Mỹ cáo buộc quân đội Trung Quốc “nuôi” ổ tin tặc ở Thượng Hải
(Dân trí) - Một công ty an ninh mạng của Mỹ ngày 19/2 đã cáo buộc quân đội Trung Quốc nuôi dưỡng một đội ngũ tin tặc hùng hậu, tấn công vào Mỹ trong thời gian qua.
Được mệnh danh là APT1 (Advanced Persistent Threat - Đe dọa dai dẳng nâng cao), nhóm tin tặc này bị cáo buộc hành sự từ một cao ốc bình thường tại thành phố Thượng Hải.
Trong bản báo cáo dày 74 trang, mang tựa đề “Vạch trần một trong những đơn vị tình báo mạng Trung Quốc” – hãng an ninh internet Mandiant, trụ sở tại Hoa Kỳ, đã xác định đơn vị này là của quân đội Trung Quốc có tên là Đơn vị 61398, bao gồm hàng trăm, thậm chí hàng ngàn tin tặc thiện nghệ. Họ đã đột nhập vào hệ thống máy tính của một loạt các cơ quan chính quyền, báo chí và doanh nghiệp Mỹ trong thời gian qua để truy cập và đánh cắp dữ liệu. Chữ ký điện tử các vụ tấn công đều dẫn về một tòa nhà rất bình thường 12 tầng ở một vùng ngoại ô thành phố Thượng Hải.
Nhật báo Mỹ New York Times, đã trích dẫn các chuyên gia khẳng định là nhóm tin tặc APT1 có mục tiêu tấn công vào các cơ sở hạ tầng thiết yếu của Mỹ, như mạng lưới năng lượng.
Theo hãng tin Pháp AFP, toà cao ốc ở khu Cao Kiều, ngoại ô phía Bắc Thượng Hải, được Mandiant xác định là ổ tin tặc của quân đội Trung Quốc, có mặt tiền không có gì đặc biệt. Nhưng trên các bức tường cao bao quanh có những tấm áp phích lớn với hình ảnh quân lính Trung Quốc. Biểu tượng của quân đội Trung Quốc với một ngôi sao đỏ được thấy bên trên cửa chính của toà nhà. Ngoài ra, còn có một người lính trong bộ đồng phục ngụy trang đứng ở cổng chính, và một người khác với chiếc áo khoác của quân đội đứng trong chốt gác, gần một tấm bảng “cấm chụp hình” viết bằng tiếng Anh và tiếng Hoa.
Quân đội TQ đánh cắp dữ liệu khắp thế giới? Đơn vị bí mật 61398 của quân đội Trung Quốc là một trong những tổ chức gián điệp mạng thực hiện nhiều vụ đánh cắp dữ liệu khắp thế giới, theo báo cáo mà công ty an ninh mạng Mandiant (Mỹ) công bố hôm qua.
Hãng Mandiant nói rằng, Đơn vị 61398 đã “đánh cắp có hệ thống hàng trăm terabyte dữ liệu” từ ít nhất 141 tổ chức khắp thế giới. Mandiant lần theo dấu vết của những vụ tấn công này về tận một tòa nhà ở thành phố Thượng Hải ở Trung Quốc mà 61398 đang sử dụng làm nơi làm việc. Theo báo cáo của Mandiant, Đơn vị 61398 đóng trụ sở ở Pudong, trung tâm tài chính ngân hàng của Trung Quốc, và có thể có hàng nghìn nhân viên thạo tiếng Anh, lập trình máy tính và các hoạt động mạng. Phần lớn nạn nhân của Đơn vị 61398 hoạt động tại Mỹ, một số ít ở Canada, Anh... Thông tin bị đánh cắp đa dạng, từ chi tiết các vụ mua bán, sáp nhập đến email của các nhà quản lý, nhân viên quan trọng, Mandiant nói. Trong báo cáo cực kỳ chi tiết, Mandiant nói rằng, họ đã điều tra hàng trăm vụ đánh cắp dữ liệu từ năm 2004, hầu hết trong số đó đều được liệt vào danh sách các mối đe dọa dai dẳng, tinh vi. Quá trình điều tra “thuyết phục chúng tôi tin rằng các nhóm thực hiện những hoạt động này chủ yếu là từ Trung Quốc và chính phủ Trung Quốc biết điều đó”, báo cáo viết.
“Quan sát của chúng tôi cho thấy đây là một trong những tổ chức gián điệp mạng hoạt động mạnh nhất xét theo lượng thông tin đánh cắp… Đó có thể là tổ chức được chính phủ tài trợ và là một trong những mối đe dọa dai dẳng nhất từ Trung Quốc”, Mandiant nói. Theo Mandiant, họ đã lần ra các vụ đánh cắp dữ liệu được thực hiện từ tòa nhà 12 tầng ở khu Pudong. Đơn vị 61398 lâu nay vẫn bị Mỹ nghi ngờ là nòng cốt của chiến dịch gián điệp mạng của Trung Quốc. “Quân Giải phóng Nhân dân đóng vai trò chính trong chiến lược an ninh nhiều mặt của Trung Quốc, vì vậy, điều hợp lý các nguồn lực của họ được sử dụng để đẩy mạnh gián điệp mạng - một hoạt động trợ giúp kinh tế Trung Quốc”, Dmitri Alperovitch, nhà sáng lập kiêm giám đốc công nghệ của hãng bảo mật Mỹ CrowdStrike, nhận định. Nhiều chính phủ, công ty và tổ chức nước ngoài từng thể hiện nghi ngờ Trung Quốc đánh cắp lượng dữ liệu lớn trong nhiều năm qua. Tháng trước, New York Times thông báo hệ thống của họ bị tin tặc Trung Quốc đột nhập trong suốt 4 tháng, sau khi báo này đăng bài về khối tài sản khổng lồ của gia đình Thủ tướng Trung Quốc Ôn Gia Bảo. Khó xác định nguồn gốc tấn công Trong khi đó, Trung Quốc bày tỏ nghi ngờ tính xác thực của báo cáo của Mandiant. “Tấn công tin tặc có đặc điểm là xuyên quốc gia và vô danh. Xác định nguồn gốc của chúng là cực kỳ khó. Chúng tôi không biết chứng cứ trong cái gọi là báo cáo này có đáng tin cậy không”, phát ngôn viên Bộ Ngoại giao Trung Quốc Hồng Lỗi nói hôm 19-2. “Lên án một cách tùy tiện dựa trên số liệu thô sơ là cực kỳ vô trách nhiệm, không chuyên nghiệp và vô tác dụng trong việc giải quyết vấn đề”, ông Hồng nhận định. Ông nói rằng, Bắc Kinh “cực kỳ phản đối hành động xâm nhập mạng trái phép”, và sẽ có hành động cụ thể để ngăn chặn. Báo cáo của Mandiant được đưa ra chỉ một tuần sau khi Tổng thống Mỹ Barack Obama ra sắc lệnh yêu cầu các nhà máy điện quy mô nhỏ cùng các đơn vị vận hành hệ thống hạ tầng quan trọng phải chia sẻ với giới chức về dữ liệu các vụ bị đột nhập mạng và bắt đầu thực hiện thỏa thuận nâng cao độ an toàn cho hệ thống. Tháng 11-2011, người đứng đầu Cơ quan Phản gián Quốc gia Mỹ nói tại một buổi họp báo rằng, Trung Quốc là đối tượng số một về đánh cắp các bí mật thương mại của Mỹ. Theo Bình Giang |
Vũ Quý
Theo AFP