Ở ngoại ô
Thượng Hải, tại một khu vực quanh phố Pudong đầy nhà hàng, quán massage là
một tòa nhà màu trắng 12 tầng.
Các giới
chức tình báo Mỹ nói rằng họ đã xâm nhập vào hoạt động của đơn vị này
nhiều năm. Đây là đơn vị kỹ thuật đả thực hiện nhiều kế hạch tấn công
các tổ chức và cơ quan chính phủ Mỹ vì phần lớn các cuộc tấn công xuất
phát từ tòa nhà màu trắng này.
Tòa nhà 12 tầng là trụ sở
của Đơn vị 61398
Các giới
chức tình báo Mỹ nói rằng họ đã xâm nhập vào hoạt động của đơn vị này
nhiều năm. Đây là đơn vị kỹ thuật đả thực hiện nhiều kế hạch tấn công
các tổ chức và cơ quan chính phủ Mỹ vì phần lớn các cuộc tấn công xuất
phát từ tòa nhà màu trắng này.
Một công ty an
ninh mạng của Mỹ là Mandiant lần đầu tiên đã lần theo dấu các cá nhân là thành
viên của nhóm tin tặc tinh vi nhất của Trung cộng tới tận ngưỡng cửa
của trụ sở đơn vị quân đội 61398. Các nạn nhân người Mỹ đã gọi nhóm tin tặc này
là “Đội Bình luận” hoặc “Nhóm Thượng Hải”. Các bằng chứng của việc tin tặc
này đã được Mandiant công bố vào hôm thứ Ba.
Mandiant không
thể xác định vị trí các hacker trong tòa nhà 12 tầng, nhưng ít ra họ đã làm
sáng tỏ một điều rằng không có bất kỳ sự giải thích nào hợp lý hơn cho việc tại
sao có quá nhiều vụ tấn công đều xuất phát từ một khu vực tương đối nhỏ như
vậy.
Kevin Mandia,
người sáng lập và là giám đốc của Mandiant cho biết: “Hoặc là các vụ tấn công
phải xuất phát từ bên trong đơn vị 61398, hoặc là những người điều hành các
mạng lưới Internet được kiểm soát, giám sát chặt chẽ nhất trên thế giới đều
không có manh mối về hàng ngàn người đang phát động các cuộc tấn công từ một
khu vực này”.
Các
hãng an ninh khác đã lần theo dấu vết của ‘Đội Bình luận’ nói rằng họ cũng tin
rằng nhóm này được nhà nước bảo trợ. Một giới chức biết rõ về văn bản mật
‘Đánh giá Tình báo Quốc gia’ của Mỹ cho biết nhiều khả năng các nhóm tấn công
này do các giới chức quân đội điều hành, hoặc là nhà thầu phụ cho các chỉ
huy như đơn vị 61398.
Trụ sở của
Đơn vị 61398 của Quân đội Trung cộng
“Đội Bình luận” đã lấy hàng terabyte dữ liệu từ các công ty
như Coca-Cola, nhưng họ ngày càng chú tâm tới các công ty liên quan tới hệ
thống cơ sở hạ tầng then chốt ở Mỹ - như mạng lưới điện, đường ống dẫn khí
và nhà máy cấp nước.
Theo các nhà nghiên cứu an ninh, một công ty từ xa
tới hơn 60% đường ống dầu và khí đốt ở Bắc Mỹ đã từng là mục tiêu tấn công. Đơn
vị này cũng nằm trong số các đối tượng đã tấn công công ty an ninh mạng RSA,
trong khi RSA là hãng sở hữu các mã máy tính bảo vệ dữ liệu chính phủ và doanh
nghiệp.
Bản đồ khu vực tòa nhà trụ
sở của Đơn vị 61398
Hôm thứ Hai,
các giới chức ở Đại sứ quán Trung cộng tại Washington một lần nữa
khẳng định rằng chính phủ của họ không liên quan gì tới vụ tin tặc máy tính, và
hành động như vậy là bất hợp pháp. Những giới chức này cũng nói
rằng chính Trung cộng cũng là nạn nhân của tin tặc, và
chỉ ra một thực tế rằng bên trong nước Mỹ cũng có rất nhiều tổ chức tin tặc.
Tuy nhiên, các
nhà nghiên cứu cho biết những năm gần đây, các vụ tấn công từ Trung cộng
tăng đáng kể. Hãng Mandiant đã phát giác ra hơn 140 vụ đột
nhập của Đội Bình luận từ năm 2006. Các cơ quan tình báo Mỹ và các hãng an ninh
tư nhân lần theo dấu của 20 nhóm tin tặc Trung cộng mỗi ngày, họ nói
rằng những nhóm này có vẻ như là các nhà thầu có liên quan tới đơn vị quân đội
nêu trên.
Trong khi sự
hiện diện và hoạt động của đơn vị quân đội này được cho là bí mật quốc gia của
Trung cộng.
Dân biểu Mike
Rogers của bang Michigan của Mỹ, đồng thời là chủ tịch Ủy ban Tình báo Hạ viện
nói trong một bài phỏng vấn rằng báo cáo của Mandiant ‘hoàn
toàn đồng ý với kiểu hoạt động mà Ủy ban Tình báo đã tìm kiếm
lâu nay’.
Chính quyền Mỹ
đang có kế hoạch phòng thủ hơn nữa trước các nhóm tin tặc Trung cộng , bắt
đầu từ hôm thứ Ba này. Theo một văn bản hướng dẫn của Tổng thống Obama hồi tuần
trước, chính quyền Mỹ đã có kế hoạch chia sẻ với các nhà cung cấp dịch vụ
Internet Mỹ thông tin mà họ thu thập được về các dấu hiệu số đặc biệt của các
nhóm tin tặc lớn nhất, bao gồm cả Đội Bình luận và các nhóm khác bắt nguồn từ
gần khu vực mà Đơn vị 61398 đóng.
Tuy nhiên,
cảnh cáo của chính quyền Mỹ sẽ không nói rõ ràng với quân đội Trung cộng
về mối liên hệ với các nhóm này, hoặc các máy chủ khổng lồ mà họ sử dụng.
Vấn đề có nên công khai tên của đơn vị và cáo buộc họ có hành vi trộm dữ liệu
vẫn đang là đề tài thảo luận.
Một giới
chức Mỹ giấu tên nói: “Có rất nhiều vấn đề nhạy cảm ở đây”.
Các giới
chức chính quyền Obama nói rằng họ đang lên kế hoạch trong vài tuần tới sẽ nói
với các lãnh đạo mới của Trung cộng về cường độ và mức độ tinh vi của các
cuộc tấn công đang ngày càng nhiều nhằm vào mạng máy tính Mỹ, và rằng các vụ
việc như vậy đang đe dọa tới quan hệ nền tảng giữa Washington và Bắc
Kinh.
Chính
quyền Mỹ cũng có các ‘chiến binh số’. Nhưng các giới chức chính phủ nói
rằng họ hoạt động theo các nguyên tắc chặt chẽ vốn cấm sử dụng các vũ khí
tấn công cho mục đích phi quân sự hoặc đánh cắp dữ liệu của doanh nghiệp.
Mỹ tự cho rằng
họ đang trong một cuộc chiến kỹ thuật số không cân xứng với Trung cộng . “Trong
chiến tranh Lạnh, mỗi ngày chúng ta đều bị các trung tâm chỉ huy ở khắp Moscow
No comments:
Post a Comment
Note: Only a member of this blog may post a comment.