Mỹ đã tấn công, thâm nhập và theo dõi các mạng máy tính thuộc chính phủ, các cơ quan, doanh nghiệp, trường đại học và các mạng lưới thông tin liên lạc trọng yếu của Trung Quốc. Các cuộc tấn công này nhắm vào giới lãnh đạo và công dân bình thường cũng như bất cứ ai có điện thoại di động ở Trung Quốc...

Cáo buộc của Mỹ

Phản ứng kể trên của Trung Quốc diễn ra ngay sau khi Bộ Tư pháp Mỹ cho biết (19-5), một bồi thẩm đoàn của nước này đã cáo buộc 5 sĩ quan quân đội Trung Quốc hoạt động gián điệp mạng đối với các công ty của Mỹ trong lĩnh vực năng lượng hạt nhân, kim loại và các sản phẩm năng lượng mặt trời. Bồi thẩm đoàn cũng công bố danh tính của 6 công ty Mỹ là nạn nhân của các vụ tấn công mạng từ Trung Quốc, như Tập đoàn thép Mỹ, Tập đoàn sản xuất và kinh doanh nhôm Alcoa Inc, Công ty Công nghệ Allegheny…

Cũng trong ngày 19-5, Người phát ngôn Nhà Trắng Jay Carney cho biết, Mỹ vẫn muốn có mối quan hệ hữu ích với Trung Quốc và mong phối hợp để ngăn ngừa việc vi phạm an ninh mạng xảy ra trong tương lai. Bộ trưởng Tư pháp Eric Holder cho rằng, sự thành công của thị trường thế giới chỉ có thể dựa trên khả năng đổi mới và cạnh tranh của mỗi công ty, chứ không phải khả năng tài trợ của chính phủ để do thám và ăn cắp bí mật kinh doanh. Đây là lần đầu tiên Washington công khai cáo buộc Bắc Kinh do thám qua mạng. Và cũng là lần đầu tiên Mỹ truy tố quan chức nước ngoài liên quan tới hoạt động gián điệp mạng.

Cùng ngày 19/5, Người phát ngôn Bộ Ngoại giao Trung Quốc Tần Cương cho biết, Bắc Kinh đã quyết định ngừng các hoạt động của Nhóm công tác mạng Trung-Mỹ do Washington "thiếu chân thành trong việc giải quyết những vấn đề liên quan đến an ninh mạng thông qua đối thoại và hợp tác". Nhóm công tác này do Ngoại trưởng Mỹ John Kerry và người đồng cấp Trung Quốc Vương Nghị thiết lập từ tháng 4-2013. Đồng thời cho rằng, bản cáo trạng của một bồi thẩm đoàn Mỹ nhằm vào 5 quan chức quân đội Trung Quốc là "bịa đặt" và sẽ "làm tổn hại tới sự hợp tác và tin cậy lẫn nhau giữa Trung Quốc và Mỹ", do đó Mỹ cần lập tức “đính chính" bản cáo trạng kể trên.

Phó tổng chưởng lý Văn phòng Điều tra an ninh quốc gia John P Carlin nhấn mạnh, lần đầu tiên chúng tôi phơi bày những cái tên và khuôn mặt ẩn phía sau bàn phím ở Thượng Hải đánh cắp thông tin của các doanh nghiệp Mỹ. Trong bản luận tội hôm 19-5, các công tố viên Mỹ cho biết, từ 2006 đến 2014, 5 sĩ quan quân đội Trung Quốc đã tấn công mạng máy tính của các công ty Westinghouse Electric, US subsidiaries of SolarWorld AG, United States Steel, Allegheny Technologies Inc. (ATI), Paper and Forestry, Rubber, Manufacturing, Energy, Allied Industrial & Service Workers International Union (USW), Alcoa hoạt động trong lĩnh vực điện hạt nhân, luyện kim, năng lượng mặt trời. Mỗi sĩ quan kể trên bị cáo buộc 31 tội danh, bao gồm gián điệp máy tính, lạm dụng luật, trộm cắp bí mật thương mại và gián điệp kinh tế.

5 sĩ quan quân đội Trung Quốc bị Mỹ cáo buộc hoạt động gián điệp mạng.

Thực hư về đơn vị 61398

Theo cáo buộc của Washington, 5 sĩ quan bị buộc tội thuộc đơn vị 61398 của Quân giải phóng nhân dân Trung Quốc (PLA) có trụ sở tại Thượng Hải. Đơn vị 61398 là lực lượng tấn công mạng ưu tú của PLA, từng bị cáo buộc tấn công ít nhất 141 công ty thuộc 20 ngành công nghiệp lớn của Mỹ trong năm 2013 như Lockheed Martin, tập đoàn Chertoff, Coca-Cola… Các nhà làm luật Mỹ ước tính, chỉ riêng trong năm 2012, các doanh nghiệp Mỹ đã tổn thất trên 300 tỷ USD do các vụ đánh cắp bí mật thương mại, trong đó phần lớn được thực hiện bởi “gián điệp mạng” có xuất xứ từ Trung Quốc. Tình báo Mỹ và các công ty an ninh mạng từng khuyến cáo, trung bình mỗi ngày phát hiện hơn 20 nỗ lực tấn công an ninh mạng từ Trung Quốc.

Hơn 1 năm trước (19/2/2013), dư luận và giới chuyên môn từng bàn tán xung quanh báo cáo dài 74 trang của Công ty An ninh mạng Mandiant có trụ sở tại bang Virginia, Mỹ khi cáo buộc PLA đứng sau các vụ tấn công mạng, ăn cắp thông tin nhạy cảm tại nhiều quốc gia, trong đó có Mỹ. Khi đó, Mandiant cho rằng, PLA đã thành lập và chỉ đạo đơn vị 61398 đánh cắp thành công hàng trăm terabyte dữ liệu từ ít nhất 141 tổ chức kể từ năm 2006. Bởi họ có tài liệu chứng minh rằng: các cuộc tấn công mạng đều xuất phát từ một tòa nhà 12 tầng ở khu Phố Đông, ngoại ô TP Thượng Hải, Trung Quốc. Toà nhà này do PLA làm chủ và đơn vị 61398 là một trong những bộ phận chính làm việc tại đây với nhiệm vụ đặc biệt.

Công ty an ninh mạng Mandiant cho rằng, đơn vị 61398 tuyển dụng trực tiếp người từ các trường đại học, ưu tiên những kỹ sư máy tính trình độ cao và giỏi tiếng Anh. Thậm chí, họ còn cấp học bổng có điều kiện cho những sinh viên chấp nhận về làm việc cho đơn vị 61398 sau khi tốt nghiệp. Công ty an ninh mạng Mandiant cũng đưa ra nhiều bằng chứng thuyết phục cho nhận định của mình như tài liệu nội bộ của China Telecom thảo luận về quyết định cài đặt đường dây cáp quang tốc độ cao cho đơn vị 61398. Hợp đồng giữa China Telecom với đơn vị 61398 nói rõ: China Telecom đồng ý cung cấp với giá do PLA đưa ra vì đây là vấn đề liên quan đến an ninh quốc gia. Theo đó, đơn vị 61398 thuộc Phòng 2, Cục 3 và là một đơn vị tình báo kỹ thuật-công nghệ của PLA.

Giám đốc phụ trách các mối đe dọa tình báo của Công ty An ninh mạng Mandiant cho biết, trước khi công bố một phần đáng kể trong báo cáo về đơn vị 61398, họ đã phải cân nhắc kỹ bởi đây là một đơn vị đặc biệt, siêu bí mật được PLA thành lập để tiến hành các vụ tấn công mạng. Ông Richard Bejilitch, Trưởng phòng bảo mật Công ty An ninh mạng Mandiant cho biết, sau 6 năm nghiên cứu, điều tra hoạt động của nhóm hacker mang biệt danh "Comment Crew" (còn gọi là nhóm hacker Thượng Hải), Công ty An ninh mạng Mandiant mới đưa ra kết luận gây chấn động dư luận. Để phát hiện ra đơn vị 61398, Công ty An ninh mạng Mandiant phải thuê một đội ngũ chuyên gia giỏi về phần mềm, phần cứng… trong một thời gian dài mới phát hiện ra sự liên quan gián tiếp của đơn vị 61398 tới những vụ tấn công mạng thời gian qua. Chủ tịch Ủy ban Tình báo Hạ viện Mỹ Mike Rogers cho rằng, báo cáo của Công ty An ninh mạng Mandiant hoàn toàn phù hợp với các tin tình báo đã thu thập được.

Ngày 20/2/2013, Washington công bố chiến lược nhằm đối phó với tình trạng đánh cắp bí mật thương mại ngày càng gia tăng và nghiêm trọng. Chiến lược này được ban hành chỉ 1 ngày sau khi Washington bày tỏ quan ngại sâu sắc về các cuộc tấn công tin tặc có xuất xứ từ Trung Quốc liên tục nhắm vào các cơ quan và tổ chức ở Mỹ. Khi đó, phát ngôn viên của Hội đồng An ninh Quốc gia Tommy Vietor cho biết, Nhà Trắng đã nhận thức được nội dung của bản báo cáo này và đã nhiều lần tăng mối quan tâm ở cấp cao nhất đối với các hoạt động tình báo của Trung Quốc. Cựu Giám đốc CIA Michael Hayden coi đây là điều chưa từng có tiền lệ - việc một quốc gia tấn công các công ty tư nhân. Cựu trợ lý của Giám đốc điều hành FBI, ông Shawn Henry (hiện là Chủ tịch của Công ty An ninh CrowdStrike) cho rằng, thay vì bảo các công ty tăng cường an ninh mạng, Washington phải tập trung hơn vào việc ngăn chặn các hacker và các nước đang hậu thuẫn cho hoạt động của chúng và cần xác định đâu là giới hạn đỏ và hậu quả của nó sẽ là gì.

Quốc Tuấn - Khắc Dũng