(CĐ 12) – Phần 5: Quy mô của hoạt động

27/02/2013 10:50

NGỌA HỔ – TÀNG LONG: NĂNG LỰC CHIẾN TRANH MẠNG CỦA TRUNG QUỐC

Phần 5: Quy mô của hoạt động

Hầu hết các đơn vị chuyên trách có trách nhiệm tấn công mạng và thu thập thông tin tình báo cho Tổng Cục 3 PLA (3PLA) và Tổng Cục 2 (2PLA) cũng tham gia vào các hoạt động này. Con số chính xác về quy mô của những đơn vị này không được công khai, những kẻ tấn công càng thành công thì càng được cấp nhiều kinh phí hơn cho các hoạt động tấn công tiếp theo. Những đơn vị khác thuộc quân đội sau đó có thể nhìn thấy triển vọng gia tăng các nguồn tài trợ cũng như vinh quang chính trị bằng cách nhảy vào tham gia lĩnh vực tương tự.

Dự án 2049.

Một báo cáo rất chi tiết của Dự án 2049 [15] do nhóm chuyên gia chuyên phân tích tình hình an ninh châu Á về những đề tài khác nhau thực hiện, đã trình bày chi tiết về Cục 3 PLA cũng như phác thảo cấu trúc và các hoạt động quy mô. Theo đó, vai trò của đơn vị này chủ yếu là tình báo tín hiệu nhằm đánh chặn các đài phát thanh, tín hiệu viễn thông và liên lạc qua email, đồng thời báo cáo các nội dung tình báo. Báo cáo bao gồm một con số (mặc dù đây chỉ có thể là những ước tính) gồm 130.000 nhân viên thuộc Tổng Cục 3 PLA. Tổng Cục 2 PLA chủ yếu tập trung về Tình báo Con người (HUMINT) và tình báo tín hiệu (SIGINT) nhằm hỗ trợ cho nhiệm vụ tình báo quân sự.

[headlinebox title=”Mục lục” state=”ẩn/hiện” float=”left”]hhtl.ml[/headlinebox]

Vì vậy việc cố gắng dự đoán có bao nhiêu người tham gia vào quá trình này chỉ có thể tiếp tục dựa trên những ước tính có căn cứ. Nếu chúng ta chỉ đơn giản xem xét những nỗ lực của Tổng Cục 3 PLA, để sang một bên tất cả hoạt động của những nhóm khác và chấp nhận con số ước tính 130.000 là đúng, ta có thể thấy một tập hợp rất lớn các nhân viên sẵn dàng hỗ trợ cho các hoạt động mạng. Tuy nhiên, như chúng tôi đã đề cập bên trên, Tổng Cục 3 PLA có quyền hạn và trách nhiệm rộng lớn hơn chỉ không gian mạng và vẫn đang tiếp tục thiết lập nhiều lĩnh vực hoạt động khác.

Số lượng đơn vị chịu trách nhiệm lên kế hoạch và thực hiện những yêu cầu được đưa ra hoàn toàn không quá vài trăm. Việc cố gắng đánh giá quy mô của các nỗ lực thu thập là khó và có thể có sai số lớn. Nhưng hoàn toàn khách quan khi giả định rằng, hàng trăm người đang đảm nhận nhiệm vụ phát triển mục tiêu, khoảng 100 chuyên gia chuyên phát triển các mã độc (với sự giúp sức của cộng đồng tin tặc Trung Quốc và đang cung cấp những công cụ mới trong khoảng thời gian liên tục); có lẽ một hoặc hai ngàn nhà khai thác (nhóm ‘B’) được hỗ trợ bởi vài trăm chuyên gia có kỹ năng cao cấp hơn (nhóm ‘A’), các chuyên gia này có nhiệm vụ xâm nhập vào những khu vực nhạy cảm nhất; một đội ngũ cơ sở hạ tầng khoảng vài chục, và một đội ngũ bảo mật các hoạt động với số lượng hơn vài chục.

Phát triển mã độc và tấn công với nhiều thủ đoạn tinh vi.

Bên cạnh đó là các chuyên gia phân tích và xử lý quá trình: có khả năng là một tập hợp bao gồm hàng ngàn chuyên gia có kỹ năng đọc và viết nhiều ngôn ngữ khác nhau; hàng trăm nếu không nói là hàng ngàn chuyên gia trong các lĩnh vực thông tin bị đánh cắp – chính trị, kinh tế, kỹ thuật, CNTT, khoa học …; hàng trăm người viết báo cáo, hàng chục người xử lý dữ liệu và hàng chục người quản lý toàn bộ quá trình.

Nếu những số liệu ước tính thô này gần với thực tế, ít nhất 7.000 người đang trực tiếp tham gia vào quy trình tấn công mạng lưới máy tính nước ngoài và xử lý thông tin đầu ra từ các cuộc tấn công của quân đội Trung Quốc. Hàng ngàn người có khả năng xem xét các báo cáo và nhận được những phần kết quả tạo ra bởi hoạt động này.

nguyentandung.org lược dịch (Nguồn: Context Information Security)

Chú thích:

15. http://project2049.net/documents/pla_third_department_sigint_cyber_stokes_lin_hsiao.pdf

Xem nhiều

Tin liên quan

BẠN CÓ THỂ QUAN TÂM

Video