(CĐ 16) – Tại sao chúng tôi vạch trần tổ chức APT1?

18/05/2013 11:39

MANDIANT – APT1
TIẾT LỘ VỀ MỘT TRONG NHỮNG ĐƠN VỊ GIÁN ĐIỆP MẠNG CỦA TRUNG QUỐC

“Gián điệp kinh tế Trung Quốc đã vượt quá giới hạn, tôi tin rằng Mỹ và các đồng minh tại Châu Âu và Châu Á có nghĩa vụ chống lại Bắc Kinh và yêu cầu họ chấm dứt hành động trộm cắp này.
Bắc Kinh đang tiến hành một cuộc chiến tranh thương mại khổng lồ nhằm vào tất cả chúng ta, do đó chúng ta cần đoàn kết để gây áp lực buộc Trung Quốc phải dừng lại. Khi kết hợp lại, Mỹ cùng các đồng minh Châu Âu và Châu Á sẽ tạo ra áp lực đòn bẩy ngoại giao và kinh tế vô cùng to lớn đối với Trung Quốc, vì vậy chúng ta nên sử dụng lợi thế này để chấm dứt mối tai họa này.”[1]

– Dân biểu Mỹ Mike Rogers, tháng 10/2011

“Thật thiếu trách nhiệm và vô căn cứ khi cáo buộc quân đội Trung Quốc phát động các cuộc tấn công mạng mà không có bất cứ bằng chứng thuyết phục nào.”[2]

– Bộ Quốc phòng Trung Quốc, tháng 01/2013

TẠI SAO CHÚNG TÔI VẠCH TRẦN TỔ CHỨC APT1?

Quy mô và thời gian kéo dài của các cuộc tấn công chống lại một loạt ngành công nghiệp của một tổ chức độc lập tại Thượng Hải đã khiến chúng tôi nghi ngờ về sự tồn tại của tổ chức lớn hơn đứng sau APT1. Chúng tôi tin rằng toàn bộ những chứng cứ chúng tôi cung cấp trong tài liệu này đã chứng minh rằng APT1 chính là Đơn vị 61398. Tuy nhiên, chúng tôi thừa nhận vẫn còn một khả năng khác có thể xảy ra, đó là:

Ảnh minh họa.

Một tổ chức bí mật và được trang bị đầy đủ các nguồn lực bao gồm những đối tượng nói tiếng Trung Quốc với khả năng truy cập trực tiếp vào các cơ sở hạ tầng viễn thông tại Thượng Hải trong nhiều năm, tiến hành các chiến dịch gián điệp máy tính nhằm vào các doanh nghiệp với quy mô lớn ngay bên ngoài địa điểm đóng quân của Đơn vị 61398 và thực hiện các nhiệm vụ tương tự như Đơn vị 61398.

Tại sao chúng tôi vạch trần tổ chức APT1

[headlinebox title=”Mục lục” state=”ẩn/hiện” float=”left”]cd16gdtq.ml[/headlinebox]

Quyết định công bố phần lớn thông tin về hoạt động tình báo của chúng tôi đối với Đơn vị 61398 là một quyết định khó khăn. Những cuộc thảo luận lo ngại về việc ảnh hưởng đến chính sách giữ bí mật truyền thống của chúng tôi nhanh chóng chuyển thành nhận thức về tác động tích cực của việc lật tẩy tổ chức APT1, việc này quan trọng hơn nhiều so với việc tiếp tục âm thầm thu thập tình báo về nhóm tấn công này. Đã đến lúc thừa nhận mối đe dọa đến từ Trung Quốc, chúng tôi mong muốn đóng góp một phần sức lực và chuẩn bị đội ngũ chuyên gia bảo mật nhằm chống lại các mối đe dọa một cách hiệu quả. Việc chỉ định thủ phạm luôn là một mắc xích còn thiếu trong việc công khai toàn cảnh vấn nạn gián điệp không gian mạng APT. Nếu không đặt mối liên kết rõ ràng đối với Trung Quốc, các quan sát viên có thể lầm tưởng rằng các hoạt động tấn công kiểu APT chỉ là những hành động thiếu phối hợp, chỉ vi phạm luật pháp thông thường, hoặc không nằm trong phạm vi các mối lo ngại về an ninh quốc gia và kinh tế toàn cầu. Chúng tôi hy vọng báo cáo này sẽ hỗ trợ gia tăng hiểu biết và thúc đẩy phối hợp hành động chống lại các vi phạm mạng theo kiểu APT.

Đồng thời, có một số nhược điểm khi công khai toàn bộ những thông tin này. Nhiều công nghệ và kỹ thuật được mô tả trong báo cáo này sẽ hiệu quả hơn nếu các tin tặc APT1 chưa biết đến các thông tin kỹ thuật này. Ngoài ra, việc công khai các dấu hiệu hoạt động của APT1 sẽ khiến các thủ phạm tìm cách xoá dấu vết. Một khi Đơn vị 61398 thay đổi kỹ thuật tấn công sau khi xem báo cáo này, họ chắc chắn sẽ khiến chúng ta phải làm việc vất vả hơn khi muốn tiếp tục theo dõi các hoạt động tấn công. Tuy nhiên, mong muốn lớn nhất của chúng tôi là báo cáo này có thể gây nhiều khó khăn cho Đơn vị 61398 và cản trở những hoạt động của Đơn vị này một cách hiệu quả.

Chúng tôi nhận thức sâu sắc những rủi ro của việc công bố báo cáo này đối với bản thân công ty. Chúng tôi sẽ đón nhận sự trả thù từ Trung Quốc cũng như những đợt tấn công chỉ trích dữ dội.

(Còn tiếp, mời bạn đón xem tiếp phần sau)

nguyentandung.org (lược dịch từ mandiant.com).

Chú thích:

[1] “Mike Rogers, phát biểu trước Hạ Viện Mỹ, Ủy ban Tình báo Thường trực, Phiên điều trần: Mối đe dọa mạng và những Nỗ lực đang thực hiện để bảo vệ quốc gia, phiên điều trần ngày 04/10/2011.

[2] “Tin tặc Trung Quốc bị nghi ngờ tấn công vào hệ thống máy tính của hãng tin The Washington Post”, Thời báo The Washington Post, ngày 01/02/2013.

Xem nhiều

Tin liên quan

Cùng sự kiện

BẠN CÓ THỂ QUAN TÂM

Video