Mỹ vạch mặt “nhóm Thượng Hải”
Ở ngoại ô Thượng Hải, tại một khu vực quanh phố Datong đầy nhà hàng, quán mát-xa là một tòa nhà máy trắng 12 tầng. Đây là trụ sở của Đơn vị 61398 của Quân đội Giải phóng Nhân dân Trung Quốc (PLA).
Tòa nhà 12 tầng là trụ sở của Đơn vị 61398 |
Các quan chức tình báo Mỹ nói rằng họ đã thâm nhập vào hoạt động của đơn vị này nhiều năm. Đây là lực lực lượng kỹ thuật số được cho là đã tiến hành rất nhiều đợt tấn công lên các công ty, tổ chức và cơ quan chính phủ Mỹ vì phần lớn các cuộc tấn công xuất phát từ tòa nhà màu trắng này.
Một công ty an ninh mạng của Mỹ là Mandiant lần đầu tiên đã lần theo dấu các cá nhân là thành viên của nhóm tin tặc tinh vi nhất của Trung Quốc tới tận ngưỡng cửa của trụ sở đơn vị quân đội 61398. Các nạn nhân người Mỹ đã gọi nhóm tin tặc này là “Đội Bình luận” hoặc “Nhóm Thượng Hải”. Các bằng chứng của việc tin tặc này đã được Mandiant công bố vào hôm thứ Ba.
Mandiant không thể xác định vị trí các hacker trong tòa nhà 12 tầng, nhưng ít ra họ đã làm sáng tỏ một điều rằng không có bất kỳ sự giải thích nào hợp lý hơn cho việc tại sao có quá nhiều vụ tấn công đều xuất phát từ một khu vực tương đối nhỏ như vậy.
Kevin Mandia, người sáng lập và là giám đốc của Mandiant cho biết: “Hoặc là các vụ tấn công phải xuất phát từ bên trong đơn vị 61398, hoặc là những người điều hành các mạng lưới Internet được kiểm soát, giám sát chặt chẽ nhất trên thế giới đều không có manh mối về hàng ngàn người đang phát động các cuộc tấn công từ một khu vực này”.
Các hãng an ninh khác đã lần theo dấu vết của ‘Đội Bình luận’ nói rằng họ cũng tin rằng nhóm này được nhà nước bảo trợ. Một quan chức biết rõ về văn bản mật ‘Đánh giá Tình báo Quốc gia’ của Mỹ cho biết nhiều khả năng các nhóm tấn công này do các quan chức quân đội điều hành, hoặc là nhà thầu phụ cho các chỉ huy như đơn vị 61398.
“Đội Bình luận” đã ‘bòn rút’ hàng terabyte dữ liệu từ các công ty như Coca-Cola, nhưng họ ngày càng chú tâm tới các công ty liên quan tới hệ thống cơ sở hạ tầng then chốt ở Mỹ – như mạng lưới điện, đường ống dẫn khí và nhà máy cấp nước. Theo các nhà nghiên cứu an ninh, một công ty tiếp cận từ xa tới hơn 60% đường ống dầu và khí đốt ở Bắc Mỹ đã từng là mục tiêu tấn công. Đơn vị này cũng nằm trong số các đối tượng đã tấn công công ty an ninh mạng RSA, trong khi RSA là hãng sở hữu các mã máy tính bảo vệ dữ liệu chính phủ và doanh nghiệp.
Bản đồ khu vực tòa nhà trụ sở của Đơn vị 61398 |
Hôm thứ Hai, các quan chức ở Đại sứ quán Trung Quốc tại Washington một lần nữa khẳng định rằng chính phủ của họ không liên quan gì tới vụ tin tặc máy tính, và hành động như vậy là bất hợp pháp. Những quan chức này cũng nói rằng bản thân Trung Quốc cũng là nạn nhân của tin tặc, và chỉ ra một thực tế rằng bên trong nước Mỹ cũng có rất nhiều tổ chức tin tặc.
Tuy nhiên, các nhà nghiên cứu cho biết những năm gần đây, các vụ tấn công từ Trung Quốc tăng đáng kể. Hãng Mandiant đã phát hiện ra hơn 140 vụ đột nhập của Đội Bình luận từ năm 2006. Các cơ quan tình báo Mỹ và các hãng an ninh tư nhân lần theo dấu của 20 nhóm tin tặc Trung Quốc mỗi ngày, họ nói rằng những nhóm này có vẻ như là các nhà thầu có liên quan tới đơn vị quân đội nêu trên.
Trong khi sự hiện diện và hoạt động của đơn vị quân đội này được cho là bí mật quốc gia của Trung Quốc, Dân biểu Mike Rogers của bang Michigan của Mỹ, đồng thời là chủ tịch Ủy ban Tình báo Hạ viện nói trong một bài phỏng vấn rằng báo cáo của Mandiant ‘hoàn toàn nhất quán với kiểu hoạt động mà Ủy ban Tình báo đã tìm kiếm lâu nay’.
Chính quyền Mỹ đang lên kế hoạch phòng thủ hơn nữa trước các nhóm tin tặc Trung Quốc, bắt đầu từ hôm thứ Ba này. Theo một văn bản hướng dẫn của Tổng thống Obama hồi tuần trước, chính quyền Mỹ đã lên kế hoạch chia sẻ với các nhà cung cấp dịch vụ Internet Mỹ thông tin mà họ thu thập được về các dấu hiệu số đặc biệt của các nhóm tin tặc lớn nhất, bao gồm cả Đội Bình luận và các nhóm khác bắt nguồn từ gần khu vực mà Đơn vị 61398 đóng.
Tuy nhiên, cảnh báo của chính quyền Mỹ sẽ không nói rõ ràng với quân đội Trung Quốc về mối liên hệ với các nhóm này, hoặc các máy chủ khổng lồ mà họ sử dụng. Vấn đề có nên công khai tên của đơn vị và cáo buộc họ có hành vi trộm dữ liệu vẫn đang là đề tài thảo luận.
Một quan chức Mỹ giấu tên nói: “Có rất nhiều vấn đề nhạy cảm ở đây”.
Các quan chức chính quyền Obama nói rằng họ đang lên kế hoạch trong vài tuần tới sẽ nói với các lãnh đạo mới của Trung Quốc về cường độ và mức độ tinh vi của các cuộc tấn công đang ngày càng nhiều nhằm vào mạng máy tính Mỹ, và rằng các vụ việc như vậy đang đe dọa tới quan hệ nền tảng giữa Washington và Bắc Kinh.
Bản thân Chính quyền Mỹ cũng có các ‘chiến binh số’. Nhưng các quan chức chính phủ nói rằng họ hoạt động theo các nguyên tắc chặt chẽ vốn cấm sử dụng các vũ khí tấn công cho mục đích phi quân sự hoặc đánh cắp dữ liệu của doanh nghiệp.
Mỹ tự cho rằng họ đang trong một cuộc chiến kỹ thuật số không cân xứng với Trung Quốc. “Trong chiến tranh Lạnh, mỗi ngày chúng ta đều bị các trung tâm chỉ huy ở khắp Moscow đặt làm tâm điểm. Ngày nay, việc chúng ta lo ngại không kém về các máy chủ ở Thượng Hải cũng là việc hợp lẽ” – một quan chức cấp cao trong lĩnh vực quốc phòng Mỹ nói.
- Lê Thu (theo NYT)
(vietnamnet.vn)