Tuesday, February 26, 2013

Mỹ Vạch Mặt « Nhóm Thượng Hải »



alt
Trụ sở của Đơn vị 61398 của Quân đội Trung cộng

(theo NYT)

Lê Thu

Ở ngoại ô Thượng Hải, tại một khu vực quanh phố Pudong đầy nhà hàng, quán massage là một tòa nhà màu trắng 12 tầng. Đây là trụ sở của Đơn vị 61398 của Quân đội Giải phóng Nhân dân Trung Quốc (PLA).


altTòa nhà 12 tầng là trụ sở của Đơn vị 61398
Các quan chức tình báo Mỹ nói rằng họ đã thâm nhập vào hoạt động của đơn vị này nhiều năm. Đây là lực lực lượng kỹ thuật số được cho là đã tiến hành rất nhiều đợt tấn công lên các công ty, tổ chức và cơ quan chính phủ Mỹ vì phần lớn các cuộc tấn công xuất phát từ tòa nhà màu trắng này.
Một công ty an ninh mạng của Mỹ là Mandiant lần đầu tiên đã lần theo dấu các cá nhân là thành viên của nhóm tin tặc tinh vi nhất của Trung cộng tới tận ngưỡng cửa của trụ sở đơn vị quân đội 61398. Các nạn nhân người Mỹ đã gọi nhóm tin tặc này là “Đội Bình luận” hoặc “Nhóm Thượng Hải”. Các bằng chứng của việc tin tặc này đã được Mandiant công bố vào hôm thứ Ba.
Mandiant không thể xác định vị trí các hacker trong tòa nhà 12 tầng, nhưng ít ra họ đã làm sáng tỏ một điều rằng không có bất kỳ sự giải thích nào hợp lý hơn cho việc tại sao có quá nhiều vụ tấn công đều xuất phát từ một khu vực tương đối nhỏ như vậy.
alt
Kevin Mandia, người sáng lập và là giám đốc của Mandiant cho biết: “Hoặc là các vụ tấn công phải xuất phát từ bên trong đơn vị 61398, hoặc là những người điều hành các mạng lưới Internet được kiểm soát, giám sát chặt chẽ nhất trên thế giới đều không có manh mối về hàng ngàn người đang phát động các cuộc tấn công từ một khu vực này”.
 alt
Các hãng an ninh khác đã lần theo dấu vết của ‘Đội Bình luận’ nói rằng họ cũng tin rằng nhóm này được nhà nước bảo trợ. Một giới chức biết rõ về văn bản mật‘Đánh giá Tình báo Quốc gia’ của Mỹ cho biết nhiều khả năng các nhóm tấn công này do các giới chức quân đội điều hành, hoặc là nhà thầu phụ cho các chỉhuy như đơn vị 61398.
Trụ sở củaĐơn vị 61398 của Quân đội Trung cộng
“Đội Bình luận” đã lấy hàng terabyte dữ liệu từ các công ty như Coca-Cola, nhưng họ ngày càng chú tâm tới các công ty liên quan tới hệthống cơ sở hạ tầng then chốt ở Mỹ - như mạng lưới điện, đường ống dẫn khí và nhà máy cấp nước.
alt
Theo các nhà nghiên cứu an ninh, một công ty từ xa tới hơn 60% đường ống dầu và khí đốt ở Bắc Mỹ đã từng là mục tiêu tấn công. Đơn vị này cũng nằm trong số các đối tượng đã tấn công công ty an ninh mạng RSA, trong khi RSA là hãng sở hữu các mã máy tính bảo vệ dữ liệu chính phủ và doanh nghiệp.
alt
Bản đồ khu vực tòa nhà trụsở của Đơn vị 61398
Hôm thứ Hai, các giới chức ở Đại sứ quán Trung cộng tại Washington một lần nữa khẳng định rằng chính phủ của họ không liên quan gì tới vụ tin tặc máy tính, và hành động như vậy là bất hợp pháp. Những giới chức này cũng nói rằng chính Trung cộng cũng là nạn nhân của tin tặc, và chỉ ra một thực tế rằng bên trong nước Mỹ cũng có rất nhiều tổ chức tin tặc.
alt
Tuy nhiên, các nhà nghiên cứu cho biết những năm gần đây, các vụ tấn công từ Trung cộng tăng đáng kể. Hãng Mandiant đã phát giác ra hơn 140 vụ đột nhập của Đội Bình luận từ năm 2006. Các cơ quan tình báo Mỹ và các hãng an ninh tư nhân lần theo dấu của 20 nhóm tin tặc Trung cộng mỗi ngày, họ nói rằng những nhóm này có vẻ như là các nhà thầu có liên quan tới đơn vị quân đội nêu trên.
Trong khi sựhiện diện và hoạt động của đơn vị quân đội này được cho là bí mật quốc gia của Trung cộng.
 
alt
Dân biểu Mike Rogers của bang Michigan của Mỹ, đồng thời là chủ tịch Ủy ban Tình báo Hạ viện nói trong một bài phỏng vấn rằng báo cáo của Mandiant ‘hoàn toàn đồng ý với kiểu hoạt động mà Ủy ban Tình báo đã tìm kiếm lâu nay’.
Chính quyền Mỹ đang có kế hoạch phòng thủ hơn nữa trước các nhóm tin tặc Trung cộng , bắtđầu từ hôm thứ Ba này. Theo một văn bản hướng dẫn của Tổng thống Obama hồi tuần trước, chính quyền Mỹ đã có kế hoạch chia sẻ với các nhà cung cấp dịch vụInternet Mỹ thông tin mà họ thu thập được về các dấu hiệu số đặc biệt của các nhóm tin tặc lớn nhất, bao gồm cả Đội Bình luận và các nhóm khác bắt nguồn từgần khu vực mà Đơn vị 61398 đóng.
Tuy nhiên, cảnh cáo của chính quyền Mỹ sẽ không nói rõ ràng với quân đội Trung cộng về mối liên hệ với các nhóm này, hoặc các máy chủ khổng lồ mà họ sử dụng. Vấn đề có nên công khai tên của đơn vị và cáo buộc họ có hành vi trộm dữ liệu vẫn đang là đề tài thảo luận.
Một giới chức Mỹ giấu tên nói: “Có rất nhiều vấn đề nhạy cảm ở đây”.
Các giới chức chính quyền Obama nói rằng họ đang lên kế hoạch trong vài tuần tới sẽ nói với các lãnh đạo mới của Trung cộng về cường độ và mức độ tinh vi của các cuộc tấn công đang ngày càng nhiều nhằm vào mạng máy tính Mỹ, và rằng các vụviệc như vậy đang đe dọa tới quan hệ nền tảng giữa Washington và Bắc Kinh.
Chính quyền Mỹ cũng có các ‘chiến binh số’. Nhưng các giới chức chính phủ nói rằng họ hoạt động theo các nguyên tắc chặt chẽ vốn cấm sử dụng các vũ khí tấn công cho mục đích phi quân sự hoặc đánh cắp dữ liệu của doanh nghiệp.
Mỹ tự cho rằng họ đang trong một cuộc chiến kỹ thuật số không cân xứng với Trung cộng . “Trong chiến tranh Lạnh, mỗi ngày chúng ta đều bị các trung tâm chỉ huy ở khắp Moscow đặt làm trọng tâm . Ngày nay, việc chúng ta lo ngại không kém về các máy chủ ở Thượng Hải cũng là việc hợp lý” – một giới chức cấp cao trong lĩnh vực quốc phòng Mỹ nói.
(theo NYT)
Lê Thu

No comments: