Hàng loạt quốc gia đổ lỗi cho Trung Quốc ăn cắp bí mật thương mại vì lợi ích riêng

Nước nào cũng có tin tặc, nhưng Trung Quốc đánh cắp bí mật thương mại

Đầu năm nay, Microsoft phát hiện ra rằng một nhóm tin tặc, được gọi là Hafnium, đã đột nhập vào hàng trăm nghìn máy chủ máy tính trên khắp thế giới đang chạy phần mềm thư điện tử và lịch biểu của công ty.

Những tin tặc này đã đánh cắp email, tài liệu và dữ liệu khác từ các doanh nghiệp nhỏ, các tổ chức phi chính phủ và chính quyền địa phương trong một cuộc tấn công mạng khổng lồ, dường như không xác định cụ thể đối tượng nào. Vào tháng 7, Mỹ, Anh, các thành viên khác của NATO và Liên minh châu Âu EU đều đổ lỗi cho Trung Quốc. Mỹ thì cụ thể hơn, gọi đích danh cơ quan tình báo dân sự của Trung Quốc, Bộ An ninh Nhà nước (MSS).

Sự lên án đồng bộ như vậy đối với chính phủ Trung Quốc về cáo buộc xâm nhập vào hệ thống máy tính nước ngoài là chưa từng có. Nhưng không có gì ngạc nhiên với các nước phương Tây khi Trung Quốc dường như phải chịu trách nhiệm (mặc dù mọi khi trong những trường hợp như vậy, họ phủ nhận sự liên quan).

Năm 2015, đứng cạnh Tập Cận Bình tại Nhà Trắng, Barack Obama cho biết hai tổng thống đã đồng ý rằng không quốc gia nào “tiến hành hoặc cố ý hỗ trợ hành vi trộm cắp tài sản trí tuệ trên mạng” để thu lợi thương mại.

Tuy nhiên, các chuyên gia mạng cho rằng Trung Quốc vẫn khó thực hiện điều đó. Vào tháng 9, các cuộc tấn công được cho là của chính phủ Trung Quốc bao gồm các cuộc tấn công nhằm vào các công ty truyền thông Ấn Độ, hệ điều hành Windows của Microsoft và Roshan, một mạng viễn thông ở Afghanistan.

Theo tờ The Economist, các cơ quan gián điệp ở khắp mọi nơi đều xâm nhập vào hệ thống máy tính của các nước khác. Điều khiến các chính phủ phương Tây khó chịu là Trung Quốc cũng đánh cắp bí mật thương mại để chuyển cho các công ty của họ, trong khi không có bằng chứng nào cho thấy gián điệp của phương Tây cấu kết với nhau thực hiện hành vi này.

Được nhiều ông lớn “chống lưng”

Cục tình báo-tín hiệu của quân đội Trung Quốc, Cục 3, từng phụ trách công việc như vậy. Đơn vị này tấn công tất cả mọi người, từ các nhà thầu quân sự của Mỹ đến Google. Năm 2014, Bộ Tư pháp Hoa Kỳ chính thức buộc tội 5 công dân Trung Quốc thuộc Đơn vị 61398 của Cục 3 về tội “hack máy tính, gián điệp kinh tế và các tội danh khác” chống lại các công ty Mỹ liên quan đến năng lượng hạt nhân và năng lượng mặt trời cũng như sản xuất kim loại.

Những người bị buộc tội được cho là ở Trung Quốc và chưa ra hầu tòa. Tuy nhiên, sau đó, quyền kiểm soát các hoạt động hack đã được chuyển giao cho MSS.

Các cá nhân thuộc MSS lần đầu tiên được công khai liên quan đến hack các công ty nước ngoài vào năm 2017. Việc tham gia của họ đã bị lộ bởi một blog ẩn danh nêu lên. Một số công ty an ninh mạng đã tán thành phân tích của blogger này. Cuối năm đó, chính phủ Mỹ buộc tội 3 tin tặc MSS vì các cuộc tấn công vào các công ty nước ngoài. Hai trong số các bị can đã được xác định bởi blog ẩn danh nêu trên.

Việc gán các cuộc tấn công mạng cho Trung Quốc, chưa nói đến các cơ quan chính phủ cụ thể, là một việc khó. Benjamin Read của Mandiant, một công ty Mỹ cố gắng theo dõi những cá nhân, tổ chức đang hack cái gì, giải thích rằng ông và các đồng nghiệp của mình thu thập và phân tích các dấu vết của câu chuyện, chẳng hạn như địa chỉ của các máy tính được sử dụng để khởi động các cuộc tấn công.

Một sự cố hack thường không để lại đủ thông tin để xác định thủ phạm: những kẻ tấn công có thể cung cấp cho máy tính của họ một địa chỉ sai. Nhưng điều đó có thể tốn nhiều công sức, vì bất cứ khi nào họ sử dụng một địa chỉ mới, tin tặc cũng phải cài đặt lại tất cả các công cụ mà chúng sử dụng để thực hiện các cuộc tấn công. Điều này tạo ra động cơ để sử dụng các địa chỉ nhiều lần, tạo điều kiện thuận lợi cho công việc của các thám tử mạng.

Dưới sự giám sát của quân đội, các cuộc tấn công mạng của Trung Quốc thường có vẻ lộn xộn. Các tin tặc đưa ra danh sách các mục tiêu vào đầu mỗi tháng, nhưng dường như có rất ít sự giám sát hoặc phối hợp. Những người đứng đầu tổ chức đã tích hợp quá trình chặt chẽ hơn với các thông tin thu thập khác của hoạt động tình báo. Một nhóm có thể lấy dữ liệu điện thoại di động của mục tiêu từ một công ty viễn thông, sau đó giao thông tin cho một nhóm khác sẽ sử dụng thông tin đó để xâm nhập vào thiết bị.

Theo Economist, các chuyên gia máy tính tại các trường đại học Trung Quốc từ lâu đã hợp tác với các hoạt động trộm cắp mạng do quân đội và MSS tiến hành. Những người như vậy đã trở thành mục tiêu rõ ràng để các cơ quan tình báo Trung Quốc tuyển dụng làm nhân tài nội bộ.

Dakota Cary thuộc Trung tâm An ninh và Các công nghệ mới nổi tại Đại học Georgetown ở Washington cho biết, hiện chính phủ đang mở rộng nguồn cung cấp tin tặc tiềm năng bằng cách tạo ra một cơ sở giảng dạy và nghiên cứu mới ở trung tâm thành phố Vũ Hán. Khuôn viên rộng 40 km2, được gọi là Trung tâm An ninh mạng Quốc gia, nằm dưới sự chỉ đạo của Ủy ban Các vấn đề Không gian mạng của Đảng Cộng sản, do ông Tập đứng đầu. Trung tâm sẽ đào tạo ra những 1.300 sinh viên tốt nghiệp đầu tiên vào năm tới.

Cục Điều tra Liên bang Mỹ đã và đang tăng cường nỗ lực để kiềm chế hoạt động gián điệp. Vào ngày 5/11 vừa qua, một sĩ quan MSS đã bị kết tội ở Ohio vì âm mưu đánh cắp công nghệ động cơ phản lực từ General Electric, một tập đoàn của Mỹ. Trước đó vào tháng 7, hai điệp viên MSS sống ở Trung Quốc đã chính thức bị buộc tội đột nhập vào các doanh nghiệp công nghệ cao trên khắp thế giới trong suốt nhiều năm, gần đây nhất là để đánh cắp dữ liệu dược phẩm liên quan đến vắc-xin và phương pháp điều trị covid-19.

Các công ty lo lắng về việc Trung Quốc thường sử dụng một công ty an ninh mạng tư nhân để giám sát mạng của họ và cố gắng loại bỏ nó trước khi mọi việc đi quá xa. Mã hóa càng nhiều dữ liệu sẽ giúp họ giảm thiểu tổn thất nhiều nhất. Nhưng rất khó để chống lại tất cả các gián điệp mạng. Nếu tin tặc của Trung Quốc thực sự muốn đột nhập vào hệ thống mạng, sẵn sàng hoạt động chậm và có khả năng hoạt động lén lút, chúng thường sẽ thành công. Những lời kêu gọi của các chính phủ phương Tây sẽ không làm họ nản lòng.

Sơn Tùng/NB&CL (Theo The Economist)