Ca khúc: Tự hào người làm báo Thanh tra

Theo dõi Báo Thanh tra trên

Kỳ I: Mỹ vạch mặt tin tặc Trung Quốc

Thứ ba, 26/02/2013 - 20:51

(Thanh tra) Với nhiều dẫn chứng cụ thể, Mandiant - một công ty Mỹ chuyên về an ninh mạng, có trụ sở ở tiểu bang Virginia, vào ngày 19/2/2013 đã đích danh tố cáo quân đội Trung Quốc nuôi dưỡng một đội ngũ tin tặc hùng hậu, tấn công vào Hoa Kỳ trong thời gian qua.

Lính Trung Quốc canh gác trước trụ sở Đơn vị 61398 ở Thượng Hải. Ảnh: AP

Quân đội nuôi dưỡng tin tặc

Hàng trăm cuộc điều tra do Mandiant tiến hành trong 3 năm gần đây xác định rằng, một đơn vị bí mật của Quân đội Giải phóng Nhân dân là Ðơn vị 61398 đã đứng sau nhóm tin tặc được đặt tên là APT1. Chữ ký điện tử các vụ tấn công đều dẫn về 1 tòa nhà cao 12 tầng ở 1 vùng ngoại ô của thành phố Thượng Hải.

Báo cáo dài nhiều chục trang của Mandiant xác định có 144 doanh nghiệp và nhiều cơ quan chính quyền đã bị tin tặc Trung Quốc tấn công từ năm 2006 (và với cường độ ngày càng tăng kể từ năm 2010). Các cơ sở của Hoa Kỳ bị tin tặc tấn công thuộc những lĩnh vực được Bắc Kinh coi là mang tính chiến lược như hàng không, vệ tinh vũ trụ, năng lượng… để đánh cắp các dự án công nghệ, quy trình sản xuất, kết quả thử nghiệm, kế hoạch kinh doanh, thỏa thuận hợp tác, chiến lược thương lượng, các địa chỉ email và danh sách đối tác…“Mục tiêu của họ là đánh cắp. Họ không phá hủy dữ liệu. Họ không sửa đổi dữ liệu. Dựa trên những gì mà chúng tôi nhận thấy, họ xâm nhập để đánh cắp dữ liệu và đưa dữ liệu về Trung Quốc” - ông Richard Bejtlich, Trưởng Nhóm An ninh của Mandiant, nhận định.
 

Ảnh minh họa: Flickr.com

Theo Báo Liberation của Pháp, đơn vị công nghệ tin học này sở hữu hơn 1.000 máy chủ và duy trì hàng nghìn máy tính trên khắp thế giới để tiến hành các hoạt động một cách âm thầm. Đơn vị này sử dụng đến 2.000 nhân viên, phần lớn dùng tiếng Anh, được đào tạo để thâm nhập vào các thông tin được bảo vệ cẩn mật nhất nhằm tước đoạt thông tin hoặc điều khiển các cơ sở bị tấn công.

Cũng với cáo buộc nhằm vào Trung Quốc, trước đó, ngày 10/2/2013, Báo Washington Post của Mỹ cho biết, nước Mỹ đang trở thành mục tiêu tấn công tin học trên quy mô lớn. Thiệt hại đối với các tập đoàn bị tấn công tin học ước tính lên tới hàng chục tỷ USD. (Con số thiệt hại thực sự được coi là còn lớn hơn nhiều vì không ít công ty không muốn báo cáo khi bị tin tặc tấn công).

Một bản báo cáo mật do Cơ quan Tình báo Mỹ xuất bản được Washington Post dẫn lại khẳng định: Trung Quốc là nguồn tấn công nguy hiểm nhất và các vụ tin tặc có nguy cơ đe dọa đến khả năng cạnh tranh của nền kinh tế Hoa Kỳ. Tuy nhiên, nói như Brad Glosserman, Giám đốc Nhóm Cố vấn ở Hawaii có tên là Diễn đàn Thái Bình Dương, rất khó xác định được xuất xứ thực sự của gián điệp mạng. Ông Brad Glosserman cũng cảnh báo, rất nhiều ngành đang mở ngỏ cho tin tặc tấn công.

Hay như, hồi cuối tháng 1/2013, truyền thông Mỹ cho biết: Các hacker Trung Quốc đã thực hiện ngày càng nhiều vụ tấn công vào các công ty nước ngoài và các cơ quan Chính phủ trong những năm vừa qua, khiến 1 phúc trình mới đây của Quốc hội Hoa Kỳ phải gọi Trung Quốc là “tác nhân gây đe doạ nhiều nhất trong không gian ảo”. Theo báo cáo của Akamai Technologies, các vụ tấn công mạng trên toàn cầu xuất phát từ Trung Quốc tăng hơn gấp đôi trong quý 3 năm 2012 so với 3 quý trước đó. Cuộc nghiên cứu cũng cho thấy, 1/3 các vụ tấn công mạng nay xuất phát từ Trung Quốc.

Mặc dù các vụ tấn công rất khó lần ra dấu vết tới 1 nguồn cụ thể, nhiều người nghi rằng, các hacker đang nhằm mục tiêu vào doanh nghiệp nước ngoài, giới truyền thông, các cơ quan chính trị và an ninh, theo chỉ thị, hay được phép của Chính phủ hay quân đội Trung Quốc, theo Đài Tiếng nói Hoa Kỳ.
 

Ảnh minh họa: Internet


Hoàn toàn bác bỏ các cáo buộc, Người Phát ngôn Bộ Ngoại giao Trung Quốc Hồng Lỗi nhấn mạnh: “Tố cáo không có cơ sở, không có chứng cứ rõ ràng, vô trách nhiệm và không chuyên nghiệp”. Theo ông Hồng Lỗi, “Bắc Kinh luôn luôn kiên quyết chống tin tặc” và “Trung Quốc cũng là nạn nhân của tin tặc, với các cuộc tấn công xuất phát nhiều nhất là từ Hoa Kỳ”. Đại diện chính quyền Bắc Kinh cũng lưu ý rằng, các vụ tấn công mạng có thể phát xuất từ lãnh thổ Trung Quốc không có nghĩa là Trung Quốc bảo trợ cho các kẻ tấn công.

Về phía mình, trong 1 thông cáo, Bộ Quốc phòng Trung Quốc khẳng định: Quân đội nước này chưa hề hỗ trợ cho những vụ tấn công trong không gian ảo. Và, báo cáo của Mandiant “không đặt cơ sở trên sự thật” cũng như “thiếu bằng chứng kỹ thuật”.

Quan chức Đại sứ quán Trung Quốc ở Washington thì tái khẳng định với Báo New York Times của Mỹ hôm 18/2/2013 rằng, tấn công thông tin là trái với luật pháp Trung Quốc và Chính phủ nước này không hề liên quan.

Ở khía cạnh liên quan, 1 quan chức an ninh của Khối Hiệp ước Bắc Đại Tây Dương (NATO) có trụ sở ở Bruxelles, từng được L’Express của Pháp dẫn lời cho biết, đêm nào cũng vậy, cứ khoảng 1 giờ sáng thì trên màn hình theo dõi hacker hiện lên hàng chục điểm sáng từ Trung Quốc. Tức là, tính theo giờ Trung Quốc, các hacker bắt đầu tấn công khi họ đến làm việc vào buổi sáng và ngừng tấn công khi hết giờ làm việc.

Tờ báo cũng dẫn lời 1 nhân viên mật vụ Hoa Kỳ cho hay, thường thì các cuộc tấn công mạng giảm hẳn vào những ngày lễ tại Trung Quốc.

Hàng loạt “ông lớn” bị tin tặc tấn công


Microsoft đã trở thành công ty công nghệ mới nhất của Hoa Kỳ xác nhận bị tin tặc tấn công. Trong 1 thông báo mới đây, Microsoft tuyên bố rằng, 1 lượng nhỏ máy tính của hãng gần đây đã bị cố ý gây lây nhiễm phần mềm độc hại. Cho biết “không tìm thấy bằng chứng về việc dữ liệu của khách hàng đã bị tiếp cận”, nhưng Microsoft khẳng định “việc điều tra vẫn đang được tiến hành”.
 

Ảnh: Reuters


Hôm 19/2/2013, Hãng Apple cũng cho biết, các máy tính của họ đã bị tấn công bởi cùng các tin tặc đã tấn công Facebook trước đó. Công ty máy tính nổi tiếng thế giới với những sản phẩm đình đám như iPhone, iPad và iPod, cho biết, 1 số máy tính của nhân viên của họ đã bị phá hoại khi truy cập 1 website bị nhiễm mã độc của những chuyên gia phát triển phần mềm. Tuy nhiên, theo Apple, không có bằng chứng nào cho thấy thông tin của họ bị đánh cắp.

Trước nữa, ngày 4/2/2013, Bộ Năng lượng Mỹ xác nhận bị tin tặc thâm nhập trong tháng 1/2013. Kẻ gian đã đánh cắp dữ liệu về nhân viên cũng như các nhà thầu cung cấp của Bộ, nhưng “không có dữ liệu mật nào bị nguy hiểm”. Trước mắt, Bộ Năng lượng Mỹ đã kết hợp với cảnh sát liên bang để mở cuộc điều tra và cam kết làm hết sức mình nhằm giảm thiểu nguy cơ các vụ việc tương tự tái diễn trong tương lai.

Thông tin về việc Bộ Năng lượng Mỹ bị tin tặc tấn công nằm trong chuỗi vụ việc tương tự nhằm vào hệ thống máy tính của các phương tiện truyền thông lớn tại Mỹ như: Báo New York Times, Báo Wall Street Journal, Báo Washington Post hay mạng xã hội Twitter khiến khoảng 250.000 người sử dụng bị đánh cắp mật khẩu, tên đăng kí sử dụng, email và các dữ liệu khác, theo Bob Lord - Giám đốc An ninh thông tin của Twitter.

Chỉ rõ hacker đã sử dụng các phương pháp mà quân đội Trung Quốc đã sử dụng để xâm nhập máy tính, Nhật báo New York Times khẳng định, hành động đánh cắp mật khẩu và đột nhập vào tài khoản email của các nhà báo có mục đích trả đũa cuộc điều tra nhằm vào tài sản khổng lồ của Thủ tướng Ôn Gia Bảo. Tờ báo cho biết rõ hơn, các cố gắng của tin tặc đã được phát hiện một phần bởi Mandiant. Công ty này đã cảnh báo về các cuộc tấn công chỉ 1 ngày sau khi đăng bài phóng sự liên quan tới ông Ôn Gia Bảo. Nhật báo New York Times còn nói rằng, mục tiêu chủ yếu của các tin tặc Trung Quốc là ông David Barboza, người đứng đầu Văn phòng Thượng Hải, cũng là tác giả bài phóng sự về gia đình Thủ tướng Trung Quốc (công bố ngày 25/10/2012).

Còn tỷ phú truyền thông Rupert Murdoch, người nắm Tập đoàn Truyền thông News Corporation - đơn vị sở hữu Nhật báo Wall Street Journal - viết trên Twitter hôm 6/2 rằng, “người Trung Quốc vẫn đánh phá chúng tôi, hoặc đã làm vậy mới hôm cuối tuần qua”, theo Báo Guardian của Anh, cùng ngày.

Trung Quốc bị quy là thủ phạm các vụ tấn công kể trên, điều mà Bắc Kinh luôn cực lực bác bỏ vì “không có cơ sở”, và “kết luận Trung Quốc tham gia các vụ tấn công thông tin mà không có chứng cứ chắc chắn là hoàn toàn vô trách nhiệm”.

Hoa Kỳ sẽ hành động mạnh tay

Vào lúc Trung Quốc bị cáo buộc đứng đằng sau các vụ tấn công tin học, ngày 20/2/2013, Hoa Kỳ đã công bố 1 tài liệu cảnh báo sẽ hành động mạnh tay với các vụ đánh cắp bí mật công nghiệp đang ngày càng gia tăng.

Với tựa đề “Chiến lược làm giảm các vụ đánh cắp bí mật thương mại Mỹ” (Administration Strategy On Mitigating The Thiefs of US Trade Secrets”, tài liệu của Nhà Trắng nhấn mạnh: Chúng ta sẽ tiếp tục hành động một cách mạnh mẽ để chống lại các vụ đánh cắp bí mật công nghiệp có thể được sử dụng bởi các doanh nghiệp nước ngoài hoặc các nước khác nhằm có được lợi thế công nghiệp.

Cảnh báo “các đối thủ cạnh tranh với các công ty Mỹ, trong đó, một số đối thủ có liên kết với Chính phủ nước ngoài, đã gia tăng các ý đồ đánh cắp những thông tin liên quan các bí mật công nghiệp, thông qua việc tuyển dụng nhân viên hiện nay hoặc từng làm cho các công ty Mỹ”, Washington nêu rõ: Việc đánh cắp các bí mật công nghiệp đe dọa các công ty Mỹ, phá hoại an ninh quốc gia và đe dọa an ninh kinh tế Hoa Kỳ. Do vậy, chính quyền của Tổng thống Barack Obama sẽ phối hợp với các nước để gây áp lực ngoại giao mạnh mẽ, nhằm làm giảm các vụ đánh cắp.

Chuyên gia an ninh mạng làm việc tại Trung tâm Theo dõi và Cảnh báo ở thành phố Idaho Falls, bang Idaho, Mỹ. Ảnh: AP

Giới chức quốc phòng Mỹ cũng nhiều lần cảnh báo nước này đang đứng trước khả năng 1 vụ tấn công “Trân Châu Cảng ảo” có thể gây gián đoạn cho mạng lưới điện, hệ thống giao thông và các mạng lưới tài chính. Vì thế, Lầu Năm Góc đã và đang gia tăng lực lượng an ninh mạng.Theo bản tin ngày 28/1/2013 của Báo Washington Post, nhiều viên chức Mỹ ở Bộ Quốc phòng tiết lộ là “Bộ Chỉ huy Internet” của Hoa Kỳ, với 900 nhân viên dân sự và quân sự hiện nay sẽ tăng lên 4.900 người vào những năm tới. Quyết định này được thông qua vào năm 2012 vì an ninh mạng bị tin tặc đe dọa ngày càng nghiêm trọng. Vào tháng 11 năm ngoái, Bộ trưởng Quốc phòng Leon Panetta nhấn mạnh là, cần tăng cường nhân sự và tài chính để bảo vệ an ninh cho mạng lưới máy tính của Mỹ mà ông cho rằng “phải đầu tư nhiều hơn và phải thật hoàn chỉnh” để đối phó với những thay đổi đang diễn ra.Trong số những thách thức phải đối mặt, bộ phận này không chỉ sẽ bảo vệ hệ thống máy tính của Mỹ mà còn tiêu diệt tiềm năng thông tin liên lạc điện tử của các đối thủ. Theo bình luận của ông Alexei Mukhin, Tổng Giám đốc Trung tâm Thông tin chính trị Nga, quyết định của Lầu Năm Góc là phù hợp với chính sách đối ngoại của Mỹ. Trong trường hợp này, Mỹ sẽ tạo ra 1 vùng chân không pháp lý nhất định nào đó trong mạng Internet toàn cầu: “Trong không gian Internet, điều đó được thực hiện dễ dàng hơn nhiều, bởi vì tại đó hầu như không có luật pháp, không có giới hạn. Điều này giải thích bằng việc gần đây đã gia tăng lực lượng bảo vệ mạng, không chỉ bảo vệ mà còn tấn công. Tôi nghĩ rằng, Hoa Kỳ đang chuẩn bị cho 1 cuộc đối đầu toàn cầu, để kiểm soát nhiều khu vực chiến lược, kể cả những khu vực tập trung dự trữ tài nguyên của thế giới”. Chủ tịch Google coi Trung Quốc là “mối đe dọa” trên Internet Trong cuốn sách The New Digital Age sẽ chính thức ra mắt vào tháng 4 tới đây, Chủ tịch Google Eric Schmidt đã coi Trung Quốc là “mối đe dọa trên Internet, chuyên hậu thuẫn tội phạm mạng vì mục đích kinh tế và chính trị”. Nhấn mạnh Bắc Kinh “kiểm soát thông tin tích cực và cuồng nhiệt nhất”, Chủ tịch Google được Nhật báo Wall Street Journal dẫn lời cũng chỉ rõ Trung Quốc là kẻ tin tặc tấn công “phức tạp và dồn dập nhất” vào các công ty nước ngoài.   Tin tặc đánh cắp thư điện tử của cựu Tổng thống Bush Đầu tháng 2 này, tin tặc cũng đã đánh cắp thư điện tử cá nhân và ảnh riêng tư thuộc về cựu Tổng thống Hoa Kỳ George H W Bush và gia đình. Ông Bush (bố) phải vào viện 7 tuần chữa bệnh phổi gây sốt cao. Ảnh: AP Theo báo chí Mỹ, 1 bức hình được đăng tải trên mạng là hình ông Bush bố, năm nay 88 tuổi, cựu Tổng thống lớn tuổi nhất còn sống, cũng là cựu chiến binh của cuộc chiến tranh thế giới 2, nằm trên giường trong bệnh viện. Hình chụp cảnh cựu Tổng thống George W Bush thăm bố trong bệnh viện cũng bị lấy trộm và đăng tải trên mạng. Tin tức về sức khỏe của cựu tổng thống Đảng Cộng hòa, gồm cả đoạn thư của Tổng thống đương nhiệm Barack Obama gửi cho ông Bush khi ốm đau, cũng bị xem trộm. Ông Jim McGrath, thay mặt cho gia đình ông George W Bush, xác nhận sự việc trên với Báo Houston Chronical của Mỹ: “Chúng tôi không bình luận về vụ việc đang được điều tra hình sự”. Hà Trang - Nguyễn Thành (Tổng hợp)


Kỳ II: Ngăn chặn
chiến tranh mạng

Ý kiến bình luận:

Ý kiến của bạn sẽ được xét duyệt khi đăng. Xin vui lòng gõ tiếng Việt có dấu.

Hiện chưa có bình luận nào, hãy trở thành người đầu tiên bình luận cho bài biết này!

Tin cùng chuyên mục

World Cup 2026: Những nỗ lực phòng chống tham nhũng, cá cược của FIFA

World Cup 2026: Những nỗ lực phòng chống tham nhũng, cá cược của FIFA

(Thanh tra) - Là giải bóng đá quy mô lớn nhất lịch sử, World Cup 2026 không chỉ thu hút sự chú ý của những người yêu thể thao trên toàn thế giới mà còn đang trở thành tâm điểm của những rủi ro liên quan đến các hành vi tham nhũng, cá cược và thao túng trận đấu.

Phúc Lâm – Minh Ngọc

15:49 27/05/2026

Tin mới nhất

Xem thêm