Theo dõi Báo Hànộimới trên

Đội quân "tin tặc" Trung Quốc: Mặt nạ dần lộ diện

Kim Phượng| 07/06/2014 07:30

(HNM) - Tháng 5 vừa qua, chính quyền Mỹ lần đầu tiên khởi tố vụ án gián điệp tin học nhằm vào 5 quân nhân Trung Quốc với cáo buộc đã đánh cắp bí mật công nghiệp của Mỹ. Những người này được cho là thành viên của đơn vị 61398, núp dưới bóng quân đội Trung Quốc,


Theo những thông tin trong bản báo cáo được Mỹ công bố, đơn vị 61398 có trụ sở tại tòa nhà 12 tầng ở khu Phố Đông, thành phố Thượng Hải, Trung Quốc. Tòa nhà này do Quân Giải phóng Nhân dân Trung Quốc (PLA) làm chủ và đơn vị 61398 là một trong những bộ phận chính làm việc tại đây, với nhiệm vụ quản lý hàng trăm, thậm chí hàng nghìn "tin tặc" (hacker). Tòa nhà này gắn biểu tượng "Bát Nhất" của PLA và được canh gác cẩn mật với tấm bảng "cấm chụp hình" viết bằng tiếng Anh và tiếng Trung. Theo Mandiant, nhân viên đơn vị 61398 được đào tạo kỹ lưỡng về mạng máy tính và thông thạo tiếng Anh. Từ năm 2003, 61398 đã tuyển nhiều người có trình độ thạc sĩ ngành công nghệ và khoa học máy tính của Đại học Triết Giang. Thậm chí, họ còn cấp học bổng có điều kiện cho những sinh viên chấp nhận về làm việc cho đơn vị sau khi tốt nghiệp. Mandiant ước tính 61398 sở hữu hơn 1.000 máy chủ, đồng thời sử dụng khoảng vài trăm cho đến hàng nghìn người. Đơn vị này hưởng lợi từ hệ thống cơ sở hạ tầng truyền thông cáp quang đặc biệt do doanh nghiệp thuộc sở hữu nhà nước China Telecom cung cấp cho các đơn vị quốc phòng. Mandiant cho rằng, 61398 chỉ là một trong hơn 20 nhóm tấn công mạng có nguồn gốc từ Trung Quốc. Những nghiên cứu chuyên sâu của Mandiant cho thấy, 61398 chuyên thực hiện các chiến dịch tấn công trên mạng máy tính này không chỉ giới hạn địa bàn hoạt động Mỹ và Canada, mà còn mở rộng tới các tổ chức tại các quốc gia mà ở đó tiếng Anh được sử dụng như ngôn ngữ chính. Năm 2006, 61398 được cho là bắt đầu hoạt động.

Dựa trên tài liệu của Mandiant và cáo trạng của Bộ Tư pháp Mỹ, đơn vị 61398 đã tấn công thành công ít nhất 141 tập đoàn thuộc 20 ngành công nghiệp toàn thế giới từ năm 2006. Trong số 115 công ty Mỹ bị tấn công có những doanh nghiệp hàng đầu thuộc các ngành công nghiệp quan trọng như hàng không vũ trụ, vệ tinh, viễn thông và công nghệ thông tin - được Bắc Kinh xác định là những ngành công nghiệp chiến lược. Sau khi thâm nhập được hệ thống mạng của "nạn nhân", các hacker duy trì sự theo dõi trong hàng năm trời để ăn trộm số lượng lớn các dữ liệu để phục vụ cho mục tiêu gián điệp công nghiệp… Đáng lưu ý là nhiều công ty lớn của Mỹ, trong đó có "gã khổng lồ" Coca-cola cũng đã trở thành nạn nhân của 61398. Năm 2009, Coca-cola đã cố gắng mua lại Tập đoàn nước trái cây Huiyuan nên tin tặc Trung Quốc đã cố gắng lấy trộm thông tin về chiến lược đàm phán của Coca-cola cũng như đề xuất mua bán. Thương vụ này đột ngột bị hủy bỏ chỉ sau khi Coca-cola bị tin tặc viếng thăm có mấy ngày. Ngoài ra, hãng bảo mật RSA cũng là nạn nhân của 61398 vào năm 2011 khi tin tặc đã kiểm soát được một số quyền an ninh để tiếp cận hệ thống của hãng. Nhóm tin tặc này cũng đã tấn công Tập đoàn Hàng không và Quốc phòng Lookheed Martin.

Ông John Carlin, Trợ lý Tổng Chưởng lý Mỹ về an ninh quốc gia cho biết: "Trong khi các nhân viên doanh nghiệp Mỹ miệt mài nghiên cứu sáng tạo, thì những thành viên của đơn vị 61398 ở Thượng Hải ngày đêm tìm cách đánh cắp thành quả lao động của chúng tôi". Ngày nay, các nước trên thế giới đang phát triển năng lực không gian mạng, thì Trung Quốc là nước duy nhất sử dụng quân đội để giành được lợi thế thương mại so với các đối thủ nước ngoài.

Tuy nhiên, Trung Quốc liên tục phủ nhận đơn vị 61398 tiến hành các vụ tấn công và gọi những cáo buộc của Mỹ là vô trách nhiệm và thiếu chuyên nghiệp. Dẫu vậy, Trung Quốc lại không đưa ra được những giải thích nhằm bác bỏ sự tồn tại của "đội quân hacker" này. Đặc biệt, không chỉ Mỹ mà còn nhiều quốc gia khác đã lên tiếng khẳng định Trung Quốc đứng sau các vụ tấn công nhằm vào những trang web của nước mình, trong đó có thể kể đến Anh, Ấn Độ hay Australia…

(0) Bình luận
Đừng bỏ lỡ
Đội quân "tin tặc" Trung Quốc: Mặt nạ dần lộ diện

(*) Không sao chép dưới mọi hình thức khi chưa có sự đồng ý bằng văn bản của Báo Hànộimới.