Mỹ chỉ đích danh "nhóm Thượng Hải"
Ở ngoại ô Thượng Hải, tại một khu vực quanh phố Pudong đầy nhà hàng, quán massage là một tòa nhà màu trắng 12 tầng.
Các giới chức tình
báo Mỹ nói rằng họ đã xâm nhập vào hoạt động của đơn vị này nhiều năm.
Đây là đơn vị kỹ thuật đả thực hiện nhiều kế hạch tấn công các tổ chức
và cơ quan chính phủ Mỹ vì phần lớn các cuộc tấn công xuất phát từ tòa
nhà màu trắng này.
Tòa nhà 12 tầng là trụ sở của Đơn vị 61398
Các giới chức tình báo Mỹ nói rằng họ đã xâm nhập vào hoạt động của đơn vị này nhiều năm. Đây là đơn vị kỹ thuật đả thực hiện nhiều kế hạch tấn công các tổ chức và cơ quan chính phủ Mỹ vì phần lớn các cuộc tấn công xuất phát từ tòa nhà màu trắng này.
Một công ty an ninh
mạng của Mỹ là Mandiant lần đầu tiên đã lần theo dấu các cá nhân là
thành viên của nhóm tin tặc tinh vi nhất của Trung cộng tới tận ngưỡng
cửa của trụ sở đơn vị quân đội 61398. Các nạn nhân người Mỹ đã gọi nhóm
tin tặc này là “Đội Bình luận” hoặc “Nhóm Thượng Hải”. Các bằng chứng
của việc tin tặc này đã được Mandiant công bố vào hôm thứ Ba.
Mandiant không thể
xác định vị trí các hacker trong tòa nhà 12 tầng, nhưng ít ra họ đã làm
sáng tỏ một điều rằng không có bất kỳ sự giải thích nào hợp lý hơn cho
việc tại sao có quá nhiều vụ tấn công đều xuất phát từ một khu vực tương
đối nhỏ như vậy.
Kevin Mandia, người
sáng lập và là giám đốc của Mandiant cho biết: “Hoặc là các vụ tấn công
phải xuất phát từ bên trong đơn vị 61398, hoặc là những người điều hành
các mạng lưới Internet được kiểm soát, giám sát chặt chẽ nhất trên thế
giới đều không có manh mối về hàng ngàn người đang phát động các cuộc
tấn công từ một khu vực này”.
Các hãng an ninh khác
đã lần theo dấu vết của ‘Đội Bình luận’ nói rằng họ cũng tin rằng nhóm
này được nhà nước bảo trợ. Một giới chức biết rõ về văn bản mật ‘Đánh
giá Tình báo Quốc gia’ của Mỹ cho biết nhiều khả năng các nhóm tấn công
này do các giới chức quân đội điều hành, hoặc là nhà thầu phụ cho các
chỉ huy như đơn vị 61398.
Trụ sở của Đơn vị 61398 của Quân đội Trung cộng
“Đội Bình luận” đã lấy hàng terabyte dữ liệu từ các công ty như Coca-Cola, nhưng họ ngày càng chú tâm tới các công ty liên quan tới hệ thống cơ sở hạ tầng then chốt ở Mỹ - như mạng lưới điện, đường ống dẫn khí và nhà máy cấp nước.
Theo
các nhà nghiên cứu an ninh, một công ty từ xa tới hơn 60% đường ống dầu
và khí đốt ở Bắc Mỹ đã từng là mục tiêu tấn công. Đơn vị này cũng nằm
trong số các đối tượng đã tấn công công ty an ninh mạng RSA, trong khi
RSA là hãng sở hữu các mã máy tính bảo vệ dữ liệu chính phủ và doanh
nghiệp.
Bản đồ khu vực tòa nhà trụ sở của Đơn vị 61398
Hôm thứ Hai, các giới chức ở Đại sứ quán Trung cộng tại Washington một lần nữa khẳng định rằng chính phủ của họ không liên quan gì tới vụ tin tặc máy tính, và hành động như vậy là bất hợp pháp. Những giới chức này cũng nói rằng chính Trung cộng cũng là nạn nhân của tin tặc, và chỉ ra một thực tế rằng bên trong nước Mỹ cũng có rất nhiều tổ chức tin tặc.
Tuy nhiên, các nhà nghiên cứu cho biết những năm gần đây, các vụ tấn công từ Trung cộng tăng đáng kể. Hãng Mandiant đã phát giác ra hơn 140 vụ đột nhập của Đội Bình luận từ năm 2006. Các cơ quan tình báo Mỹ và các hãng an ninh tư nhân lần theo dấu của 20 nhóm tin tặc Trung cộng mỗi ngày, họ nói rằng những nhóm này có vẻ như là các nhà thầu có liên quan tới đơn vị quân đội nêu trên.
Trong khi sự hiện diện và hoạt động của đơn vị quân đội này được cho là bí mật quốc gia của Trung cộng.
Dân biểu Mike Rogers của bang Michigan của Mỹ, đồng thời là chủ tịch Ủy ban Tình báo Hạ viện nói trong một bài phỏng vấn rằng báo cáo của Mandiant ‘hoàn toàn đồng ý với kiểu hoạt động mà Ủy ban Tình báo đã tìm kiếm lâu nay’.
Chính quyền Mỹ
đang có kế hoạch phòng thủ hơn nữa trước các nhóm tin tặc Trung cộng ,
bắt đầu từ hôm thứ Ba này. Theo một văn bản hướng dẫn của Tổng thống
Obama hồi tuần trước, chính quyền Mỹ đã có kế hoạch chia sẻ với các nhà
cung cấp dịch vụ Internet Mỹ thông tin mà họ thu thập được về các dấu
hiệu số đặc biệt của các nhóm tin tặc lớn nhất, bao gồm cả Đội Bình luận
và các nhóm khác bắt nguồn từ gần khu vực mà Đơn vị 61398 đóng.
Tuy nhiên, cảnh cáo
của chính quyền Mỹ sẽ không nói rõ ràng với quân đội Trung cộng về mối
liên hệ với các nhóm này, hoặc các máy chủ khổng lồ mà họ sử dụng. Vấn
đề có nên công khai tên của đơn vị và cáo buộc họ có hành vi trộm dữ
liệu vẫn đang là đề tài thảo luận.
Một giới chức Mỹ giấu tên nói: “Có rất nhiều vấn đề nhạy cảm ở đây”.
Các giới chức chính
quyền Obama nói rằng họ đang lên kế hoạch trong vài tuần tới sẽ nói với
các lãnh đạo mới của Trung cộng về cường độ và mức độ tinh vi của các
cuộc tấn công đang ngày càng nhiều nhằm vào mạng máy tính Mỹ, và rằng
các vụ việc như vậy đang đe dọa tới quan hệ nền tảng giữa Washington và
Bắc Kinh.
Chính quyền Mỹ cũng
có các ‘chiến binh số’. Nhưng các giới chức chính phủ nói rằng họ hoạt
động theo các nguyên tắc chặt chẽ vốn cấm sử dụng các vũ khí tấn công
cho mục đích phi quân sự hoặc đánh cắp dữ liệu của doanh nghiệp.
Mỹ tự cho rằng họ đang trong một cuộc chiến kỹ thuật số không cân xứng với Trung cộng . “Trong chiến tranh Lạnh, mỗi ngày chúng ta đều bị các trung tâm chỉ huy ở khắp Moscow đặt làm trọng tâm . Ngày nay, việc chúng ta lo ngại không kém về các máy chủ ở Thượng Hải cũng là việc hợp lý” – một giới chức cấp cao trong lĩnh vực quốc phòng Mỹ nói.
Không có nhận xét nào:
Đăng nhận xét