Hiểm họa tin tặc Trung Quốc (K1): Nổi danh “chơi xấu”

(ĐTTCO) - Chiều 29-7, 2 sân bay lớn nhất Việt Nam là Nội Bài và Tân Sơn Nhất đã bị các nhóm tin tặc được cho là của Trung Quốc tấn công, đưa những nội dung xuyên tạc về biển Đông; dữ liệu khách hàng của hãng hàng không lớn nhất nước Vietnam Airlines cũng bị đánh cắp. Sự kiện này một lần nữa cho thấy sự nguy hiểm của các nhóm tin tặc xuất phát từ Trung Quốc.

(ĐTTCO) - Chiều 29-7, 2 sân bay lớn nhất Việt Nam là Nội Bài và Tân Sơn Nhất đã bị các nhóm tin tặc được cho là của Trung Quốc tấn công, đưa những nội dung xuyên tạc về biển Đông; dữ liệu khách hàng của hãng hàng không lớn nhất nước Vietnam Airlines cũng bị đánh cắp. Sự kiện này một lần nữa cho thấy sự nguy hiểm của các nhóm tin tặc xuất phát từ Trung Quốc.

Từ lâu, Trung Quốc nổi danh khắp toàn cầu như là nguồn gốc của các cuộc tấn công tin tặc vì mục đích gián điệp kinh tế hoặc chính trị. Tài liệu do WikiLeaks tiết lộ cho biết các nhà ngoại giao Hoa Kỳ từ lâu đã tỏ ra lo ngại về việc chính phủ Trung Quốc tuyển mộ những hacker hàng đầu để tiến hành những “chiến dịch không gian ảo”.

Google bỏ của chạy lấy người

Tháng 1-2010, nhà khổng lồ internet Google làm cả thế giới xôn xao khi công bố có nhiều vụ tấn công vào hệ thống dữ liệu của họ, xuất phát từ Trung Quốc, với mục tiêu ăn cắp những tài sản trí tuệ và các tài khoản email. Phát hiện này dẫn đến việc Google quyết định ngưng việc lọc dữ liệu tìm kiếm trên web theo yêu cầu của chính phủ Trung Quốc, đồng thời chuyển hướng người dùng ở nước này sang một trang web không bị lọc ở Hồng Công (google.com.hk). Tháng 2-2010, các chuyên gia vi tính của Cục An ninh Nội địa Hoa Kỳ (NSA) cho rằng các vụ tấn công nhắm vào Google nhiều khả năng xuất phát từ 2 trường đại học ở Trung Quốc: Shanghai Jiao Tong University và Lanxiang Vocational School.

Có khả năng rất lớn Trung Quốc đang thu gom những tài năng trong lĩnh vực tư để chuẩn bị cho các chiến dịch tấn công và phòng vệ trên không gian ảo.
Bộ Ngoại giao HOA Kỳ

Năm 2006 Google chính thức tiến vào thị trường Trung Quốc khi cho ra mắt trang Google.cn với giao diện tiếng Hoa. Trang này tuân thủ yêu cầu kiểm duyệt một số kết quả tìm kiếm do Bắc Kinh đưa ra. Tuy nhiên, năm 2009 Google bị nhà chức trách Trung Quốc khiển trách về việc có "nội dung xấu" trong các trang web của công ty này. Vào tháng 3-2009, trang chia sẻ video YouTube của Google cũng không thể truy cập từ Trung Quốc. Đầu năm 2010, Google và hơn 20 công ty khác của Hoa Kỳ đã trở thành nạn nhân của các đợt tấn công từ Trung Quốc, với các tài khoản Gmail bị hack và các thông tin bị lấy đi. Từ lúc đó đến khi quyết định rút lui khỏi Trung Quốc, Google và Bắc Kinh đã nhiều lần đưa ra các tuyên bố đổ lỗi cho nhau. Khi bị kiểm duyệt, nếu người dùng vào trang Google.cn để tìm một số thông tin nhạy cảm sẽ không thể tìm thấy. Cuối trang Goole có thông báo thông tin này bị ẩn do yêu cầu của chính phủ. Cho đến nay, hoạt động tìm kiếm của trang Google.cn vẫn được chuyển hướng đến trang Google ở Hồng Công.

Bị lên án khắp nõi

Theo một cuộc thăm dò của Cục Điều tra liên bang (FBI) và Bộ Thương mại Hoa Kỳ, các công ty lớn của Hoa Kỳ cho biết Trung Quốc chính là mối đe dọa rò rỉ thông tin kỹ thuật lớn nhất (chiếm hơn 20%) so với tất cả khu vực khác trên thế giới. Trong các báo cáo về gián điệp kinh tế hàng năm gửi lên Quốc hội của Cơ quan Phản gián Hoa Kỳ (NCIX), Trung Quốc và Nga luôn nằm trong danh sách những những nước tiến hành các vụ gián điệp kinh tế nhắm đến Hoa Kỳ nhiều nhất. “Qua theo dõi có hệ thống các nỗ lực thu thập thông tin gián điệp kinh tế từ năm 1997, Trung Quốc và Nga nằm trong số nước gây hấn nhất và tiến hành nhiều vụ tấn công gián điệp kinh tế nhất” - báo cáo của NCIX năm 2006 viết.

Tháng 12-2007, tờ The Times của Anh đưa tin chính phủ xứ sương mù công khai cáo buộc Trung Quốc thực hiện những vụ tấn công gián điệp được nhà nước hỗ trợ vào các lĩnh vực quan trọng của nền kinh tế nước Anh, bao gồm hệ thống máy vi tính của các ngân hàng và công ty tài chính lớn. Trong khi đó, Tổng giám đốc Cơ quan Phản gián Anh MI5 Jonathan Evans năm 2010 đã gửi thư cho 300 CEO và giám đốc an ninh của các ngân hàng, công ty kế toán và công ty luật trong nước để cảnh báo về những cuộc tấn công bằng internet xuất phát từ “các tổ chức nhà nước Trung Quốc”. Đó là lần đầu tiên Anh trực tiếp cáo buộc Trung Quốc liên quan đến các vụ tấn công gián điệp trên không gian ảo. Theo tiết lộ của một chuyên gia an ninh, Trung Quốc thường dùng các phần mềm gián điệp (trojan), có khả năng đột nhập vào mạng lưới dữ liệu của một công ty và gửi thông tin về máy chủ.

Hệ thống máy tính tại sân bay Tân Sơn Nhất bị tấn công khiến hàng ngàn khách hàng bị mắc kẹt chiều 29-7.

Hệ thống máy tính tại sân bay Tân Sơn Nhất
bị tấn công khiến hàng ngàn khách hàng bị mắc kẹt chiều 29-7.

Mặt trận không gian ảo

Năm 2011, cuộc tấn công của hacker vào Quỹ Tiền tệ quốc tế (IMF) ngay trước khi định chế này bầu chọn tổng giám đốc và chuẩn bị tiến hành các cuộc ứng cứu tài chính ở châu Âu, cũng bị nghi do Trung Quốc thực hiện. Theo các chuyên gia, các thông tin hacker có thể lấy được từ IMF chỉ phục vụ cho các nhà hoạch định chính sách ở tầm quốc gia trở lên. “Các tài liệu của IMF không chỉ chứa chi tiết về chính sách của định chế này, mà cả những thông tin vô giá về các thế lực lớn. Vụ tấn công để thu thập thông tin tình báo hơn là để phá hoại” - chuyên gia tình báo Anh John Bassett nói. Mike Hayden, một cựu giám đốc CIA, tin rằng Trung Quốc là nước bị tình nghi số 1: “Trung Quốc là nước rất năng nổ trong việc thu thập thông tin tình báo bằng những phương tiện này”.

Các tài liệu do WikiLeaks tiết lộ cho biết các nhà ngoại giao Hoa Kỳ từ lâu đã tỏ ra lo ngại về việc chính phủ Trung Quốc tuyển mộ những hacker hàng đầu để tiến hành những chiến dịch không gian ảo. Một điện tín năm 2008 của Bộ Ngoại giao Hoa Kỳ viết: “Kể từ năm 2002, những vụ tấn công không gian ảo, rõ ràng từ Trung Quốc, đã khai thác những lỗ hổng trong hệ điều hành Windows để ăn cắp các thông tin đăng nhập hòng tiếp cận hàng trăm hệ thống của chính phủ Hoa Kỳ và các nhà thầu quân sự”.

Hacker Trung Quốc cũng thuộc diện tình nghi số 1 trong các vụ tấn công vào hệ thống máy tính các sân bay Việt Nam ngày 29-7. Theo thông tin ban đầu, có thể nhóm hacker “China 1937cn team” xuất phát từ Trung Quốc là thủ phạm vụ tấn công này. Trước đó, vào tháng 6-2011, hơn 1.500 trang web ở Việt Nam bị hacker tấn công và treo cờ Trung Quốc. Tháng 2-2012, tình trạng này lặp lại một lần nữa. Và vào đầu tháng 5-2014, thời điểm Trung Quốc hạ đặt trái phép giàn khoan HD-981 vào vùng biển Việt Nam, tin tặc Trung Quốc cũng tấn công hàng trăm website tại nước ta. Tới dịp Quốc khánh 2-9-2014, khoảng 450 website tại Việt Nam cũng bị tấn công bởi nhóm tin tặc 1937cn.

(còn tiếp)

Các tin khác