Đầu năm nay, Microsoft phát hiện ra một nhóm tin tặc tên Hafnium đã đột nhập vào hàng trăm nghìn máy chủ trên khắp thế giới chạy phần mềm thư và lịch của Microsoft. Kẻ trộm internet đã đánh cắp email, tài liệu và dữ liệu khác của các doanh nghiệp nhỏ, các tổ chức Phi chính phủ NGOs và chính quyền trong một cuộc tấn công mạng khổng lồ. Hồi tháng Bảy, Mỹ, Anh, các thành viên khác của NATO và Liên minh Châu Âu đều đổ lỗi cho Trung Quốc.
Mỹ cụ thể hơn. Họ nêu tên cơ quan tình báo dân sự Trung Quốc, Bộ An ninh Nhà nước. Sự lên án phối hợp như vậy đối với chính phủ Trung Quốc vì cáo buộc xâm nhập vào hệ thống máy tính nước ngoài là chưa từng có. Nhưng không có gì ngạc nhiên ở phương Tây khi Trung Quốc dường như phải chịu trách nhiệm (như mọi khi trong những trường hợp như vậy, Trung Quốc luôn phủ nhận có liên quan).
Vào năm 2015, đứng cạnh Tập Cận Bình tại Nhà Trắng, Barack Obama cho biết hai tổng thống đã đồng ý rằng không quốc gia nào "tiến hành hoặc cố ý hỗ trợ hành vi trộm cắp tài sản trí tuệ trên mạng" để thu lợi thương mại. Nhưng các chuyên gia internet cho rằng Trung Quốc vẫn cứng rắn với điều đó. Vào tháng 9, các cuộc tấn công được cho là của chính phủ Trung Quốc diễn ra nhằm vào các công ty truyền thông Ấn Độ, hệ điều hành Windows của Microsoft và Roshan, một mạng viễn thông ở Afghanistan.
Gián điệp ở khắp mọi nơi xâm nhập vào hệ thống máy tính của các nước. Điều khiến các chính phủ phương Tây khó chịu là Trung Quốc cũng đánh cắp các bí mật thương mại để chuyển về cho các công ty của họ, trong khi không có bằng chứng nào cho thấy điệp viên của phương Tây cấu kết với nhau để làm ăn như thế này. Kể từ khi Tập Cận Bình lên nắm quyền vnăm 2012, khả năng tấn công mạng của Trung Quốc đã phát triển.
Cục tình báo tín hiệu của quân đội Trung Quốc, Cục 3, từng phụ trách những việc như vậy. Cục này tấn công tất cả mọi đối tượng từ nhà thầu quân sự của Mỹ đến Google. Năm 2014, Bộ Tư pháp Hoa Kỳ chính thức buộc tội 5 công dân Trung Quốc thuộc Đơn vị 61398 của Cục 4 về tội "Xâm nhập máy tính, gián điệp kinh tế và các tội danh khác" ở các công ty liên quan đến năng lượng hạt nhân và năng lượng mặt trời cũng như sản xuất kim loại của Mỹ. (Những người bị buộc tội được cho là ở Trung Quốc và chưa ra hầu tòa.) Tuy nhiên, sau đó, quyền kiểm soát các hoạt động tấn công mạng đã được chuyển sang cho Bộ An ninh Nhà nước . Quân đội vẫn đang tấn công, nhưng mục tiêu của họ chủ yếu là cơ quan chính phủ.
Bộ An ninh Nhà nước lần đầu tiên iên quan công khai đến vụ hack các công ty nước ngoài vào năm 2017. Blog ẩn danh có tên là Intrusion Truth – Sự thật Xâm nhập, chuyên theo dõi các cuộc tấn công mạng đã vạch trần việc này. Một số công ty an ninh mạng đã tán thành phân tích của blog Intrusion Truth. Cuối năm đó, chính phủ Mỹ buộc tội vắng mặt ba tin tặc thuộc Bộ An ninh Nhà nước Trung Quốc vì tấn công vào các công ty nước ngoài. Hai trong số các bị can đã được blog Intrusion Truth xác định. Việc quy các cuộc tấn công mạng cho Trung Quốc, chứ chưa nói đến các cơ quan chính phủ cụ thể, là một việc khó. Benjamin Read của công ty Mỹ Mandiant chuyên theo dõi ai đang hack cái gì, giải thích rằng họ thu thập và phân tích các dấu vết như địa chỉ của các máy tính được sử dụng để khởi động các cuộc tấn công. Một sự cố hack thường không để lại đủ thông tin để xác định thủ phạm : vì tin tặc có thể tạo một địa chỉ giả cho máy tính của họ
Nhưng điều đó có thể tốn công sức, vì bất cứ khi nào họ sử dụng địa chỉ mới, tin tặc phải làm như vậy.
Mặc dù cam kết không làm vậy, nhưng Trung Quốc vẫn sử dụng tin tặc để đánh cắp bí mật kinh doanh, đồng thời cài đặt lại tất cả các công cụ mà chúng sử dụng để thực hiện các cuộc tấn công. Điều này tạo ra động cơ sử dụng các địa chỉ nhiều lại lần, việc này giúp cho cho công việc của các thám tử mạng được thuận lợi.
Dưới sự giám sát của quân đội, các cuộc tấn công mạng của Trung Quốc thường có vẻ lộn xộn. Tin tặc đã được giao cho danh sách mục tiêu vào đầu mỗi tháng, nhưng dường như không được giám sát hoặc điều phối hoạt động tấn công mạng . Ông Read cho biết, Bộ Anh ninh Nhà nuốc đã tích hợp quy trình chặt chẽ hơn với các hoạt động thu thập thông tin tình báo khác.
Một nhóm có thể lấy dữ liệu điện thoại di động của mục tiêu từ một công ty viễn thông, sau đó giao thông tin cho một nhóm khác. Nhóm này sẽ sử dụng thông tin đó để xâm nhập vào điện thoại di động đó.
Các chuyên gia máy tính ở các trường đại học Trung Quốc từ lâu đã hợp tác với các hoạt động trộm cắp mạng do quân đội và Bộ An ninh Nhà nước tiến hành. Những người như vậy đã trở thành mục tiêu rõ ràng để các Cơ quan tình báo Trung Quốc tuyển dụng những chuyên gia máy tính này. Dakota Cary thuộc Trung tâm An ninh và Công nghệ thuộc Đại học Georgetown ở Washington cho biết, hiện chính phủ Trung Quốc đang mở rộng nguồn cung cấp tin tặc tiềm năng bằng cách mở ra một cơ sở giảng dạy và nghiên cứu mới ở Vũ Hán. Cơ sở rộng 40 kilomet vuông, được gọi là Trung tâm An ninh mạng Quốc gia, thuộc sự chỉ đạo của Ủy ban Các vấn đề Không gian mạng của Đảng Cộng sản, do Tập Cận Bình đứng đầu. Trung tâm sẽ có 1.300 sinh viên đầu tiên tốt nghiệp vào năm tới.
Ngày càng cần có nhiều người hơn để sàng lọc khối lượng dữ liệu khổng lồ bị tin tặc đánh cắp. Ông Brazil của BluePath Labs cho biết có lẽ đã có vài trăm nghìn nhà phân tích làm việc này. Ông Brazil nói : "Kinh tế và quân sự hưởng lợi rất nhiều từ trộm cắp công nghệ. Tại sao phải dừng lại chỉ vì những người nước ngoài đó đang cảm thấy đau khổ ?".
Ngày 5 tháng 11, một sĩ quan Bộ An ninh Nhà nước Trung Quốc đã bị kết án ở Ohio vì âm mưu đánh cắp công nghệ máy siêu âm của tập đoàn Mỹ General Electric,. Tháng 7, hai điệp viên nhà nước ở Trung Quốc chính thức bị buộc tội đột nhập vào các doanh nghiệp công nghệ cao trên khắp thế giới trong suốt nhiều năm qua, gần đây nhất là để đánh cắp dữ liệu dược phẩm về vắc xin và phương pháp điều trị covid19.
Các công ty lo ngại tấn công mạng từ Trung Quốc thường thuê một công ty an ninh mạng tư nhân để giám sát mạng của họ để phát hiện và loại bỏ trước các mô hình chỉ dấu tấn công trước khi chúng có thể tiến xa hơn .
Mã hóa càng nhiều dữ liệu sẽ càng giúp giảm thiểu tổn thất. Nhưng rất khó để chống lại tất cả gián điệp mạng.
Nếu Trung Quốc thực sự muốn đột nhập vào một mạng lưới nào thì họ thường sẽ thành công khi họ sẵn sàng làm từ từ và lén lút. Những lời kêu gọi của các chính phủ phương Tây sẽ không làm họ nản lòng.
The Economist
Khánh An dịch
Nguồn : VNTB, 13/11/2021