Đếm xác!
Mức độ tấn công của tin tặc Trung Quốc ngày càng ào ạt và táo tợn. Và mục tiêu lớn nhất của chúng vẫn là Mỹ. Tháng 3/2011, hãng an ninh máy tính Mỹ RSA cho biết, tin tặc đã phá thủng được bức tường mà RSA dựng lên để bảo vệ hàng triệu khách hàng tư lẫn nhà nước tại Mỹ, trong đó có nhiều nhà thầu quốc phòng như Lockheed Martin - nạn nhân mà trong một vụ tin tặc năm 2009 từng bị mất 24.000 tập tin tuyệt mật!... 5 tháng sau, hãng phần mềm chống virus McAfee lại cho biết, tin tặc đã đột nhập thành công vào mạng của 71 cơ quan nhà nước, công ty và tổ chức quốc tế trong đó có cả Liên Hiệp Quốc…
Tháng 2/2011, vài tuần sau khi Google thông báo họ bị tin tặc mò vào “nhà” để đánh cắp mã nguồn, giới chuyên gia an ninh mạng đã tìm được dấu vết bọn này: Đại học Giao thông Thượng Hải và một trường dạy nghề ở Sơn Đông… Rồi lúc 14 giờ ngày 26/12/2012, tin tặc lại tấn công website Hội đồng Quan hệ đối ngoại Hoa Kỳ (CFR) - một trong những tổ chức đối ngoại lớn nhất Mỹ với thành viên lên đến khoảng 4.700 người, trong đó có nhiều nhà báo, nhà ngoại giao lẫn diễn viên điện ảnh (nhà báo Brian Williams của NBC, Tổng giám đốc điều hành Fox News Roger Ailes, diễn viên Angelina Jolie, Chủ tịch Ủy ban Tình báo Thượng viện Dianne Feinstein, cựu tướng năm sao John Abizaid… chưa kể loạt cựu Ngoại trưởng Hillary Clinton, Madeleine Albright, Colin Powell, Henry Kissinger…, các cựu Tổng thống Bill Clinton, George W. Bush… và các cựu Giám đốc CIA Robert Gates, David Petraeus…).
Gần đây hơn, tháng 2/2013, báo cáo 60 trang của hãng an ninh mạng Mandiant (Mỹ) đã “chỉ tận tay, day tận mặt” thẳng thừng khi phanh phui đơn vị 61398 trực thuộc quân đội Trung Quốc, quy tụ toàn cao thủ tin tặc, được tình báo và an ninh quân đội chỉ đạo đấm đá với những chiến dịch và đối tượng cụ thể vào từng thời điểm cụ thể. Đơn vị 61398 làm việc trong một tòa nhà 12 tầng (xây năm 2007) tại đường Đại Đồng thuộc trấn Cao Kiều ở Phố Đông tân khu (Thượng Hải). Thành phần 61398 được tuyển mộ từ các trường đại học trong đó có Viện Kỹ thuật Cáp Nhĩ Tân và Đại học Khoa học công nghệ Chiết Giang… Sau báo cáo của Mandiant, tháng 4/2013, tổ chức nghiên cứu mạng Akamai cũng công bố báo cáo “Tình trạng Internet” với kết luận, chỉ riêng quý IV/2012, 41% các vụ tấn công mạng trên thế giới đều xuất phát từ Trung Quốc - hơn gấp đôi 10 nước đứng đầu khác cộng lại!
Tháng 10/2009, Tập đoàn Northrop Grumman từng thực hiện một báo cáo tỉ mỉ về cái gọi là “Integrated Network Electronic Warfare”, tức hình thái cuộc chiến trên mạng trong đó Trung Quốc hoạch định và tiến hành các chiến dịch thu thập tài liệu cũng như phá rối hệ thống quốc phòng Mỹ. Báo cáo cho biết giới “điệp viên mạng” Trung Quốc đã chôm chỉa các tài liệu kỹ thuật trị giá 40-50 tỉ USD/năm từ các tổ chức Mỹ. Trong một vụ năm 2007, “điệp viên mạng” Trung Quốc đã tiến hành chiến dịch do thám, rình mò và nhận biết được trương mục máy tính của nhân viên tại các công ty mục tiêu tại Mỹ. Một số trương mục máy tính thậm chí được “thăm” thường xuyên đến gần 150 lần! Từ đó, họ có thể đánh cắp mật mã công ty để mò vào hệ thống máy chủ chứa các tài liệu có mức độ nhạy cảm cao. Các nhóm “đặc nhiệm mạng” Trung Quốc còn “đục tường” thâm nhập vào mạng NIPRNet của Lầu Năm Góc (nơi chứa các thông tin nhạy cảm nhưng không thuộc loại tài liệu mật). Theo tướng William Lord, “Trung Quốc đã truy xuất 10-20 terabyte dữ liệu từ NIPRNet…”.
Cuối tháng 3/2013, cố vấn an ninh quốc gia Hoa Kỳ Tom Donilon từng thừa nhận rằng, vấn đề đánh cắp thông tin mật bằng kỹ thuật tin tặc từ Trung Quốc “đang tăng ở mức độ chưa từng có tiền lệ”; và tướng Keith Alexander - Giám đốc Cơ quan An ninh Quốc gia Hoa Kỳ nói rằng, việc đánh cắp như vậy đã tạo ra “sự chuyển dịch tài sản lớn nhất lịch sử”… Như mọi lần và như trong tất cả trường hợp, Trung Quốc không bao giờ “dũng cảm” nhận danh hiệu “trùm tin tặc”, ngoại trừ một lần bị “hố hàng”. Theo Wall Street Journal (25/8/2011), Đài Truyền hình Trung ương Trung Quốc CCTV-7 có lần phát một đoạn phim ngắn, trong đó “diễn giả” - Đại tá Đỗ Văn Long (Du Wenlong) thuộc Học viện Quân sự Trung Quốc - trình bày về kỹ thuật tin tặc một cách “sinh động” (với ví dụ cụ thể và cách thức tấn công!)… Lần đó, dù chứng cớ rõ như vậy, Trung Quốc vẫn… chối!
Phải công nhận rằng, Trung Quốc dường như đang nhỉnh hơn Mỹ ở cuộc chiến không gian ảo. Họ liên tục cho Mỹ “đếm xác”, với thành phần nạn nhân thuộc đủ đối tượng, từ viên chức nhà nước, giới điều hành doanh nghiệp, hãng thầu quốc phòng, đến báo chí… Và cũng phải nói rằng, Trung Quốc hẳn đã xác định việc đánh cắp bằng kỹ thuật tin tặc phải nhất thiết được xây dựng như một phần của chiến lược phát triển bằng con đường nhanh nhất! Phải nâng vấn đề lên tầm chiến lược kế hoạch phát triển tổng thể quốc gia thì họ mới đầu tư mạnh như vậy. Điều đó là chắc chắn, nếu không, Trung Quốc không thể có được đội ngũ tin tặc lợi hại nhường đó.
Trong một phòng làm việc của hãng thầu vũ khí Lockheed Martin
Chiến binh bàn phím
Cần phải nói thêm, sở dĩ đội ngũ tin tặc Trung Quốc thiện chiến như vậy là một phần nhờ… Mỹ - như tựa một bài báo trên Bloomberg số đề ngày 29/3/2013 (“Chinese hacking is made in the U.S.A.”). Nhờ việc hàng loạt tập đoàn khổng lồ Mỹ, từ IBM, Cisco, Microsoft, Intel đến Google… mở trung tâm R&D trên đất mình nên Trung Quốc học được rất nhiều về những ngõ ngách phức tạp trong hạ tầng mạng. Trong khi đó, nhiều tập đoàn Mỹ lại tỏ ra thiếu cảnh giác đối với những vấn đề nhạy cảm an ninh. IBM chẳng hạn, tập đoàn này đã thành lập Trung tâm Cải tiến hỏa xa toàn cầu tại Trung Quốc, với những kiến thức mà tin tặc có thể lợi dụng để phá hủy hệ thống điều khiển - kiểm soát mạng hỏa xa của toàn nước Mỹ! IBM còn bán nhiều phần cứng lẫn phần mềm cho Hoa Vi (Huawei) - Tập đoàn Viễn thông Trung Quốc mà Ủy ban Tình báo Thượng viện Hoa Kỳ đã xếp vào danh sách đen.
Nhiều công ty Mỹ còn giúp Trung Quốc đào tạo nhân lực tin học. Cisco chẳng hạn, tập đoàn này không chỉ xây đến 300 học viện mạng với chương trình đào tạo 100.000 kỹ sư tin học bản địa mà còn có kế hoạch hợp tác với Bộ Giáo dục Trung Quốc xây 35 trường cao đẳng phần mềm kiểu mẫu! Phần mình, IBM đã hợp tác với hơn 60 đại học Trung Quốc trong khi Intel đang làm việc với nhiều trường Trung Quốc để phát triển “chương trình nghiên cứu và đào tạo nhân tài”… Có ai biết chính xác bao nhiêu tài năng Trung Quốc nhờ được đào tạo từ chính người Mỹ đã gia nhập đội ngũ “chiến binh bàn phím” để đánh phá nước Mỹ?
Với một tập đoàn vũ khí khổng lồ như Lockheed Martin, chuyện đột nhập vào mạng nội bộ của họ, về lý thuyết là bất khả thi. Bất kỳ chuyên viên cao cấp hoặc nhà thiết kế vũ khí nào của Lockheed Martin cũng được cấp một kỹ thuật mật khẩu theo cách thức gần tương tự nhau để truy cập vào mạng từ xa. Muốn vào mạng, họ phải nhìn vào chiếc thẻ có màn hình LED với thiết kế trông như chìa khóa. Màn hình trên thẻ có một dãy 6-8 chữ số. Nhập chính xác dãy số này cùng một password nữa phải luôn thuộc nằm lòng, họ mới có thể truy xuất vào mạng nội bộ. Thiết bị hình chìa khóa nói trên, gọi là SecurID, là sản phẩm nổi tiếng nhất của RSA. Nó được thiết kế với một thuật toán cực kỳ phức tạp để sao cho dãy số phải thay đổi liên tục… mỗi phút. Đó là loại “password chỉ có một lần”.
Bởi tính an toàn cao, SecurID hiện được sử dụng rộng với hơn 25 triệu người dùng. Tuy nhiên, SecurID cũng chẳng đảm bảo an toàn tuyệt đối bởi người ta ngờ rằng bọn hắc khách Trung Quốc đã chôm được thuật toán xử lý của RSA khi chúng đã thành công đột nhập vào mạng công ty an ninh này! Cần biết, RSA là phân nhánh phụ trách an ninh mạng của Tập đoàn EMC; chuyên cung cấp thiết kế mạng và giải pháp an ninh mạng cho Nhà Trắng, CIA, Cơ quan An ninh Quốc gia Hoa Kỳ, Lầu Năm Góc, Bộ Nội an, nhiều nhà thầu quốc phòng lẫn đa số doanh nghiệp có mặt trong top 500 công ty lớn nhất Mỹ…
Lockheed Martin tất nhiên không là hãng quốc phòng duy nhất bị trộm “viếng nhà”. Trong số nhiều ví dụ cần nêu, không thể không kể trường hợp QinetiQ North America - chi nhánh tại Mỹ của hãng công nghệ tình báo - quốc phòng lừng danh QinetiQ ở Anh, nơi chuyên sản xuất những thiết bị hệt như những loại thường thấy trong các phim điệp viên 007! Theo Wired News (13/5/2013), từ 2007-2010, QinetiQ North America đã bị nhóm tin tặc mà giới an ninh mạng thế giới gọi là “Comment Crew” tấn công liên tục. “Comment Crew” chẳng phải là nhóm nào xa lạ mà chính là đơn vị 61398 nấp trong tòa nhà 12 tầng ở trấn Cao Kiều thuộc Phố Đông tân khu mà hãng an ninh mạng Mandiant từng phanh phui vào tháng 2/2013 (với bằng chứng cho thấy chúng là thủ phạm tổ chức 141 chiến dịch tin tặc nghiêm trọng).
Cho đến năm 2009, “Comment Crew” đã trộm được 13.000 password và tiếp cận được loạt máy chủ chứa nhiều thông tin tuyệt mật của QinetiQ North America. Trong 251 ngày trong năm 2009, bọn hắc khách “Comment Crew” đã “cày quét” vào ít nhất 151 máy, “khuân” đi ít nhất 20 gigabyte dữ liệu, tương đương khoảng 1,3 triệu trang tài liệu hoặc 3,3 triệu trang excel. QinetiQ là một trong những nhà thầu quan trọng của Ngũ giác Đài lẫn CIA, chuyên lĩnh vực vệ tinh tình báo, robot quân sự, UAV do thám... Theo Bloomberg (3/5/2013), cựu Giám đốc CIA George Tenet từng ngồi ghế chủ tịch tập đoàn này từ năm 2006 đến 2008. Tháng 5/2012, QinetiQ từng giành được hợp đồng 4,7 triệu USD cung cấp thiết bị - dịch vụ bảo vệ hệ thống hạ tầng giao thông thiết yếu của Mỹ…
Mỹ thất thủ trước Trung Quốc?
Đến nay, bất chấp bị “chỉ mặt đặt tên” nhiều lần, hắc khách Trung Quốc vẫn không e dè chùn tay. Sau khi bị hãng an ninh mạng Mandiant phanh phui vào tháng 2/2013, “Comment Crew” tạm “hưu chiến” trong vài tháng nhưng bây giờ lại tiếp tục mở loạt tấn công mới - như được kể trong bài báo của New York Times (19/5/2013)… Vấn đề là tại sao Mỹ lại tỏ ra thất thủ trước tin tặc Trung Quốc? Ở đây có vài câu hỏi cần được đặt ra.
Liệu có phải Mỹ đang cố tình thả lỏng và mở cửa “có ý thức” để tin tặc lẻn vào, cho lấy đi những thứ gần như vô thưởng vô phạt hoặc có vẻ như là “thông tin nhạy cảm”, từ đó Mỹ nắm được cách thức và kỹ thuật đánh phá mạng của tin tặc Trung Quốc và lại còn có đủ bằng chứng để cáo buộc, như một chiến thuật giúp đạt được những mục tiêu đàm phán đối ngoại lẫn kinh tế?... Có phải Mỹ đang muốn thủ vai của một nạn nhân để không chỉ cho thế giới thấy thủ đoạn và bộ mặt đáng sợ của Trung Quốc mà còn gián tiếp đánh lừa để Trung Quốc huyễn hoặc sức mạnh trong không gian ảo của mình?...
Nếu cả hai câu hỏi này là sai thì chỉ có thể nói rằng, Mỹ đã thật sự thất bại trước Trung Quốc trong cuộc chiến không gian ảo! Tuy nhiên, liệu điều này có thể đúng được không, với một nước khai sinh ra mạng, một nước từng có bề dày đối phó tin tặc ngay trên đất nước mình từ thập niên 80-90, một nước hoàn toàn đủ tư cách lẫn nhân lực - tài lực để “phổ cập tin học” cho nhiều nước đang phát triển như Trung Quốc, một nước thật ra đáng là thầy của bọn tin tặc Trung Quốc khi đã và đang xuất bản vô số sách về mánh khóe của thế giới tin tặc?
Nam Yết chuyển
No comments:
Post a Comment