Tại sao hacker Trung Quốc gây hấn toàn thế giới
Trước năm 2009, hãng máy bay Boeing vẫn hoạt động trao đổi thư điện tử bình thường mà không hề bị kẻ xấu lợi dụng tấn công. Nhưng vào một ngày mùa đông năm đó, 2 tin tặc Trung Quốc gửi những bức email kèm mã độc đầu tiên đến Boeing. Những nhân viên tại đây, như thường lệ vẫn mở thư mà không hề nghi ngờ, truy cập vào các liên kết gắn sẵn để tải về tệp tin đính kèm. Phần mềm độc hại nhanh chóng bị cài vào máy, lấy đi nhiều tài liệu mật, trong đó có cả các kế hoạch sản xuất máy bay cho mục đích quân sự của Boeing, bộ Quốc phòng Mỹ và Lầu năm góc.
Tin tặc Trung Quốc từng tấn công rất nhiều nơi trên thế giới, nhưng chủ yếu là Mỹ và phương Tây. |
Trong 2 năm tiếp theo, tin tặc tiếp tục đánh cắp hơn 630.000 tập tin quan trọng của Boeing, chủ yếu liên quan đến mẫu máy bay vận tải quân sự chiến thuật/chiến lược cỡ lớn do hãng và Lầu năm góc nghiên cứu phát triển với chi phí lên đến 3,4 tỷ USD. Các tài liệu gồm bản vẽ chi tiết máy bay và các bộ phận đi kèm, hệ thống đường ống dẫn, đường dây điện, dữ liệu bay thử nghiệm… Theo Cục Điều tra Liên bang (FBI), dữ liệu bị thu thập sau đó bán ra thị trường chợ đen và họ xác định được người bán ra sau đó: Su Bin, một chuyên gia hàng không vũ trụ Trung Quốc đang sinh sống và làm việc tại Canada.
Cảnh sát hoàng gia Canada đã bắt Su vào 28/6/2014 và đang chờ bị dẫn độ qua Mỹ vì tội truy cập máy tính trái phép. Theo Bộ Tư pháp Mỹ, nhiều bằng chứng cho thấy Su là một trong những thành viên của Quân đội Giải phóng Nhân dân Trung Quốc (PLA) chuyên về gián điệp mạng. Và hành động của hacker này không ngoài mục đích cung cấp tài liệu cho hãng hàng không người này đang làm việc, Lode Technologies, mà còn gửi về Xian Aircraft Industrial Corp, hãng máy bay có trụ sở tại Trung Quốc, từng phát triển thành công máy bay chở hàng riêng.
Vẫn chưa rõ chính phủ Trung Quốc đứng sau vụ việc hay không, tuy nhiên theo ông James Clapper, Giám đốc Cơ quan Tình báo Quốc gia Mỹ, họ chính là "nghi phạm hàng đầu", bởi rất nhiều vụ việc khác cũng đang cho thấy điều đó. Giữa 2015, Văn phòng Quản lý Nhân sự (OPM) cho biết tin tặc đã đánh cắp thông tin nhạy cảm của hơn 21,5 triệu thành viên chính phủ liên bang, trong đó có 4,2 triệu người vào tháng 1/2015 và 17,3 triệu người vào tháng 7 năm đó. Dù không nói ra, các nguồn tin giấu tên đều khẳng định Trung Quốc đứng đằng sau.
Đội quân hacker của Trung Quốc được huấn luyện bài bản. |
Tháng 5/2014, Sở Tư pháp Mỹ cũng đã truy nã 5 tin tặc là các sĩ quan PLA, cáo buộc nhóm này đã đánh cắp tài sản trí tuệ liên quan đến điện tử và đường sắt. Nhóm hacker quân đội 61398 cũng từng dính líu đến các vụ tấn công nhằm mục đích có lợi cho các doanh nghiệp Trung Quốc khi cạnh tranh các hạng mục dự án trước doanh nghiệp Mỹ.
Sự phổ biến của công nghệ đã khiến các hoạt động gián điệp phổ biến hơn, như Alex Karp, Giám đốc điều hành hãng phân tích dữ liệu Palantir Technologies, nhấn mạnh rằng "phần mềm và công nghệ đã dân chủ hóa hoạt động gián điệp". Chính vì điều này, các nước nhỏ có thể gây áp lực lên các nước lớn thông qua mạng máy tính.
Tuy nhiên, so với các quốc gia khác, Trung Quốc có lượng tin tặc hoạt động hết công suất và đeo bám rất dai dẳng mục tiêu. Chúng đã tấn công là phải thu được thứ gì đó làm thỏa mãn và chấp nhận dành ra hơn 10 năm chỉ để có điều mình muốn, ví dụ APT 30.
Vậy Trung Quốc phát triển đội ngũ hacker lớn đến vậy để làm gì?
Đầu tiên là đẩy nhanh việc công nghiệp hóa. Thế giới đang sử dụng rất nhiều hàng "made in China" nhưng chủ yếu là đi gia công cho các công ty nước ngoài. Trung Quốc rất muốn tự sáng tạo và trên thực tế, chính phủ nước này đã chi tiêu cho nghiên cứu và phát triển thứ hai thế giới. Mục tiêu của họ đến năm 2020 là trở thành "quốc gia sáng tạo", và đến 2050 là "quốc gia quyền lực về khoa học trên toàn cầu". Hiện tại, họ có rất nhiều nhà khoa học hàng đầu và số lượng báo cáo khoa học & công nghệ nước này xuất bản trên các tạp chí mỗi năm chỉ đứng sau Mỹ.
Nhưng Bắc Kinh không hài lòng với những con số này. Các nhà lãnh đạo Trung Quốc xem quyền tự chủ công nghệ là quan trọng đối với an ninh kinh tế và quốc gia. Vậy nên, bên cạnh tự phát triển, họ còn "đi tắt" bằng các hoạt động đánh cắp sở hữu trí tuệ, phát minh từ các quốc gia khác. Tất nhiên, chính phủ nước này chưa bao giờ thừa nhận mình đi ăn cắp của người khác.
Điều thứ hai còn quan trọng hơn nhiều, đó là "thực thi quyền lực và chủ quyền không gian mạng". Đây là tham vọng cực lớn mà người đứng đầu Cục Quản lý không gian ảo của Trung Quốc, Lu Wei, đang hướng tới.
Chân dung người đứng đầu Cục Quản lý không gian ảo Lu Wei. |
Trước khi nắm chức vụ trên, Wei từng là một nhân vật hoạt động tuyên truyền, sau đó làm việc tại Tân Hoa Xã rồi trở thành Giám đốc Văn phòng Thông tin Internet quốc gia (trong đó kiểm soát mạng Internet). Trước khi ông này nhậm chức, các hoạt động gián điệp "chỉ phục vụ cho việc đẩy nhanh phát triển nền kinh tế quốc gia", nhưng sau đó, chiến lược thay đổi.
Việc thay đổi xảy ra từ khi Bắc Kinh cảm thấy các nước phương Tây đang dùng Internet như một công cụ dân chủ hóa. Trong khi chính quyền Obama muốn tạo nên thế giới Internet mở, miễn phí và toàn cầu thì Trung Quốc lại khá nhạy cảm với điều này. Họ đã kiểm soát chúng bằng Great Firewall, chặn Google, Gmail, Facebook… và coi hành động của Mỹ là "âm mưu chính trị trắng trợn" (theo People's Daily).
Khi đã kiểm soát thành công Internet trong nước với hơn 650 triệu người sử dụng, Trung Quốc bắt đầu thực hiện các cuộc tấn công ngoài biên giới. Họ có hẳn những đội quân Internet tinh nhuệ, được huấn luyện hết sức bài bản, sẵn sàng "dằn mặt" kẻ nào trái ý, cũng như đánh cắp dữ liệu mật để "nắm đằng chuôi" trong các cuộc đàm phán.
Tuy nhiên, với sự bành trướng ngày càng lớn của Trung Quốc, theo Csmonitor, không khó để tưởng tượng ra một cuộc chiến tranh mạng ở quy mô tầm thế giới trong tương lai. Ở đó, Trung Quốc sẽ phải chống lại các nước phương Tây, cũng như những quốc gia mà hacker của họ đã tấn công.
Bảo Lâm