Những sự thực về quân đội Trung Quốc (Kỳ 4)

07/07/2014 20:45

Ngày 3/7, tờ The Washington Free Beacon (Mỹ) cho biết, quân đội Trung Quốc đã thiết lập Trung tâm Nghiên cứu Tình báo mạng Chiến lược (26/6) với chức năng nghiên cứu tình báo mạng, trao đổi thông tin tình báo mạng, xây dựng hệ thống nghiên cứu theo dõi không gian máy tính hiệu quả cao, cung cấp các dịch vụ tối tân cho các vấn đề lớn và nóng hổi, và khám phá các phương pháp phân tích thông tin tình báo. 

Kỳ IV: Quân đội kiểm soát chiến tranh mạng

Trung tâm Nghiên cứu Tình báo mạng Chiến lược do các chuyên gia tình báo mạng, chuyên gia phân tích tình báo, chuyên gia công nghệ thông tin và lý luận chiến lược vận hành, sẽ hậu thuẫn cho điệp viên mạng trong việc thu thập kết quả các nghiên cứu tình báo chất lượng cao, đồng thời giúp Trung Quốc có thêm nhiều lợi thế về vấn đề an ninh thông tin quốc gia.

Trung tâm kể trên được thành lập đúng thời điểm Đại sứ Mỹ ở Trung Quốc Max Baucus cảnh báo, gián điệp mạng Trung Quốc là mối đe dọa chính đối với kinh tế và an ninh quốc gia Mỹ. Trước đó, Công ty an ninh Mỹ Crowdstrike cho biết, một đơn vị quân đội Trung Quốc đã ấn nút chiến dịch tin tặc, trong đó có gửi thư điện tử ma nhằm chặn các liên lạc vệ tinh và bí mật hàng không vũ trụ của phương Tây. Đơn vị này có trụ sở ở Thượng Hải với tên gọi Putter Panda và hoạt động từ năm 2007 bằng việc gửi thư điện tử độc hại nhằm vào Microsoft Outlook, Adobe Reader và các phần mềm thông dụng khác.

Crowdstrike cho rằng, Putter Panda có quan hệ với Đơn vị 61486 thuộc Cục của quân đội Trung Quốc. Theo cáo buộc của Crowdstrike, Đơn vị 61486 đã tấn công mạng nhằm vào hệ thống máy tính của các cơ quan chính phủ Mỹ và các nhà thầu quốc phòng kể từ năm 2007. Giới truyền thông cho rằng, nhân sự chủ chốt của Đơn vị 61486 được lấy từ Đơn vị 61398, cũng có trụ sở tại Thượng Hải.

Những sự thực về quân đội Trung Quốc (Kỳ IV)
Ảnh minh họa

Cách đây không lâu (19/5), Bộ Tư pháp Mỹ cho biết, một bồi thẩm đoàn của nước này đã cáo buộc 5 sĩ quan quân đội Trung Quốc hoạt động gián điệp mạng đối với các công ty của Mỹ trong lĩnh vực năng lượng hạt nhân, kim loại và các sản phẩm năng lượng mặt trời. Đây là lần đầu tiên Washington công khai cáo buộc Bắc Kinh do thám qua mạng và cũng là lần đầu tiên Mỹ truy tố quan chức nước ngoài liên quan tới hoạt động gián điệp mạng.

Tại bản luận tội hôm 19/5, các công tố viên Mỹ cho biết, trong giai đoạn 2006-2014, 5 sĩ quan kể trên đã tấn công mạng máy tính của các công ty Westinghouse Electric, US subsidiaries of SolarWorld AG, United States Steel, Allegheny Technologies Inc. (ATI), Paper and Forestry, Rubber, Manufacturing, Energy, Allied Industrial & Service Workers International Union (USW), Alcoa hoạt động trong lĩnh vực điện hạt nhân, luyện kim, năng lượng mặt trời.

Theo cáo buộc của Washington, 5 sĩ quan bị cáo buộc thuộc Đơn vị 61398 của quân đội Trung Quốc. Đơn vị 61398 là lực lượng tấn công mạng ưu tú của quân đội Trung Quốc, từng bị cáo buộc tấn công ít nhất 141 công ty thuộc 20 ngành công nghiệp lớn của Mỹ trong năm 2013 như Lockheed Martin, tập đoàn Chertoff, Coca-Cola… Các nhà làm luật Mỹ ước tính, chỉ riêng trong năm 2012, các doanh nghiệp Mỹ đã tổn thất trên 300 tỷ USD do các vụ đánh cắp bí mật thương mại, trong đó phần lớn được thực hiện bởi “gián điệp mạng” có xuất sứ từ Trung Quốc. Tình báo Mỹ và các công ty an ninh mạng từng khuyến cáo, trung bình mỗi ngày phát hiện hơn 20 nỗ lực tấn công an ninh mạng từ Trung Quốc.

Gần 1,5 năm trước (19-2-2013), dư luận và giới chuyên môn từng bàn tán xung quanh báo cáo dài 74 trang của Công ty an ninh mạng Mandiant có trụ sở tại bang Virginia, Mỹ khi cáo buộc quân đội Trung Quốc đứng sau các vụ tấn công mạng, ăn cắp thông tin nhạy cảm tại nhiều quốc gia, trong đó có Mỹ. Khi đó, Mandiant cho rằng, quân đội Trung Quốc đã thành lập và chỉ đạo Đơn vị 61398 đánh cắp thành công hàng trăm terabyte dữ liệu từ ít nhất 141 tổ chức kể từ năm 2006. Bởi họ có tài liệu chứng minh rằng: các cuộc tấn công mạng đều xuất phát từ một tòa nhà 12 tầng ở khu Phố Đông, ngoại ô thành phố Thượng Hải, Trung Quốc. Toà nhà này do quân đội Trung Quốc làm chủ (gắn biểu tượng Bát Nhất của quân đội Trung Quốc và được canh gác cẩn mật với tấm bảng “cấm chụp hình” viết bằng tiếng Anh và tiếng Trung). Đơn vị 61398 thuộc Phòng 2, Cục 3 và là một đơn vị tình báo kỹ thuật-công nghệ của quân đội Trung Quốc

Công ty an ninh mạng Mandiant cho rằng, Đơn vị 61398 tuyển dụng trực tiếp người từ các trường đại học, ưu tiên những kỹ sư máy tính trình độ cao và giỏi tiếng Anh. Thậm chí họ còn cấp học bổng có điều kiện cho những sinh viên chấp nhận về làm việc cho Đơn vị 61398 sau khi tốt nghiệp. Công ty an ninh mạng Mandiant cũng đưa ra nhiều bằng chứng thuyết phục cho nhận định của mình như tài liệu nội bộ của China Telecom thảo luận về quyết định cài đặt đường dây cáp quang tốc độ cao cho Đơn vị 61398. Hợp đồng giữa China Telecom với Đơn vị 61398 nói rõ: China Telecom đồng ý cung cấp với giá do quân đội Trung Quốc đưa ra vì đây là vấn đề liên quan đến an ninh quốc gia.

Giám đốc phụ trách các mối đe dọa tình báo của Công ty an ninh mạng Mandiant cho biết, trước khi công bố một phần đáng kể trong báo cáo về Đơn vị 61398 họ đã phải cân nhắc kỹ bởi đây là một đơn vị đặc biệt, siêu bí mật được PLA thành lập để tiến hành các vụ tấn công mạng. Ông Richard Bejilitch, Trưởng phòng bảo mật Công ty an ninh mạng Mandiant cho biết, sau 6 năm nghiên cứu, điều tra hoạt động của nhóm hacker mang biệt danh Comment Crew (còn gọi là nhóm hacker Thượng Hải), Công ty an ninh mạng Mandiant mới đưa ra kết luận gây chấn động dư luận. Để phát hiện ra Đơn vị 61398, Công ty an ninh mạng Mandiant phải thuê một đội ngũ chuyên gia giỏi về phần mềm, phần cứng… trong một thời gian dài mới phát hiện ra sự liên quan gián tiếp của Đơn vị 61398 tới những vụ tấn công mạng thời gian qua. Chủ tịch Ủy ban Tình báo Hạ viện Mỹ Mike Rogers cho rằng, báo cáo của Công ty an ninh mạng Mandiant hoàn toàn phù hợp với các tin tình báo đã thu thập được.

Để phát hiện ra Đơn vị 61398, Công ty an ninh mạng Mandiant phải thuê một đội ngũ chuyên gia giỏi về phần mềm, phần cứng… trong một thời gian dài mới phát hiện ra sự liên quan gián tiếp của Đơn vị 61398 tới những vụ tấn công mạng thời gian qua. Công ty an ninh mạng Mandiant phát hiện ra rằng, có 2 loạt địa chỉ IP được sử dụng trong các vụ tấn công đều được đăng ký trong cùng một khu vực là tòa nhà của Đơn vị 61398. Công ty an ninh mạng Mandiant không phải là hãng tư nhân đầu tiên theo dõi Đơn vị 61398. Bởi năm 2011, ông Joe Stewart, nhà nghiên cứu của hãng Dell SecureWorks đã phân tích phần mềm độc hại được sử dụng trong vụ tấn công RSA và phát hiện ra rằng, các hacker đã sử dụng một công cụ tin tặc để che giấu vị trí thật sự của mìnhphần lớn dữ liệu bị mất cắp đều được chuyển tới các địa chỉ IP ở Thượng Hải.

(Theo Năng Lượng Mới)

Xem nhiều

Tin liên quan

Cùng sự kiện

BẠN CÓ THỂ QUAN TÂM

Video