Trong hàng trăm ngàn bức điện ngoại giao do trang WikiLeaks tiết lộ tháng 12/2010, có nhiều trang đề cập chi tiết “cuộc chiến” căng thẳng giữa lực lượng tình báo công nghệ cao Trung Quốc và Mỹ.
Trong cuộc chiến đó, Trung Quốc có vẻ chiếm ưu thế hơn hẳn Mỹ về số cuộc tấn công xâm nhập mạng máy tính các cơ quan nhà nước, doanh nghiệp…
Theo báo cáo của Trung tâm Ứng cứu máy tính khẩn cấp (USCERT) thuộc Bộ An ninh Nội địa Mỹ, trong 5 năm qua, các vụ xâm nhập máy tính ở Mỹ đã gia tăng đến 650%, từ 5.503 vụ vào năm 2006 lên 41.776 vụ vào năm 2010, chỉ tính riêng các vụ tấn công vào máy tính các cơ quan nhà nước, không kể giới doanh nghiệp.
Hacker Trung Quốc – Nỗi ám ảnh an ninh mạng của Mỹ
Trận chiến tấn công ngoạn mục và nổi tiếng nhất trong 5 năm trở lại đây là cuộc tấn công xâm nhập mạng máy tính các cơ quan nhà nước Mỹ – mang bí danh Byzantine Hades – xảy ra vào năm 2006. Các nhà điều tra Mỹ nghi ngờ thủ phạm là người Trung Quốc. Theo các nhà điều tra Mỹ, các máy tính tham gia cuộc tấn công Byzantine Hades đã lấy cắp hàng trăm GB (gigabyte) thông tin cá nhân người dùng thuộc Bộ Ngoại giao Mỹ.
Tình báo mạng đang trở thành nỗi lo của không chỉ riêng nước Mỹ.
Trong bức điện ngoại giao tháng 4/2009, Cục Phân tích hiểm họa trên mạng Internet thuộc Bộ Ngoại giao Mỹ đã xác định cụ thể những máy tính tham gia cuộc tấn công Byzantine Hades đăng ký tại Trung Quốc, thuộc một đơn vị của Quân đội nhân dân Trung Quốc. Địa phương đăng ký thực tế của các máy tính đó được xác định là thành phố Thành Đô, tỉnh Tứ Xuyên. Một người tên là Trần Thanh Bằng đã xây dựng các trang web tấn công mang mã bưu chính của Đệ nhất Cục Quân báo kỹ thuật (TRB1). Các thông số về chiến thuật, kỹ thuật và thủ tục tấn công của hệ thống các máy tính ở Thành Đô hoàn toàn trùng khớp với sự kiện Byzantine Hades.
Theo một báo cáo tháng 10/2009 của Ủy ban Kinh tế và An ninh Mỹ – Trung (CESC), TRB1 là đơn vị tình báo kỹ thuật trực thuộc Tổng cục 3 (chuyên trách về nghe lén điện tử) của Quân đội nhân dân Trung Quốc. Tổng cục 3 bao gồm các chuyên gia về ngôn ngữ và kỹ thuật công nghệ thông tin – điện tử, thực hiện công việc thường xuyên là giám sát các hệ thống truyền thông giao tiếp ra vào Trung Quốc. Báo cáo của CESC cho biết, TRB1 là 1 trong 6 đơn vị trực thuộc Tổng cục 3, có nhiệm vụ khai thác các mạng an ninh quốc phòng nước ngoài.
Tình báo mạng đang trở thành nỗi lo của không chỉ riêng nước Mỹ
Các nhà điều tra Mỹ cáo buộc các điệp viên-hacker Trung Quốc đã sử dụng chiến thuật “đột nhập” (spear-phish) để xâm nhập các mạng máy tính được bảo vệ để lấy cắp thông tin nhạy cảm, trong đó đột nhập hộp thư điện tử là phương pháp dễ thực hiện nhất để triển khai xâm nhập hàng loạt máy tính khác, nhưng lại rất khó ngăn cản và hiện đang là phương pháp thành công và phổ biến nhất.
Một bức điện ngoại giao Mỹ đã nhấn mạnh trong vụ tấn công Byzantine Hades kể trên, kỹ thuật spear-phish được sử dụng chủ yếu. Trước đó, phương pháp này đã được sử dụng tấn công vào các tổ chức thuộc Chính phủ Mỹ và các nhà thầu quốc phòng. Đối tượng bị tấn công chủ yếu là quân đội Mỹ, Bộ Quốc phòng, Ngoại giao, Năng lượng và hàng loạt đơn vị trực thuộc, công ty,… Điều đáng ngại hơn cả là một khi đã đột nhập vào máy tính, “điệp viên-hacker” sẽ cài đặt phần mềm spyware ghi nhịp gõ bàn phím và các chương trình “điều khiển và kiểm soát”.
Bức điện cho biết, một số vụ tấn công năm 2008 xuất phát từ các máy tính đặt tại một đơn vị TRB, chuyên trách thu thập thông tin tình báo điện tử trực thuộc Tổng cục 3 đóng tại Thượng Hải. Từ tháng 4 đến 10/2008, các hacker đã đột nhập thành công và lấy đi 50 MB (megabyte) e-mail và các văn bản đính kèm, kể cả một danh sách đầy đủ tên họ, mật khẩu người dùng của một cơ quan trực thuộc Chính phủ Mỹ.
Các nhà điều tra Mỹ cho biết, các “điệp viên-hacker” Trung Quốc trong vụ tấn công Byzantine Hades đã sử dụng một dạng spyware mà các chuyên gia Mỹ cho là “đe dọa thường trực nâng cao”, xâm nhập e-mail, trong file đính kèm chứa một đoạn mã độc có thể thay đổi định dạng mỗi khi được kích hoạt, sau đó đoạn mã độc này lẩn sâu vào trong mạng máy tính để tránh bị phát hiện. Kết quả là khi các chuyên gia an ninh mạng Mỹ phát hiện thì các mạng máy tính đã bị đột nhập và gửi dữ liệu về máy chủ điều khiển tấn công. Vì vậy, phản gián Mỹ đã phải rất khó khăn để truy lùng máy tính chủ điều khiển tấn công để ngăn chặn từ xa.
Quá trình điều tra, truy lùng máy tính chủ điều khiển tấn công đã dẫn các chuyên gia phản gián tình báo mạng của Mỹ đến một hacker được Chính phủ Trung Quốc giao nhiệm vụ tấn công “tình báo mạng” tại Mỹ. Một bức điện ngoại giao tháng 3/2009 đã xác định người này tên là Phương Vân Nam – được xem là thủ lĩnh một nhóm hacker tự xưng là “Javaphile”.
Dĩ hòa vi quý
Những vụ tấn công “tình báo mạng” cấp tập từ Trung Quốc, với hàng ngàn GB dữ liệu nhạy cảm bị lấy cắp, là một trong những vấn đề gây căng thẳng trong quan hệ Mỹ-Trung thời gian qua, đỉnh điểm là vụ hacker Trung Quốc tấn công mạng máy tính Văn phòng đại diện Hãng Google của Mỹ tại Trung Quốc tháng 1/2010. Trước tình hình đó, ai cũng nghĩ rằng Mỹ sẽ trả đũa quyết liệt. Thế nhưng, những gì đang diễn ra ngược lại hoàn toàn: người Mỹ đang áp dụng chiến thuật mà ngạn ngữ Trung Quốc gọi là “dĩ hòa vi quý”.
Các bức điện ngoại giao Mỹ cho biết, trong 14 tháng qua, đã diễn ra ít nhất 3 cuộc họp quan trọng tại Washington giữa giới chức ngoại giao và tình báo, an ninh mạng 2 nước Mỹ và Trung Quốc. Vấn đề đã trở nên nghiêm trọng khi khả năng “quân sự hóa” mạng Internet được mang ra bàn bạc. Các quan chức Mỹ tham gia cuộc họp đã tránh đề cập thẳng về “tình báo mạng” vì đây là vấn đề rất nhạy cảm và sẽ khó được giới chức Trung Quốc nhìn nhận thẳng thắn.
Nỗ lực của phía Mỹ là nhằm tạo hòa khí, với mong muốn xây dựng một cơ chế “hiểu biết chung” giữa hai nước nhằm hạn chế bớt những đợt tấn công trong tương lai. Tuy nhiên, giới chuyên gia cho rằng những nỗ lực đó chưa đủ, và “tình báo mạng” của Trung Quốc sẽ không dễ dàng bỏ cuộc.
Theo ANTG
Xem đầy đủ bài viết tại http://www.lomkom.com/2011/05/96014
No comments:
Post a Comment