Bên ngoài cơ sở "Đơn vị 61398", Thượng Hải, 19/02/2013.
REUTERS/Carlos Barria

Với nhiều dẫn chứng cụ thể, một công ty Mỹ chuyên trách an ninh mạng vào hôm nay 19/02/2013, đã đích danh tố cáo quân đội Trung Quốc nuôi dưỡng một đội ngũ tin tặc hùng hậu, tấn công vào Hoa Kỳ trong thời gian qua. Được mệnh danh là APT1, nhóm tin tặc này hành sự từ một cao ốc bình thường tại thành phố Thượng Hải. Như thông lệ, chính quyền Bắc Kinh đã lập tức bác bỏ cáo buộc này, cho rằng đó là những lập luận vô căn cứ.
Trong bản báo cáo dày 74 trang, mang tựa đề rất rõ rệt - ‘'Vạch trần một trong những đơn vị tình báo mạng Trung Quốc'’ – hãng an ninh internet Mandiant, trụ sở tại Hoa Kỳ, đã xác định là đơn vị này của quân đội Trung Quốc bao gồm hàng trăm, thậm chí hàng ngàn tin tặc thiện nghệ. Họ đã đột nhập vào hệ thống máy tính của một loạt các cơ quan chính quyền, báo chí và doanh nghiệp Mỹ trong thời gian qua để truy cập và đánh cắp dữ liệu.

Báo cáo đặc biệt tập trung trên một nhóm, được mệnh danh là APT1, từ tắt tiếng Anh của Advanced Persistent Threat (Đe dọa dai dẳng nâng cao). Nhật báo Mỹ New York Times, được đọc trước bản báo cáo này, đã trích dẫn các chuyên gia khẳng định là nhóm tin tặc này có mục tiêu tấn công vào các cơ sở hạ tầng thiết yếu của Mỹ, như mạng lưới năng lượng chẳng hạn.

Theo hãng Mandiant, hàng trăm cuộc điều tra do họ tiến hành trong ba năm gần đây đã xác định là nhóm tin tặc nói trên là một đơn vị của Quân đội Trung Quốc, có tên là Đơn vị 61398. Chữ ký điện tử các vụ tấn công đều dẫn về một tòa nhà rất bình thường 12 tầng ở một vùng ngoại ô thành phố Thượng Hải.

Hãng tin Pháp AFP vào hôm nay đã cử người đến quan sát toà cao ốc ở khu Cao Kiều, ngoại ô phiá Bắc Thượng Hải, được Mandiant xác định là ổ tin tặc của quân đội Trung Quốc. Theo hãng tin Pháp, mặt tiền tòa nhà không có bất kỳ một biển hiệu nào, nhưng trên các bức tường cao bao quanh có những tấm bích chương lớn với hình ảnh quân lính Trung Quốc. Biểu tượng của quân đội Trung Quốc với một ngôi sao đỏ đươc thấy bên trên cửa chính của toà nhà.

Phóng viên của AFP còn thấy một người lính trong bộ đồng phục ngụy trang đứng ở cổng chính, và một người khác với chiếc áo khoác của quân đội đứng trong chốt gác, gần một tấm bảng có hàng chữ '‘cấm chụp hình'’ viết bằng tiếng Anh và tiếng Hoa.

Trong báo cáo của mình, Mandiant còn cho biết là nhóm APTI - còn được biết đến dưới tên gọi « Comment Crew », tạm dịch là « Đội ngũ bình luận viên », do các hành vi cài virus vào những phần bình luận trên các website - đã ăn cấp hàng trăm terabytes dữ liệu từ 141 tổ chức trải rộng trên 20 ngành công nghiệp.

Trung Quốc hôm nay lẽ dĩ nhiên hoàn toàn phản bác các cáo buộc trên. Phát ngôn viên Bộ Ngoại giao Hồng Lỗi vẫn lập lại quan điểm thường nghe như là « tố cáo không có cơ sở, không có chứng cứ rõ ràng, vô trách nhiệm và không chuyên nghiệp ».

Bắc Kinh, theo lời ông Hồng Lỗi, luôn luôn « kiên quyết chống tin tặc » và Trung Quốc cũng là nạn nhân của tin tặc, với các cuộc tấn công xuất phát nhiều nhất là từ Hoa Kỳ.

Riêng bộ Quốc phòng Trung Quốc trước mắt chưa thấy bình luận về vụ việc.
Source: RFI

Trung Quốc bác bỏ cáo buộc về tin tặc


Lính Trung Quốc canh gác trước trụ sở của Đơn vị 61398 ở Thượng Hải. Báo cáo của Mandiant phát hiện một đơn vị bí mật của Quân đội Giải phóng nhân dân Trung Quốc đứng sau một nhóm đã thực hiện hàng loạt các vụ tấn công nhắm vào nhiều mục tiêu ở Mỹ từ năm 2006
Trung Quốc kịch liệt phủ nhận một bản phúc trình của một cơ quan an ninh mạng có trụ sở ở Hoa Kỳ tố cáo quân đội Bắc Kinh thực hiện một “chiến dịch lâu dài và mở rộng” nhắm vào các mục tiêu chính phủ và doanh nghiệp Mỹ.

Bộ Quốc phòng Bắc Kinh hôm thứ tư đã công bố một thông cáo nói rằng quân đội Trung Quốc chưa hề hỗ trợ cho các vụ tấn công tin tặc. Bộ nói bản phúc trình hôm thứ ba của công ty Mandiant “không dựa trên các sự kiện” và “thiếu bằng chứng kỹ thuật.”

Mandiant nói cuộc điều tra của công ty phát hiện rằng một đơn vị bí mật của Quân đội Giải phóng Nhân dân, là Ðơn vị 61398, đứng sau một nhóm đã thực hiện gần 150 vụ tấn công đánh vào nhiều mục tiêu phần lớn là của Hoa Kỳ từ năm 2006.

Ông Richard Bejtlich, Trưởng toán an ninh của Mandiant nói mục tiêu của tin tặc là đánh cắp.

Chúng ta biết các tay tin tặc đánh cắp lai lịch của mọi người và thâm nhập email tư nhân. Chúng tôi biết các quốc gia và công ty nước ngoài đánh cắp các bí mật của các đại công ty. Nay kẻ thù của chúng ta cũng đang mưu tìm khả năng phá hoại mạng lưới điện, các cơ chế tài chính, và các hệ thống kiểm soát không lưu của chúng ta...
Tổng thống Obama.Tòa Bạch Ốc không trực tiếp bình luận về bản phúc trình, nhưng hứa sẽ tiến hành mọi biện pháp cần thiết để bảo vệ các mạng lưới Hoa Kỳ trước các hành động tội phạm trên mạng, và cho biết đã nêu vấn đề với các nhà lãnh đạo Trung Quốc.

Chính phủ Trung Quốc đã phủ nhận đứng sau các vụ tấn công. Hôm thứ ba, bộ ngoại giao nói Bắc Kinh là nạn nhân, chứ không phải là thủ phạm các vụ tấn công vào máy điện toán, và nói rằng hành động đó vi phạm luật lệ của Trung Quốc.

Quân đội Trung Quốc: Phúc trình của Mandiant có khuyết điểm

Bộ Quốc phòng Trung Quốc lập lại lời khẳng định hôm thứ tư nói rằng các dữ liệu của họ cho thấy một con số “đáng kể” các vụ tấn công tin tặc nhắm vào họ phát xuất từ Hoa Kỳ.

Bộ cũng nêu thắc mắc về phương pháp của Mandiant sử dụng các địa chỉ IP, tức là những mã số lai lịch điện toán, để truy ra hàng chục vụ tấn công có cơ sở từ Trung Quốc phát xuất từ một khu vực gần một toà nhà của Quân đội Giải phóng Nhân dân ở Thượng Hải. Bộ lập luận rằng các mã số có thể được chuyển dịch để có vẻ như xuất phát từ một địa điểm khác.

Lâu nay Trung Quốc vẫn bị coi là nguồn gốc của nhiều vụ tấn công tin tặc trên thế giới, và nhiều người nghi là có can dự của chính phủ và quân đội Trung Quốc. Nhưng hầu hết các nhà khoa học điện toán và các chính phủ nước ngoài đã tự chế không đưa ra các cáo buộc trực tiếp chống lại Bắc Kinh, vì khó mà xác định được các vụ tấn công cụ thể khó.

Nhiều bằng chứng cho thấy sự can dự của Bắc Kinh
Các tổ chức an ninh mạng như Mandiant dựa vào nhiều kỹ thuật có thể truy ra nguồn gốc của nhu liệu xấu phát xuất từ Trung Quốc với mức độ chắc chắn hợp lý, theo ông Brad Glosserman của Diễn đàn Thái Bình Dương ở Hawaii.

Ông Glosserman nói: “Họ có những dấu vết đặc biệt mà chúng ta có thể xác định và nói ra ai đã viết nhu liệu tương tự. Ðó là điểm thứ nhất. Ðiểm thứ nhì, chúng tôi nhìn vào loại thông tin bị đánh cắp. Một số người nào đó muốn có một số loại thông tin nào đó. Và, trong khi chúng ta không thể chắc là đây là điểm đến cuối cùng, khi các địa chỉ IP luôn luôn được sử dụng, chúng ta có một kết luận khá vững vàng đó là nơi xuất phát các vụ tấn công.”

Ðứng trước bằng chứng công khai ngày càng nhiều rằng mình có can dự hay không có biện pháp ngăn chặn các vụ tấn công tin tặc, chính phủ đã đáp lại bằng cách khẳng định rằng họ không thể kiểm soát tất cả mọi thứ xảy ra trong biên cương của họ. Nhưng Bắc Kinh có rất nhiều lý do để nhận là họ không thể làm gì về vấn đề tin tặc, theo nhận định của Gabe Collins thuộc tập đoàn phân tích China SignPost.

Ông Collins nói: “Nó mang ý nghĩa kinh tế rất lớn đối với họ. Ngay cả nếu không có sự hỗ trợ của nhà nước, trên thực tế có thể có hàng tỷ đôla tiết kiệm được cho các phòng thí nghiệm khác nhau và các doanh nghiệp nhà nước Trung Quốc có thể gặt hái thành quả của hình thức gián điệp công nghiệp này.”

Ông Collins nêu ra rằng các công ty do nhà nước kiểm soát của Bắc Kinh sẽ hưởng lợi từ các vụ tấn công mới đây, đánh cắp được thông tin về các công ty dầu khí của Hoa Kỳ, về Bộ Quốc phòng và thậm chí thông tin về máy bay hiện đại nhất của nước Mỹ, là Chiến đấu cơ F-35.

Vấn đề nghiêm trọng; đe dọa đến bang giao?

Mặc dầu Hoa Kỳ và Trung Quốc liên tục nêu vấn đề và cam kết hợp tác về an ninh mạng tại các phiên đối thoại thường kỳ, vấn đề vẫn dường như ngày càng tệ hơn, và một số người cho rằng nó có thể đe dọa đến bang giao Trung - Mỹ.

Triển vọng bị chính phủ Trung Quốc bị tấn công tin tặc là điều mà các công ty Hoa Kỳ sẽ đưa ra cứu xét khi cân nhắc các hoạt động ở Trung Quốc, theo nhận định của ông Patrick Chovanec, một giáo sư tại trường Ðại học Thanh Hoa ở Bắc Kinh.

Ông Chovanec nói: “Một mặt các công ty đó phải chịu các luật lệ của chính phủTrung Quốc, mặt khác họ có thể chính là mục tiêu tấn công của các thành phần khác trong chính phủ Trung Quốc.”

Tổng thống Obama cần có lập trường cứng rắn hơn?

Chính quyền Obama đang cứu xét có lập trường kiên quyết hơn đối với các tay tin tặc Trung Quốc, theo các bản tin của giới truyền thông Hoa Kỳ, đã trích thuật lời các giới chức chính phủ nói rằng các biện pháp chế tài thương mại hay các khoản phạt vạ có thể đánh vào những người bị xét là can tội tin tặc.

Trong bài diễn văn về tình trạng liên bang mới đây, Tổng thống Barack Obama đã không đề cập đích danh Trung Quốc, nhưng nói rằng nước Mỹ phải đối phó với “mối đe dọa tăng nhanh của các vụ tấn công tin tặc” từ nước ngoài.

Tổng thống nói: “Chúng ta biết các tay tin tặc đánh cắp lai lịch của mọi người và thâm nhập email tư nhân. Chúng tôi biết các quốc gia và công ty nước ngoài đánh cắp các bí mật của các đại công ty. Nay kẻ thù của chúng ta cũng đang mưu tìm khả năng phá hoại mạng lưới điện của chúng ta, các cơ chế tài chính của chúng ta, và các hệ thống kiểm soát không lưu của chúng ta. Chúng ta không thể nhìn lại nhiều năm trước đây và tự hỏi tại sao chúng ta lại không có biện pháp gì trước các mối đe dọa thực sự đối với an ninh và kinh tế của chúng ta.”

Source: VOA