Lật mặt hacker Trung Quốc

Tấn công mạng có thể là mối đe dọa ‘không khác gì một quả bom nguyên tử’. Nhưng
người Trung Quốc lại đang đứng đằng sau hầu hết các vụ tấn công và coi đó là một
công việc văn phòng chán ngắt.

TIN LIÊN QUAN

Tin tặc TQ đánh cắp những gì của Mỹ?Mỹ tố tin tặc Trung Quốc sắp tấn công mạngTin tặc TQ tấn công đường ống khí đốt Mỹ?Báo Trung Quốc ‘đả’ Mỹ vì chuyện tin tặcMỹ vạch mặt “nhóm Thượng Hải”

Tòa nhà 12 tầng mà Mỹ tố cáo là trụ sở của đơn vị 61398, chuyên tiến hành các vụ tấn công mạng quy mô nghiêm trọng vào các công ty Mỹ và thế giới. Ảnh: NYTimes

Những ngày này, bất kỳ cuộc trao đổi nào về vấn đề tin tặc và chiến tranh số
đều buộc lòng quay trở về câu chuyện với Trung Quốc.

Trung Quốc gần như đang trở thành ngôi nhà cho các tin tặc hăng say, đông
đúc và thành công nhất trên thế giới. Theo hãng Akamai Technologies, các vụ tấn
công mạng xuất phát từ Trung Quốc nhiều hơn bất kỳ quốc gia nào khác với con số
40% trong tổng số các vụ tấn công toàn cầu trong quý bốn năm 2012.

Còn về vấn đề gián điệp, Trung Quốc còn chiếm ưu thế hơn nhiều. Ước tính có
tới 96% các vụ đột nhập mạng lưới để do thám trong năm 2012 là do các tin tặc
Trung Quốc tiến hành.

Các mục tiêu của họ nhằm vào các công ty lớn như Coca Cola và Google, cho tới
các nhà báo, các luật sư, các hệ thống kiểm soát không lưu và cả
Lầu Năm Góc.

Gương mặt hacker Trung Quốc

Một nhà nghiên cứu tình báo tại Ấn Độ có bút danh là Cyb3rsleuth đặc biệt
quan tâm tới vấn đề tin tặc Trung Quốc. Trong khi các hãng an ninh của Mỹ lần
theo các tin tặc Trung Quốc thường chỉ dừng lại ở mức độ xác định danh tính của
các cá nhân, nhưng Cyb3rsleuth thì đi xa hơn rất nhiều khi lần theo các tin tặc
này trên các trang mạng xã hội và diễn đàn Internet để có cái nhìn rõ ràng hơn
xem các tin tặc này là người như thế nào.

Cho đến lúc này, Cyb3rsleuth đã lần ra 10 hacker Trung Quốc. Một trong số đó
là Zhang Changhe, 33 tuổi. Cyb3rsleuth cho biết Zhang là một ‘trợ lý giáo sư’
tại Đại học Kỹ thật Thông tin Quân đội Nhân dân Trung Quốc.

Cyb3rsleuth đã thu thập được các tấm ảnh của Zhang từ blog của tin tặc này
trên trang chat phổ biến của Trung Quốc là QQ.

Ngoài công việc liên quan tới tấn công mạng, Zhang còn có nghề tay trái là
bán điện thoại và các công việc trái phép trên Facebook và Twitter. Zhang tự
nhận mình là một người theo đạo Phật, nhưng blog của Zhang đã phản ánh việc anh
đã đi ngược lại lời giáo huấn như thế nào khi thừa nhận những năm trước mình đã
‘liên tục ăn cắp một cách không biết xấu hổ’.

Trong số các hacker bị lộ, rất nhiều người có mối quan hệ với các học viện.
Cyb3sleuth phát hiện ra một mục tiêu khác là Mei Quang là đồng tác giả trong các
bài luận hàn lâm vào năm 2007-2008 về các kỹ thuật tin tặc.

Tờ Los Angles Times cũng lật mặt một tin tặc khác của Trung Quốc. Người này
cũng là tác giả các bài luận hàn lâm.

Việc nhiều hacker Trung Quốc bị phơi bày khiến nhiều người bị công khai danh
tính ngoài ý muốn. (Cyb3rsleuth nói rằng một số hacker đã hạ thông tin cá nhân
của mình sau khi ông công bố danh tính của họ trên blog). Nhưng chưa rõ liệu
những hacker này có bị hậu quả gì rõ ràng không.

“Tôi dám chắc là blog của tôi đang bị Trung Quốc theo dõi” – Cyb3rsleuth nói.
“Tôi nhận được rất nhiều email có gắn file đính kèm từ những người lạ mặt”.

Động cơ

Một số tin tặc được lôi kéo tấn công mạng vì yêu nước, số khác nộp đơn xin
làm việc và những người khác được tuyển dụng từ nhà trường.

Hồi tháng Hai, sau khi hãng an ninh mạng của Mỹ là Mandiant công bố báo cáo
cáo buộc rằng đơn vị 31698 của Trung Quốc có trụ sở ở Thượng Hải đứng đằng sau
các vụ tấn công mạng, các cư dân mạng Trung Quốc đã tìm thấy một quảng cáo tuyển
dụng cho nhóm này trên website của Đại học Zhejiang.

Nội dung đoạn quảng cáo này như sau: “Các sinh viên tốt nghiệp đã nhận được
thông báo rằng đơn vị 61398 của Quân đội Nhân Dân Trung Quốc (PLA) (tại phường
Pudong, Thượng Hải) đang muốn tuyển mộ các sinh viên tốt nghiệp ngành khoa học
máy tính lớp 2003.

Các sinh viên nào ký vào hợp đồng phục vụ sẽ nhận được một suất học bổng quốc
phòng nhà nước trị giá 5.000 Nhân dân tệ mỗi năm. Sau khi tốt nghiệp, các sinh
viên này sẽ làm việc trong lĩnh vực tương tự trong PLA”.

Ngay sau báo cáo của Mandiant, Chính phủ Trung Quốc nói rằng cáo buộc trong
tài liệu này của Mỹ là ‘vô căn cứ’, và không tồn tại đơn vị nào như vậy trong
PLA.

Đối tượng tấn công

Các công ty, nhóm cố vấn, trường đại học, các cơ quan chính phủ và tổ chức
phi chính phủ với thông tin tình báo đáng giá đều là các mục tiêu tiềm năng của
hacker Trung Quốc.

Giám đốc công ty an ninh mạng CrowdStrike là Adam Meyers nói rằng các nhóm
khác nhau ở Trung Quốc có các mục tiêu tấn công khác nhau.

Như nhóm SamuraiPanda thì tấn công các công ty hóa chất, ngân hàng, công ty
công nghệ không gian ở các quốc gia châu Á.

Nhóm AnchorPanda thì nhằm vào các mục tiêu hàng hài gần với Hạm đội Nam Hải
của Hải quân PLA, và các công ty Mỹ, châu Âu với công nghệ hàng hải có giá trị.

NumberedPanda lại lùng sục thông tin tình báo nhạy cảm, chẳng hạn như các
thông tin về hoạt động làm sạch khu vực Fukushima của Nhật Bản.

Một trong những vụ việc gần đây nhất là hãng Dell SecureWorks phát hiện ra
một nhà thầu quốc phòng của và một công ty năng lượng của Mỹ, cùng với một
trường đại học lớn nghiên cứu dự án quân sự đều bị tấn công. Số lượng dữ liệu bị
thất thoát chưa rõ là bao nhiêu.

Lê Thu (theo GP)

(vietnamnet.vn)