(ĐTTCO) - Các vụ tấn công tin tặc xuất phát từ Trung Quốc đều nhắm tới lợi ích mang tầm quốc gia. Chẳng hạn vụ tấn công vào IMF năm 2011 nhắm tới những thông tin tình báo về các thế lực lớn trên thế giới; hay các vụ đánh cắp công nghệ quốc phòng của Hoa Kỳ nhằm giúp Trung Quốc tiết kiệm thời gian và chi phí nghiên cứu công nghệ... Vì thế, giới quan sát quốc tế tin rằng các nhóm tin tặc Trung Quốc được nhà nước ủng hộ, hay chí ít cũng có liên quan.
Đơn vị 61398
Ngày 19-5-2014, Bộ Tư pháp Hoa Kỳ tuyên bố mở lại việc xét xử 5 sĩ quan Đơn vị 61398 về tội trộm cắp bí mật kinh doanh và tài sản trí tuệ của các công ty thương mại Hoa Kỳ, đồng thời cấy phần mềm độc hại trên máy tính của các công ty này. 5 người này gồm Huang Zhenyu, Wen Xinyu, Sun Kailiang, Gu Chunhui và Wang Dong. Những bằng chứng pháp lý cho thấy nơi xuất phát các cuộc tấn công từ một tòa nhà 12 tầng ở đường Datong, Phố Đông, Thượng Hải. Đây được cho là đại bản doanh của Đơn vị 61398 trực thuộc Quân đội Giải phóng Nhân dân Trung Quốc (PLA). Đơn vị 61398 cũng được biết đến với những cái tên khác do cơ quan tình báo Hoa Kỳ đặt như “Mối đe dọa cấp tiến dai dẳng 1” (APT1), "nhóm Comment" và "Candor Byzantine".
Chỉ cần mất một bí mật thương mại cũng đủ làm thiệt hại hàng triệu hoặc hàng tỷ USD. Tội phạm mạng đang gây tổn thất cho nền kinh tế thế giới 100-500 tỷ USD mỗi năm. Ông Eric Holder, Cựu Bộ trưởng Tư pháp Hoa Kỳ |
Một báo cáo của công ty an ninh máy tính Mandiant cho biết Đơn vị 61398 thuộc Cục 2, Vụ 3 của PLA. Và Mandiant cũng cho biết có bằng chứng đơn vị này chứa hoặc chính là APT1, một trong những nhóm tin tặc đã liên tục tấn công hàng loạt tập đoàn và các tổ chức chính phủ trên khắp thế giới từ năm 2006. APT1 gồm 4 mạng lưới lớn ở Thượng Hải, 2 trong đó nằm ở khu vực Phố Đông mới. Nó là 1 trong số hơn 20 nhóm tin tặc APT có nguồn gốc từ Trung Quốc. Vụ 3 và Vụ 4 của PLA chịu trách nhiệm về chiến tranh điện tử, bao gồm các đơn vị quân đội Trung Quốc, chủ yếu chịu trách nhiệm xâm nhập và điều khiển các mạng máy tính. Nhóm này thường tác động đến phần mềm "bình luận" nội bộ trên các trang web hợp pháp để xâm nhập vào máy tính mục tiêu, do đó được gọi là "nhóm Comment" (bình luận). Nhóm này đã đánh cắp bí mật thương mại và các thông tin mật của nhiều doanh nghiệp và tổ chức nước ngoài trong suốt 7 năm như Lockheed Martin, Telvent và các công ty hoạt động trong các lĩnh vực vận tải, hàng không, vũ khí, năng lượng, sản xuất, kỹ thuật, điện tử, tài chính và phần mềm.
Theo Dell SecureWorks, đây chính là nhóm đứng đằng sau chiến dịch tin tặc mang tên Operation Shady RAT, một chiến dịch gián điệp máy tính quy mô lớn kéo dài 5 năm cho đến khi bị phát hiện vào năm 2011. Chiến dịch này nhắm đến các mạng lưới máy tính của Liên hiệp quốc, các cơ quan chính phủ tại Hoa Kỳ, Canada, Hàn Quốc, Đài Loan và Việt Nam. Công ty an ninh mạng FireEye, Inc. cho biết nhóm này đã tấn công hơn 1.000 công ty và tổ chức trong vòng 3 năm. Hầu hết tương tác giữa các phần mềm độc hại được nhúng trong một hệ thống bị xâm nhập với người điều khiển, diễn ra trong giờ hành chính theo múi giờ của Bắc Kinh, cho thấy nhóm này được thuê mướn “chính quy”, không phải những hacker riêng lẻ.
Bề nổi của tảng băng
Trong một báo cáo công bố năm 2013, Mandiant khẳng định tòa nhà nói trên là nơi xuất phát các chiến dịch do thám điện tử. “61398 hoạt động tích cực, rất năng động và hiếu chiến” - ông Pierluigi Paganini, một chuyên gia về an ninh mạng và là nhà sáng lập trang tin tức công nghệ Security Affairs (Italia), cho biết. Trụ sở của 61398 ở Thượng Hải được trang bị đường dây cáp quang đặc biệt, còn các thành viên được huấn luyện trong nhiều lĩnh vực, từ tiếng Anh đến các cách thức liên lạc bí mật, an ninh mạng và các chiến thuật tấn công điện tử, theo báo cáo của Mandiant.
Bà Jen Weedon, chuyên gia phân tích thuộc Mandiant, cho biết các công ty nhà nước Trung Quốc hiện đã thuê đơn vị 61398 để thu thập trái phép các thông tin mật của nhiều công ty nước ngoài, đa phần của Hoa Kỳ, theo Reuters. Hãng tin Bloomberg năm 2012 dẫn một báo cáo cho thấy Trung Quốc chính là quốc gia có số lượng tin tặc thực hiện các vụ tấn công mạng cao nhất thế giới, chiếm 41%. Các nước tiếp theo là Hoa Kỳ (10%), Thổ Nhĩ Kỳ (4,7%), Nga (4,3%), còn xếp cuối trong top 10 là Hungary (1,4%). Ấn Độ, nước có nền công nghệ thông tin phát triển, xếp thứ 8 với khoảng 2,3% các vụ tấn công mạng mỗi năm.
 |
Đơn vị 61398 được xem là lực lượng tin tặc của quân đội Trung Quốc. |
Phản ứng của Bắc Kinh
Trước năm 2015, chính phủ Trung Quốc liên tục phủ nhận mọi cáo buộc có liên quan đến tin tặc. Trong phản ứng với báo cáo của Mandiant về Đơn vị 61398, Hong Lei, một phát ngôn viên Bộ Ngoại giao Trung Quốc, cho rằng những cáo buộc như vậy "không chuyên nghiệp". Tuy nhiên, đến năm 2015 Trung Quốc đã thay thái độ và công khai thừa nhận việc có đơn vị chiến tranh mạng bí mật ở cả trong các cơ quan quân đội và dân sự của chính phủ. Trong bảng cập nhật “Chiến lược Khoa học quân sự” của PLA năm 2015, Bắc Kinh đề cập đến những “đơn vị đặc biệt” chuyên phòng chống và đáp trả chiến tranh mạng. Joe McReynolds, một chuyên gia chiến lược quân sự Trung Quốc của Viện Nghiên cứu và phân tích tình báo (CIRA), cho biết đây là lần đầu tiên Bắc Kinh thừa nhận có những đơn vị chiến tranh mạng bí mật, cả trong quân đội lẫn các tổ chức dân sự của chính phủ.
Theo McReynolds, Trung Quốc có 3 loại đơn vị tin tặc: (1) Những lực lượng đặc nhiệm trong quân đội dùng cho chiến tranh mạng. Những đơn vị này có nhiệm vụ ngăn chặn và đồng thời tiến hành tấn công mạng. (2) Các nhóm chuyên gia thuộc các tổ chức xã hội dân sự. Các nhóm này tập trung nhiều chuyên gia thuộc các tổ chức dân sự như Bộ Nội an, Bộ Công an... Các đơn vị này có nhiệm vụ lãnh đạo, dẫn dắt các chiến dịch mạng. (3) Các thực thể bên ngoài. Nhóm này gồm các tin tặc không thuộc chính phủ hay quân đội, nhưng ủng hộ chính phủ và có thể được triệu tập cho các chiến dịch tấn công mạng.
Tiếp đó, vào đầu năm nay, Hội đồng Quân ủy Trung ương Trung Quốc công bố thành lập 3 lực lượng quân sự mới, được gọi là “các lực lượng chiến tranh không gian mạng”. Các lực lượng mới gồm Trung tâm Chỉ huy các lực lượng mặt đất, Lực lượng Tên lửa và Lực lượng Hỗ trợ chiến lược. Trong buổi lễ ra mắt các lực lượng mới ở Bắc Kinh, Chủ tịch Trung Quốc Tập Cận Bình phát biểu: “Các lực lượng mới này nhằm bảo vệ an ninh mạng và không gian của Trung Quốc. Việc thành lập các lực lượng mới nằm trong kế hoạch hiện thực hóa giấc mơ Trung Hoa".
