Không chỉ Nga, Trung Quốc cũng là mối nguy an ninh mạng hàng đầu của nước Mỹ

Trong một thập kỷ qua, Trung Quốc đã tái cơ cấu các hoạt động trên mạng, trở thành một đối thủ tinh vi và dày dặn kinh nghiệm của Mỹ.

Quan hệ Mỹ-Trung Quốc: Đã xung còn thêm khắc Bị ông Joe Biden chọc giận, Trung Quốc sẽ sớm đáp trả? Chiến tranh lạnh Mỹ-Trung kiểu mới: Thứ gì còn mạnh hơn cả vũ khí?

Gần 10 năm trước, Mỹ đã gọi đích danh và chỉ trích Trung Quốc vì đã gây ra một loạt các cuộc tấn công gián điệp trên không gian mạng. Phần lớn trong số đó, Mỹ cáo buộc Trung Quốc sử dụng các email lừa đảo nhằm đánh cắp tài sản trí tuệ của các công ty nước này.

Trung Quốc đã trở thành 'đối thủ đáng gờm' của Mỹ trên không gian mạng. (Nguồn: Reuters)

Ngày 19/7 vừa qua, Washington lại cáo buộc Bắc Kinh đứng sau một chiến dịch tấn công mạng trên toàn cầu, trong đó có thuê các tin tặc. Cùng lên án với Mỹ là Liên minh châu Âu (EU), Tổ chức Hiệp ước Bắc Đại Tây Dương (NATO), Anh, Australia, Nhật Bản, New Zealand và Canada.

Trung Quốc liên tục nâng cấp 'chiêu' tấn công mạng

Theo New York Times, những cuộc tấn công mạng của Trung Quốc diễn ra ngày một dồn dập và tinh vi hơn trước. Các quan chức an ninh Mỹ cho biết, Trung Quốc đã liên tục tái cơ cấu các hoạt động tấn công mạng trong những năm qua.

Ngoài ra, Trung Quốc còn bị cáo buộc thực hiện các chiến dịch gián điệp qua mạng và sử dụng các kỹ thuật tinh vi như khai thác “zero-day”, hay còn gọi là các lỗ hổng bảo mật không xác định.

Các lỗ hổng này nằm trong những phần mềm được sử dụng rộng rãi như dịch vụ Exchange của Microsoft hay ứng dụng Pulse VPN, cho phép tin tặc Trung Quốc hoạt động mà không bị phát hiện trong thời gian dài hơn.

Rõ ràng, Trung Quốc đã trở thành một đối thủ kỹ thuật số tinh vi và phát triển hơn nhiều so với thời điểm một thập kỷ trước.

Theo một văn bản Dự toán Tình báo Quốc gia năm 2009 (tài liệu tuyệt mật có sự đồng thuận của tất cả 16 cơ quan tình báo Mỹ) được tờ New York Times trích dẫn, Trung Quốc và Nga được coi là những đối thủ hàng đầu của Mỹ trên không gian mạng.

Tuy nhiên, Bắc Kinh được coi là mối đe dọa trực tiếp hơn bởi hàng loạt các vụ đánh cắp thông tin nhắm tới các công ty Mỹ được thực hiện bởi các tin tặc đến từ quốc gia này. Mối đe dọa này ngày càng đáng lo ngại khi Trung Quốc đang đẩy mạnh cải tổ và đa dạng hóa các hoạt động tấn công mạng.

Hơn nữa, chính quyền Tổng thống Biden đã biến chiến dịch chống tấn công mạng, bao gồm cả mã độc tống tiền (ransomware), thành một mặt trận ngoại giao lớn, nhằm “răn đe” các cường quốc mà nước này cho rằng đang đứng sau các cuộc tấn công. Quan hệ của Mỹ với Trung Quốc trong các lĩnh vực thương mại và công nghệ ngày càng xấu đi.

Tấn công dồn dập

Trung Quốc đã thực sự rơi vào "tầm ngắm" của Mỹ trong vấn đề an ninh mạng vào năm 2010, khi nước này bị cáo buộc thực hiện các cuộc tấn công vào Google và công ty bảo mật RSA. Năm 2013, tin tặc Trung Quốc tiếp tục xâm nhập hệ thống của tờ New York Times.

Trước tình hình đó, cộng với hàng loạt vụ tấn công mạng khác nhằm vào Mỹ, năm 2014, chính quyền Tổng thống Barack Obama đã lớn tiếng cáo buộc các tin tặc thuộc Quân đội Giải phóng Nhân dân Trung Quốc thực hiện hàng loạt hành vi trộm cắp thương mại.

Khi đó, tờ New York Times đã trích nguồn các báo cáo và nói rằng, đơn vị 61398 thuộc quân đội Trung Quốc, có trụ sở tại Thượng Hải là đơn vị đứng sau hàng trăm đến khoảng hàng nghìn vụ xâm nhập vào các công ty Mỹ.

Năm 2015, trước chuyến thăm đầu tiên của Chủ tịch Trung Quốc Tập Cận Bình tới Nhà Trắng, chính quyền Obama đã đe doạ áp đặt các lệnh trừng phạt tới Trung Quốc.

Động thái này xảy ra sau khi Văn phòng quản lý nhân sự Mỹ cho rằng các tin tặc Trung Quốc đã xâm nhập vào hệ thống của cơ quan liên bang này. Trong cuộc tấn công đó, tin tặc đã lấy được khá nhiều thông tin cá nhân nhạy cảm của hơn 20 triệu nhân viên, các tài liệu liên quan đến y tế và tài chính của các cựu nhân viên liên bang Mỹ.

Sau buổi gặp mặt cấp cao, hai bên đã đạt được một thỏa thuận rằng Trung Quốc sẽ ngừng các cuộc tấn công mạng vào các công ty và cơ sở của Mỹ, nhằm đảm bảo lợi ích về kinh tế cho hai bên. Thật vậy, trong 18 tháng cuối nhiệm kỳ của Tổng thống Obama, các nhà nghiên cứu bảo mật và quan chức tình báo Mỹ khẳng định, hoạt động tấn công của Trung Quốc đã sụt giảm đáng kể.

Tuy nhiên, sau khi Tổng thống Donald Trump nhậm chức và tạo nên một cuộc cạnh tranh thương mại với Trung Quốc, Bắc Kinh lại đẩy mạnh tấn công mạng.

Năm 2018, các quan chức tình báo Mỹ đã ghi nhận một sự thay đổi rõ rệt, các tin tặc của quân đội Trung Quốc đã ngừng hoạt động. Thay vào đó là các tin tặc làm việc theo lệnh của Bộ An ninh Quốc gia, cơ quan xử lý thông tin tình báo, an ninh và cảnh sát mật của Trung Quốc.

Năm 2013, một bản ghi nhớ mật của Cơ quan An ninh Quốc gia Mỹ tiết lộ, cơ quan này không tìm ra được mối liên hệ chính xác giữa các tin tặc với các tổ chức chính phủ Trung Quốc, nhưng lại tìm ra bằng chứng cho thấy hoạt động của tin tặc có thể xuất phát từ yêu cầu của Bộ An ninh Quốc gia Trung Quốc, nhằm cung cấp dữ liệu tình báo.

Mỹ-Trung Quốc có thể rơi vào một cuộc đối đầu trên không gian mạng. (Nguồn: CPO)

Cáo buộc lẫn nhau

Ngày 19/7, Nhà Trắng đã cung cấp thông tin rõ ràng hơn. Trong bản cáo trạng chi tiết, Mỹ cáo buộc Bộ An ninh Quốc gia Trung Quốc đứng sau vụ tấn công vào các máy chủ của Microsoft Exchange trong một chiến dịch gián điệp mạng lớn, khiến hàng nghìn máy tính và mạng lưới bị ảnh hưởng, đặc biệt là các công ty tư nhân.

Bộ Tư pháp Mỹ cũng đã truy tố 4 công dân Trung Quốc với cáo buộc đánh cắp bí mật thương mại từ các công ty trong ngành hàng không, quốc phòng, dược phẩm sinh học và các ngành công nghiệp khác, thông qua một công ty bình phong có tên Hainan Xiandun Technology Development.

Bên cạnh đó, bản cáo trạng cũng chỉ ra các tin tặc Trung Quốc “có liên hệ với chính phủ” đã tiến hành các cuộc tấn công bằng mã độc và tống tiền các công ty với tổng số tiền lên tới hàng triệu USD.

Về phần mình, Trung Quốc đã lên tiếng bác bỏ. Ngày 20/7, người phát ngôn Bộ Ngoại giao Trung Quốc Triệu Lập Kiên tuyên bố cáo buộc Bắc Kinh tổ chức chiến dịch tấn công mạng toàn cầu là vô căn cứ, đồng thời cho rằng đây đều xuất phát từ động cơ chính trị.

Người phát ngôn Bộ Ngoại giao Trung Quốc cũng khẳng định Bắc Kinh không tham gia các cuộc tấn công mạng cũng như thông tin kỹ thuật do Washington công bố "không tạo thành một chuỗi bằng chứng hoàn chỉnh".

Ngoài ra, Trung Quốc cũng đẩy mạnh việc nghiên cứu về các lỗ hổng trong phần mềm và phần cứng đang được lưu hành rộng rãi tại quốc gia này.

Tuần trước, Bắc Kinh đã công bố một chính sách mới yêu cầu các nhà nghiên cứu bảo mật Trung Quốc thông báo cho chính phủ nếu họ tìm thấy các lỗ hổng bảo mật, chẳng hạn như các “zero-day” trong hệ thống Microsoft Exchange.

Đây được coi là nỗ lực hạn chế việc bị lộ thông tin về các lỗ hổng an ninh mạng của Trung Quốc, cũng như mang lại không ít lợi ích cho các chiến dịch giám sát, phản gián và gián điệp mạng.

Với những diễn biến mới nhất về tình hình an ninh mạng, có thể thấy quan hệ hợp tác giữa Mỹ và Trung Quốc đang tiếp tục trượt dốc. Thậm chí, hai siêu cường rất có thể đang tiến tới một cuộc chạy đua vũ trang trên không gian mạng và cạnh tranh về tình báo.