Tin tặc Trung Quốc: Đông đảo, hiếu chiến và khó nắm bắt

02/08/2016 08:28 GMT+7

Với một lực lượng đông đảo, tin tặc từ Trung Quốc là thủ phạm của các vụ tấn công mạng trên khắp thế giới, từ những công ty cho đến website chính phủ các nước.

Tháng 5.2011, Quân đội giải phóng Nhân dân Trung Quốc (PLA) công bố việc triển khai một đội quân mới với nhiệm vụ bảo vệ an ninh mạng. Tờ báo trung ương PLA Daily cho hay đội quân này, còn gọi là “quân đội xanh trực tuyến” (online blue army), trụ sở đặt ở thành phố Quảng Châu (Trung Quốc), và chiếm chừng 1,54 triệu USD/năm trong ngân sách quốc phòng.

Tạp chí Time (Mỹ) khi ấy nhận xét rằng việc thành lập đội bảo vệ an ninh mạng, là quyết định có phần nực cười, vì chính Trung Quốc, hoặc ít nhất các tin tặc xuất xứ từ nước này, mới là nỗi lo lớn cho an ninh mạng toàn cầu.

Đông đảo và “hiếu chiến”

Khoảng một năm sau khi đơn vị của PLA thành lập, hãng tin Bloomberg dẫn một báo cáo cho thấy Trung Quốc chính là quốc gia có số lượng tin tặc thực hiện các vụ tấn công mạng cao nhất thế giới, chiếm 41%. Các nước tiếp theo là Mỹ (10%), Thổ Nhĩ Kỳ (4,7%), Nga (4,3%), còn xếp cuối trong top 10 là Hungary (1,4%). Ấn Độ, nước được cho có nền công nghệ thông tin phát triển, xếp thứ 8 với khoảng 2,3% các vụ tấn công mạng mỗi năm.

Mỹ và Trung Quốc vẫn tồn tại mâu thuẫn về các nghi án đánh cắp bí mật quốc phòng, các sản phẩm trí tuệ như máy bay, động cơ... Reuters

Việc PLA đưa ra đội quân an ninh mạng có thể là động thái xuất phát từ tình cảnh hợp lý rằng, cựu điệp viên Edward Snowden đã tung ra những tài liệu cho thấy tình báo Mỹ đã đánh cắp thông tin từ nhiều chính phủ, trong đó có Trung Quốc. Thế nhưng trên thực tế, từ những năm internet bắt đầu bùng nổ giai đoạn đầu thế kỷ 21, tin tặc Trung Quốc đã “làm mưa làm gió” khắp nơi.

Một trong những phi vụ tấn công nổi bật đầu tiên của tin tặc Trung Quốc là vụ Titan Rain năm 2004. Titan Rain là tên do Mỹ đặt cho nhóm tin tặc chịu trách nhiệm vụ đột nhập hệ thống máy tính của Trung tâm kỹ thuật thông tin trực thuộc quân đội Mỹ ở thành phố Fort Huachuca, bang Arizona, cũng như xâm nhập hệ thống máy tính của Cục Thông tin Bộ Quốc phòng Mỹ, Trung tâm giám sát đại dương Mỹ và nhiều cơ quan khác, theo tạp chí Time.

Liên tục từ năm 2006, 2007 và 2009, các nhóm tin tặc Trung Quốc đã tiếp tục thực hiện nhiều cuộc tấn công nổi bật vào văn phòng thủ tướng Anh, Đức, hệ thống email của Lầu Năm Góc (Mỹ) cũng như văn phòng của Đạt Lai Lạt Ma năm 2009 do nhóm Ghostnet thực hiện, theo tổng hợp của tạp chí Forbes.

Mục đích của họ là gì?

Tin tặc vốn có nhiều dạng và hoạt động với nhiều mục đích khác nhau. Với một lực lượng tin tặc “hùng hậu” như ở Trung Quốc, mục tiêu hành động của họ cũng đa dạng không kém.

Tạp chí The Diplomat ngày 22.7 đã đề cập tới một số vụ tấn công do tin tặc nghi từ Trung Quốc thực hiện đối với các trang web ở Philippines và Việt Nam. Trước khi nhóm tin tặc 1973CN bị nghi tấn công các hệ thống ở sân bay Tân Sơn Nhất và Nội Bài của Việt Nam tuần trước, Philippines là tâm điểm của hàng loạt vụ xâm nhập. Đáng chú ý, theo các thống kê này, các cuộc tấn công xuất hiện khá liên quan tới tình hình chính trị.

Nhiều nhóm tin tặc Trung Quốc cũng hành động đơn thuần vì lợi ích, tiền bạc. Đây là điểm khiến chính phủ các nước không thể nắm bắt và đổ lỗi cho bất kỳ ai Reuters

Năm 2015, hệ thống máy chủ của Tòa Trọng tài Thường trực (PCA) ở The Hague (Hà Lan), trọng tài chịu trách nhiệm xử vụ kiện của Philippines nhằm vào tuyên bố chủ quyền của Trung Quốc trên Biển Đông, đã bị tấn công với các cáo buộc nhằm vào tin tặc từ Trung Quốc. Năm 2012, quãng thời gian chứng kiến vụ căng thẳng của Philippines và Trung Quốc trong tranh chấp bãi cạn Scarborough, các mạng của chính phủ và quân đội Philippines cũng bị tấn công. Gần nhất, chỉ vài giờ sau khi phán quyết của PCA hôm 12.7, có ít nhất 68 trang web tại Philippines bị đánh sập theo kiểu tấn công từ chối truy cập DDoS.

Với những động thái như vậy, nhiều người vẫn cho rằng các tin tặc ở Trung Quốc làm việc theo sự chỉ đạo của chính phủ nước này, dù không có thông tin xác thực nào để khẳng định điều đó. Lấy ví dụ một nhóm gọi là Đơn vị 61398, luôn bị cáo buộc rằng là một đội quân có trụ sở hoạt động ở Thượng Hải và được chính phủ Trung Quốc tài trợ, nhưng mọi thông tin thêm về họ hoàn toàn không tồn tại.

Chuyện động cơ hoạt động của các tin tặc Trung Quốc là đề tài khai thác của báo chí phương Tây. Tờ Financial Times trong một bài viết tháng 5.2013, lại khẳng định đa phần hacker ở Trung Quốc không làm việc cho chính phủ, mà tấn công các trang web, hồ sơ khắp thế giới để trục lợi riêng. Một ví dụ điển hình Financial Times dẫn ra là vụ hãng chế tạo linh kiện điện tử - máy tính Foxconn của Đài Loan bị tấn công năm 2008. Thời điểm ấy trùng khớp với giai đoạn hãng xe BYD (Trung Quốc) bỗng chốc hưng thịnh, và sau đó Foxconn cáo buộc BYD đánh cắp thông tin, dữ liệu của họ như một sản phẩm trí tuệ.
Cuộc chiến ngầm trong thế giới ảo

Bất chấp mọi cáo buộc, đến khoảng tháng 12.2015, Trung Quốc mới lần đầu tiên thừa nhận các tin tặc xuất xứ từ nước này có tham gia vào việc tấn công dữ liệu của các cơ quan chính phủ Mỹ, theo Nikkei Asian Review.

Tuy nhiên, mối đe dọa từ Trung Quốc đã bị Mỹ chú ý từ rất lâu. Nhà Trắng đã nhờ các công ty theo dõi tin tặc hàng đầu của họ quan sát ngược các hacker Trung Quốc, tạo ra một “cuộc chiến ngầm” trong thế giới mạng. Lấy ví dụ FireEye, một công ty an ninh mạng ở California, trong năm 2014 đã cáo buộc 5 cơ quan quân sự Trung Quốc lấy cắp bí mật của các công ty Mỹ. Điều này liên quan tới một số thông tin như của hãng máy bay Boeing, chứa dữ liệu về động cơ phản lực vốn là những thứ phía Mỹ tố cáo Trung Quốc đánh cắp lâu nay, dù Bắc Kinh bác bỏ mạnh mẽ.

FireEye đã quan sát 72 nhóm tin tặc Trung Quốc họ tin rằng “có dấu hiệu mạnh mẽ” cho thấy họ “có trụ sở tại Trung Quốc hoặc ủng hộ các lợi ích của Trung Quốc”, theo CNN.

Trên bình diện ngoại giao, chính phủ Mỹ và Trung Quốc đã thông qua nhiều thỏa thuận chống tin tặc, cam kết không đánh cắp dữ liệu và theo dõi nhau. Tuy nhiên từ năm 2015 tới nay, tiến trình thực hiện vẫn rất chậm và các cáo buộc tiếp tục xuất hiện từ phía Mỹ nhằm vào tin tặc Trung Quốc, không cho thấy mức độ hiệu quả như mong đợi. Có lẽ vì tin tặc Trung Quốc quá đông và khó đoán định, khi những sự kiện tấn công mạng diễn ra, rất khó để đổ lỗi cho những người có trách nhiệm.

Top

Bạn không thể gửi bình luận liên tục. Xin hãy đợi
60 giây nữa.