Một trận "Trân Châu cảng kỹ thuật số"

Các nhân viên an ninh mạng trong quân đội Mỹ.

Từ trước tới nay, TQ vốn luôn bị nghi ngờ đóng vai trò chủ chốt trong các cuộc tấn công trên Internet. Song tình hình an ninh mạng thực sự "nóng" lên khi Công ty an ninh mạng hàng đầu của Mỹ Mandiant hồi tháng 2 vừa qua đưa ra bản báo cáo cáo buộc một đơn vị thuộc quân đội TQ đã thực hiện các vụ tấn công và đánh cắp dữ liệu từ hệ thống máy tính của các công ty và tổ chức Mỹ.

TQ dùng tin tặc làm tình báo mạng?

Mandiant cho biết họ đã tiến hành trăm cuộc điều tra trong vòng 3 năm qua để đưa ra bản báo cáo dài 74 trang này. Báo cáo cho thấy các nhóm hacker đã đột nhập các tờ báo Mỹ, cơ quan Chính phủ và nhiều công ty Mỹ ở TQ, đánh cắp "hàng trăm terabyte" thông tin. Báo cáo này đặc biệt tập trung vào nhóm tin tặc "APT1" (Đe dọa Liên tục Cấp cao) và tin rằng APT1 là một nhánh của tổ chức "Ban 61398" thuộc Quân đội giải phóng nhân dân TQ. Các dấu hiệu số từ những vụ tấn công do nhóm này thực hiện đã dẫn đường cho các chuyên gia của Mandiant tới một tòa nhà 12 tầng nằm ở ngoại ô Thượng Hải.

Theo New York Times, trong báo cáo, Mandiant cho rằng APT1 là một đội chuyên phát tán virus qua các bình luận trên các trang web và đã ăn cắp hàng trăm nghìn tỷ bytes dữ liệu từ ít nhất 141 tập đoàn ở 20 nước. Các công ty bị tấn công bao gồm một số công ty có liên quan mật thiết tới cơ sở hạ tầng nội địa của Mỹ. Họ cũng bày tỏ lo ngại APT1 có khả năng phát động một chiến dịch gián điệp mạng trên quy mô lớn khi có sự tiếp sức từ chính phủ.

Thực tế, thời gian qua, liên tiếp các cơ quan chính phủ, tòa soạn, hệ thống phục vụ ngành công cộng, các công ty tư nhân cùng hàng trăm mục tiêu khác trở thành đối tượng của chiến binh không gian mạng TQ. Mandiant cho biết, kể từ năm 2004, công ty này đã bắt tay truy tìm nguồn gốc của các vụ tấn công mạng trên khắp thế giới. Kết quả là ít nhất 140 công ty mà phần lớn tại Mỹ bao gồm Google, DuPont, Apple, New York Times, WP, cùng máy tính của các chuyên gia, công ty luật, nhóm hoạt động nhân quyền và đại sứ quán nước ngoài đã bị chính hacker TQ tấn công đánh cắp dữ liệu. Thậm chí, một công ty cung cấp phần mềm an ninh mạng cho cơ quan tình báo Mỹ cũng trở thành mục tiêu của hacker TQ với mục tiêu làm gián đoạn hoạt động của các đường ống dẫn nhiên liệu và mạng lưới điện quốc gia. Ngoài ra, những hacker TQ còn đánh cắp thông tin mật về quá trình phát triển chiến đấu cơ F-35 từ nhà thầu Lockheed Martin. Trụ sở Quốc hội và cơ quan LB của Mỹ cũng không nằm ngoài tầm ngắm của hacker TQ.

Theo chuyên gia chống tấn công phần mềm Joe Stewart, cách đây 10 năm, nhiều vụ tấn công mạng được thực hiện bởi những hacker TQ hoạt động độc lập. Song những năm gần đây, một số hacker đã chuyển sang hợp tác với chính phủ TQ. Số vụ tấn công mạng đã tăng lên gấp đôi trong thời gian qua với sự góp mặt của 10 nhóm hacker tại TQ mà chính phủ nước này đóng vai trò hậu thuẫn và chỉ đạo trực tiếp kế hoạch tấn công. Hạ Nghị sĩ đảng Dân chủ Dutch Ruppersberger cho biết năm 2012, các doanh nghiệp Mỹ đã thiệt hại tới 300 tỷ USD vì nạn đánh cắp dữ liệu.

Mỹ mạnh tay

Lo lắng về nguy cơ các cuộc tấn công mạng có xuất xứ từ TQ, một báo cáo tại Quốc hội Mỹ đã gán cho TQ biệt danh "thế lực nguy hiểm nhất trên mạng".

Giám đốc Tình báo An ninh Quốc gia Mỹ James Clapper ngày 12/3 đã phát biểu trước Thượng viện rằng những cuộc tấn công và nội gián mạng đã thay thế chủ nghĩa khủng bố trở thành mối đe dọa an ninh hàng đầu đối với nước này. Trước đó, Cố vấn An ninh Quốc gia Mỹ Tom Donilon lên tiếng kêu gọi TQ hãy triển khai các bước nhằm ngăn chặn tình trạng tội phạm mạng. Thậm chí, Tổng thống Mỹ Obama ngày 13/3 cũng lên truyền hình ABC News công khai cho rằng một số vụ tấn công mạng từ TQ nhằm vào Mỹ là do "nhà nước bảo trợ".

Mạnh tay hơn, ngày 26/3, Tổng thống Obama đã ký ban hành một đạo luật ngân sách, trong đó có điều khoản hạn chế các cơ quan chính phủ liên bang mua các hệ thống công nghệ thông tin của TQ. Hãng Reuters nhận định điều khoản này phản ánh nỗi lo ngày càng tăng của Mỹ về các vụ tấn công trên mạng của TQ. Hạ nghị sĩ Dutch Ruppersberger cho biết ông ủng hộ sự hạn chế này vì nó giúp đánh động sự quan tâm của dư luận đến một thực tế rằng "chúng ta đang tiếp tục bị tấn công trên mạng, bị mất việc làm và bị đánh cắp hàng tỷ USD".

Điều khoản nói trên nằm trong đạo luật tiếp tục cấp ngân sách cho các bộ ngành liên bang từ nay đến hết năm tài khóa 2013. Nó quy định các bộ ngành của liên bang như Bộ Thương mại, Bộ Tư pháp và Cơ quan Hàng không Vũ trụ Mỹ (NASA) không được phép mua các sản phẩm công nghệ do TQ chế tạo, trừ khi việc mua bán này đã được các cơ quan thi hành luật pháp chấp thuận. Điều khoản cũng yêu cầu các cơ quan này khi muốn mua các hệ thống công nghệ thông tin phải cùng các chuyên gia thực thi luật pháp đánh giá nghiêm túc về "nguy cơ của gián điệp mạng hoặc hành động phá hoại". Việc đánh giá phải làm rõ "mức độ rủi ro gắn liền với các sản phẩm được sản xuất, lắp ráp" bởi bất kỳ tổ chức nào "thuộc sở hữu, được điều hành hoặc nhận trợ cấp của chính phủ TQ". Như vậy, theo cựu Trợ lý Bộ trưởng An ninh Nội địa Mỹ Stewart Baker, biện pháp trên có thể giáng một đòn mạnh vào các hãng công nghệ TQ, nhất là hãng Lenovo. Theo báo cáo được Cơ quan Nghiên cứu Quốc hội công bố hồi tháng 5/2012, Mỹ đã nhập khẩu tổng cộng 129 tỉ USD các sản phẩm công nghệ từ TQ.

Không dừng lại ở đó, luật mới còn hạn chế việc mua sắm từ những công ty TQ chịu sự ảnh hưởng của nhà nước mà không cần biết họ sản xuất sản phẩm ở đâu. Ông Baker lý giải: "Điều này có nghĩa là các cơ quan chính phủ Mỹ có thể không được phép mua máy tính của Lenovo được sản xuất ở Đức hoặc điện thoại Huawei được thiết kế ở Anh". Dù vậy, luật cũng có thể gây khó cho những công ty Mỹ bán thiết bị công nghệ thông tin cho Washington vì họ có thể không biết nhà cung cấp và công ty lắp ráp nào ở TQ đang chịu sự điều hành hoặc nhận trợ cấp của TQ.

Và phản ứng của TQ

Ngay sau khi báo cáo của Mandiant được đưa ra, theo China Daily, người phát ngôn Bộ Ngoại giao TQ Hồng Lỗi đã nói rằng, quân đội nước này chưa bao giờ hậu thuẫn cho bất kỳ hoạt động gián điệp nào, chỉ trích báo cáo của Mandiant là không có căn cứ thực tế và pháp lý. Phát ngôn viên của Bộ Quốc phòng TQ Cảnh Nhạn Sinh cũng nhấn mạnh: luật pháp TQ cấm tất cả hoạt động gây nguy hại cho an ninh mạng và chính phủ nước này luôn diệt trừ tội phạm mạng. Theo ông Cảnh, báo cáo của Mandiant là không có căn cứ thực tế vì đưa ra kết luận các cuộc tấn công bắt nguồn từ TQ chỉ dựa trên sự liên quan giữa các vụ tấn công với địa chỉ IP máy tính tại TQ, trong khi kiểu tấn công giả mạo địa chỉ IP "là điều xảy ra như cơm bữa".

Giới truyền thông TQ ngay sau đó cũng đồng loạt phản bác cáo buộc nước này đứng sau những vụ tấn công mạng vào Mỹ. Bài xã luận trên tờ China Daily cho hay: "Không thể không đặt câu hỏi về mục đích thực sự của những rùm beng đó. Với việc kinh tế Mỹ đang phục hồi chậm chạp, sẽ là hợp lý khi cho rằng một số nhân vật ở Mỹ có thể muốn biến TQ thành vật tế thần để tập trung sự chú ý của dư luận và gây xao nhãng khỏi những vấn đề kinh tế của nước này".

Một giáo sư tại Đại học Quân sự TQ cũng bình luận trên Hoàn cầu bày tỏ nghi ngờ về động cơ của Mỹ, nói Washington nêu ra việc này để lấy lòng các nước châu Á khác: "Mỹ tăng cường những cáo buộc về đe dọa tấn công mạng để bù đắp cho những tổn thất trong chính sách xoay trục châu Á-TBD của họ"...

Tuy nhiên, đáp lại, dưới góc độ chuyên gia, các nhà phân tích cho rằng việc TQ bác bỏ là "vô nghĩa". Ông James Lewis, nhà nghiên cứu kỳ cựu ở Trung tâm chiến lược quốc tế tại Washington, lập luận: "TQ có chính sách ngoại giao tiêu biểu tuyên bố: không phải chúng tôi, và trong bất kỳ trường hợp nào, quý vị cũng làm y như thế. Nên những phủ nhận của họ là vô nghĩa".

Hoàng Minh