nhẫn của các nhóm tin tặc Trung Quốc đang thực sự khiến các giới chức an ninh Mỹ lo ngại, đặc biệt là trước bầu cử tổng thống Hoa Kỳ tháng 11/2024. Thêm vào đó là bối cảnh địa chính trị càng lúc càng nóng lên ở nhiều nơi, đặc biệt là tại khu vực Châu Á – Thái Bình Dương.
Không phải tình cờ mà Cơ quan An ninh Mạng và An ninh Cơ sở Hạ tầng Mỹ CISA trong báo cáo gần đây nhất kết luận : "Trung Quốc càng lúc càng quyết tâm giành quyền kiểm soát một số cơ sở hạ tầng của Mỹ và đấy không chỉ nhằm đánh cắp bí mật quốc gia" .
Tất cả những cảnh báo nói trên đều để lộ nhược điểm của Hoa Kỳ trên mặt trận an ninh mạng. Trong thế giới ảo và trong thời kỳ "công nghệ số", ít nhất là từ bầu cử tổng thống 2016 đến nay, nước Mỹ luôn sợ các tổ chức tin tặc can thiệp dưới nhiều hình thức khác nhau làm thay đổi kết quả bầu cử.
Thanh Hà
****************************
Citizen Lab : Hơn 100 trang mạng tại 30 nước tuyên truyền cho Trung Quốc
Trọng Thành, RFI, 08/02/2024
Theo hãng tin Reuters, một viện nghiên cứu chuyên giám sát thông tin trên mạng thuộc Đại học Toronto, Canada, hôm qua, 07/02/2024, đã công bố báo cáo về một công ty Trung Quốc, có quan hệ gần gũi với chính quyền Bắc Kinh, đứng sau 123 trang mạng, "giả danh báo chí địa phương", hoạt động tại 30 quốc gia ở Châu Âu, châu Mỹ và Châu Á. Những trang mạng này bị cáo buộc phổ biến các quan điểm có lợi cho chính quyền Trung Quốc, với nhiều thủ đoạn, trong đó có việc tung tin bịa đặt.
Bên trong Citizen Lab, "Hacker Hothouse" bảo vệ bạn khỏi Big Brother
Báo cáo của viện giám sát kỹ thuật số và thông tin trên mạng Citizen Lab chỉ đích danh công ty Trung Quốc Haimai (Hải Mại) chuyên về "quan hệ công chúng" đứng sau chiến dịch tuyên truyền này. Báo cáo của Citizen Lab nhấn mạnh đến việc các trang mạng nói trên tự giới thiệu là các trang thông tin địa phương, ví dụ như trang mạng mang tên Roma Journal, bề ngoài giống một hãng tin địa phương của Ý, với các thông tin nổi bật như "triển vọng chính trị của thủ tướng Ý", "hội khinh khí cầu ở một tỉnh phía bắc nước Ý" hay "một buổi ra mắt sách." Tuy nhiên, mục "Thông cáo báo chí" ở một góc trang chủ đăng lại một loạt bài viết trên truyền thông nhà nước Trung Quốc về các chủ đề, như đóng góp của Trung Quốc cho phục hồi kinh tế toàn cầu và nỗ lực đổi mới công nghệ của Trung Quốc. Theo báo Ý Il Foglio, trang mạng Roma Journal không phải là một cơ quan báo chí hợp pháp tại Ý.
Công ty Haimai đã không trả lời câu hỏi của Reuters. Hãng tin Anh cũng không thể liên lạc được với số điện thoại của công ty đăng tải trên trang nhà.
Tuyên truyền trước mắt ít gây hại, nhưng hậu quả có thể "vô cùng lớn"
Phần lớn nội dung trên các trang mạng, mà Citizen Lab tìm thấy, có nguồn gốc từ dịch vụ thông tin báo chí mang tên Times Newswire, dịch vụ mà các chuyên gia công ty an ninh mạng Mandiant năm ngoái xác nhận là một trung tâm của chiến dịch gây ảnh hưởng của Trung Quốc nhắm vào người dân Mỹ. Trong số các nội dung có lợi cho Bắc Kinh, có nhiều "thuyết âm mưu" chống Mỹ và các đồng minh, chẳng hạn như đổ lỗi cho các nhà khoa học Mỹ làm rò rỉ virus gây bệnh Covid-19.
Viện nghiên cứu Citizen Lab cho biết chiến dịch này đã bắt đầu từ giữa năm 2020. Theo Reuters, rất hiếm khi các nhà điều tra liên kết được các hoạt động tuyên truyền như vậy với một cơ sở cụ thể của Trung Quốc. Trung tâm An ninh mạng Quốc gia Hàn Quốc (NCSC), một bộ phận của cơ quan tình báo quốc gia, trong một báo cáo vào tháng 11/2023, cũng ghi nhận các liên hệ giữa 18 trang mạng thông tin với công ty Haimai nói trên.
Báo cáo của Viện Citizen Lab kết luận "chiến dịch mà công ty Haimai đứng sau là một ví dụ về hoạt động gây ảnh hưởng sâu rộng phục vụ cả lợi ích kinh tế và chính trị của Bắc Kinh". Citizen Lab kêu gọi cảnh giác, vì đằng sau các thông tin về cơ bản được đánh giá là "vô hại", các cơ sở mạo danh báo chí địa phương đang âm thầm gieo rắc các thông tin sai lệch, "rút cục sẽ gây ra các ảnh hưởng vô cùng lớn khi một trong số các thông tin sai lệch đó được truyền thông chủ lưu hoặc một số nhân vật chính trị hàng đầu chấp nhận".
Trọng Thành
*************************
Hà Lan cáo buộc Trung Quốc xâm nhập hệ thống mạng quân sự
Phan Minh, RFI, 07/02/2024
Các cơ quan tình báo Hà Lan hôm qua, 06/02/2024, thông báo đã phát hiện một phần mềm gián điệp của Trung Quốc trong mạng tin học mà quân đội Hà Lan sử dụng.
Ảnh minh họa về an ninh mạng. © Business Wire
Theo hãng tin Anh Reuters, đây là lần đầu tiên Hà Lan công khai tố cáo những hoạt động gián điệp mạng của Trung Quốc, trong bối cảnh căng thẳng về an ninh quốc gia đang gia tăng giữa hai nước. Bộ trưởng Quốc Phòng Hà Lan Kajsa Ollongren cho biết : "Điều quan trọng là phải công khai thông tin để công chúng biết đến hoạt động gián điệp kiểu này của Trung Quốc, vì điều này sẽ giúp tăng cường khả năng phòng vệ đối với những hoạt động đó".
Các cơ quan tình báo Hà Lan (MIVD và AIVD) cho biết tin tặc Trung Quốc đã đặt phần mềm gián điệp vào hệ thống mạng của quân đội Hà Lan mà 50 nhân viên sử dụng cho những hoạt động nghiên cứu của bộ Quốc Phòng. Họ nhấn mạnh sự việc này nằm trong khuôn khổ hoạt động gián điệp rộng lớn của Trung Quốc chống lại Hà Lan và các đồng minh của Hà Lan.
Tuy vậy, báo cáo hôm qua của tình báo Hà Lan không nêu rõ tin tặc đã tìm cách lấy những thông tin gì. Báo cáo cũng cho biết Hà Lan không chịu thiệt hại nặng nề, bởi hệ thống này tách biệt với hệ thống mạng chính của bộ Quốc Phòng. Trong một báo cáo khác vào tháng 04/2023, cơ quan MIVD cho biết Trung Quốc đang tìm cách mua lại công nghệ vũ trụ của Hà Lan một cách bất hợp pháp.
Bắc Kinh hôm nay, 07/02, khẳng định không có liên quan đến hoạt động gián điệp mạng nói trên, xem những cáo buộc của Amsterdamlà "vô căn cứ".
Phan Minh