Điểm mặt tin tặc Trung Quốc
Trung Quốc được cho là đã xây dựng một lực lượng chiến tranh mạng hùng hậu để phục vụ cho các mục tiêu địa chính trị.
Tin tặc Trung Quốc tấn công và thay đổi giao diện website của báo Philippine Star ở Philippines vào năm 2012, khi căng thẳng giữa hai nước gia tăng do tranh chấp bãi cạn Scarborough – Ảnh: InterAksyon.com
Nhiều năm qua, Trung Quốc liên tục phủ nhận việc bảo trợ bất kỳ hình thức tấn công mạng nào, bất chấp các cáo buộc về hoạt động tin tặc trên diện rộng ở khắp nơi trên thế giới. Dẫu vậy, nước này đã lần đầu tiên thừa nhận việc sở hữu các đơn vị trực thuộc Quân giải phóng nhân dân Trung Quốc (PLA), chuyên trách phát động chiến tranh mạng.
Đội quân chiến tranh mạng
Theo tờ The Daily Beast, tiết lộ trên được đưa ra trong ấn bản Khoa học chiến lược quân sự của Viện Khoa học quân sự, cơ quan nghiên cứu cao cấp nhất của PLA. Vì thế, nó được xem là lời thừa nhận từ cấp có thẩm quyền. Ấn bản lưu hành nội bộ này chỉ được xuất bản 1 lần trong mỗi thập niên và vừa được cập nhật từ tháng 12.2013, song chỉ mới đến được tay các nhà phân tích nước ngoài từ khoảng tháng 3.2015. “Đây là lần đầu tiên chúng ta thấy được lời thừa nhận dứt khoát về sự hiện hữu của các lực lượng chiến tranh mạng bí mật từ phía Trung Quốc”, chuyên gia Joe McReynolds, thuộc Trung tâm nghiên cứu và phân tích tình báo (Mỹ), nói với tờ The Daily Beast. Bắc Kinh cũng thừa nhận sự hiện hữu của lực lượng chiến tranh mạng trong Sách trắng quốc phòng vừa được công bố tháng 5 nhưng khẳng định lực lượng này chủ yếu chỉ có mục đích phòng thủ.
Theo ông McReynolds, Trung Quốc chia các lực lượng chiến tranh mạng thành 3 dạng. Đầu tiên là “lực lượng chiến tranh mạng quân sự chuyên biệt”, bao gồm các đơn vị chịu trách nhiệm “thực hiện các cuộc tấn công và phòng thủ mạng”. Thứ hai là các đơn vị đặc biệt thuộc các tổ chức dân sự nhưng tiến hành hoạt động tấn công mạng dưới sự phê duyệt của quân đội. Các tổ chức dân sự này bao gồm cả Bộ An ninh quốc gia và Bộ Công an. Cuối cùng là các tổ chức tư nhân “có thể được tổ chức và điều động cho các chiến dịch chiến tranh mạng”. Ông McReynolds cũng lưu ý đến sự hiện diện của các tin tặc bình thường, vốn hỗ trợ hoạt động gián điệp công nghiệp thông qua việc “đ.ánh thuê”. Việc sử dụng tin tặc từ các đại học nhà nước và công ty công nghệ tư nhân cũng cho phép Bắc Kinh phủi trách nhiệm một khi tin tặc bị phát hiện. Năng lực của các tin tặc được tuyển mộ ở quốc gia đông dân nhất thế giới có thể được tóm gọn qua tuyên bố của một viên tướng Trung Quốc về hưu vào năm 2011: “Cũng giống môn bóng bàn, chúng tôi có nhiều người chơi hơn, nên chúng tôi rất giỏi”.
Đơn vị 61398
Đơn vị 61398 là cái tên nổi tiếng nhất trong số các nhóm tin tặc được cho là do nhà nước bảo trợ. Năm 2013, Hãng bảo mật Mandiant công bố một báo cáo 60 trang mô tả chi tiết về nhóm tin tặc khét tiếng, vốn liên tục tấn công mạng các công ty, tổ chức và cơ quan chính phủ Mỹ, từ một tòa nhà 12 tầng ở ngoại ô Thượng Hải. Mandiant xác định Đơn vị 61398 chính là Phòng 2 thuộc Cục Trinh sát kỹ thuật (Cục 3) của Bộ Tổng tham mưu PLA. Vào tháng 5.2014, Bộ Tư pháp Mỹ đã tiến hành truy tố 5 sĩ quan của Đơn vị 61398 vì các hoạt động tấn công mạng. Nhóm này còn được định danh là APT 1 dựa theo cơ chế tấn công kiểu Mối đe dọa thường trực cao cấp (Advanced Persistent Threat – APT) và nó chỉ là một trong nhiều nhóm APT có xuất xứ từ Trung Quốc.
Video đang HOT
Theo tờ The New York Times, ngoài 61398 còn có khoảng một tá đơn vị quân sự thực hiện tấn công mạng từ các địa điểm trên khắp Trung Quốc. Dù mục tiêu ban đầu thường là các cơ quan chính phủ và bộ ngoại giao các nước, nhưng họ cũng mở rộng tấn công vào lĩnh vực tư nhân. Các đơn vị này chủ yếu trực thuộc Cục 3 của Bộ Tổng tham mưu, cơ quan có chức năng như Cục An ninh quốc gia Mỹ (NSA). Theo một báo cáo của Viện Dự án 2049, tổ chức nghiên cứu phi chính phủ ở Mỹ chuyên về các vấn đề an ninh ở châu Á, Cục 3 bao gồm 12 phòng mà Đơn vị 61398 chỉ là một phòng phụ trách khu vực Bắc Mỹ. Các đơn vị này dường như được phân chia theo khu vực địa chính trị, chẳng hạn Phòng 4 (Đơn vị 61419) phụ trách Đông Bắc Á với các mục tiêu ở Nhật và Hàn Quốc, Phòng 5 (Đơn vị 61565) chuyên trách nước Nga, Phòng 6 (Đơn vị 61726) theo dõi các mục tiêu Đài Loan và Nam Á, Phòng 8 (Đơn vị 61046) phụ trách châu Âu…
Trong thời đại thông tin là sức mạnh, Cục 3 được xem là một trong những cơ quan hùng mạnh nhất ở Trung Quốc ngày nay. Báo cáo của Viện Dự án 2049 dẫn thông tin chưa được xác nhận cho hay Cục 3 có thể có đến 130.000 nhân viên làm việc ở 12 phòng và 3 viện nghiên cứu. Một cơ quan khác trực thuộc Bộ Tổng tham mưu cũng chịu trách nhiệm thực hiện các hoạt động do thám mạng là Cục 4 (Cục Đối kháng điện tử), với ít nhất 4 phòng, 1 lữ đoàn và 2 trung đoàn. Ngoài ra, giới chức Mỹ còn phát hiện hàng ngàn vụ tấn công nhắm vào các mạng lưới quân sự của Mỹ và một số nước châu Á, gồm Hàn Quốc và Nhật, có xuất xứ từ Phòng Trinh sát kỹ thuật 1 và 2 của hải quân Trung Quốc.
Mục tiêu Đông Nam Á
Là một trong những khu vực địa chính trị sôi động trên thế giới, Đông Nam Á không tránh khỏi là mục tiêu của các cuộc tấn công mạng với mục đích thu thập thông tin tình báo mà phần lớn được cho là xuất xứ từ Trung Quốc. Vào cuối tháng 5, Hãng bảo mật FireEye (Mỹ), công ty mua lại Hãng Mandiant, công bố báo cáo về hoạt động của nhóm tin tặc APT 30 đặt tại Trung Quốc, tấn công các nước Đông Nam Á, trong đó có VN, suốt 10 năm. Nạn nhân của APT 30 bao gồm cả các tổ chức truyền thông theo dõi các sự kiện trong khu vực và các vấn đề liên quan đến Trung Quốc. Nhóm này sử dụng bàn phím tiếng Hoa và không tập trung vào việc đ.ánh cắp các tài sản trí tuệ có giá trị hoặc công nghệ tiên tiến của các doanh nghiệp mà chú trọng vào những thông tin chính trị, kinh tế, quân sự, các vùng đất tranh chấp…
Vào tháng trước, Hãng bảo mật Kaspersky Lab cũng cảnh báo về một nhóm tin tặc được đặt tên Naikon liên tục tấn công các cơ quan chính phủ, tổ chức quân sự và dân sự ở nhiều nước xung quanh Biển Đông, gồm cả VN, suốt 5 năm qua. Kaspersky khẳng định mục tiêu của các cuộc tấn công là thu thập thông tin “tình báo địa chính trị” từ các quốc gia xung quanh Biển Đông. Giới chuyên gia Kaspersky còn lưu ý làn sóng tấn công từ Naikon bắt đầu dâng cao vào khoảng quý 2 của năm 2014, khi giàn khoan Hải Dương-981 (Haiyang Shiyou-981) của Trung Quốc cắm phi pháp trong vùng biển VN (từ đầu tháng 5 đến giữa tháng 7), theo tờ The Manila Times. Một lần nữa, nhóm này cũng được xác định sử dụng tiếng Hoa.
Sơn Duân
Theo Thanhnien
Căng thẳng Biển Đông kích ngòi cuộc chiến giữa các tin tặc
Trong khi Mỹ và một số nước lên án hoạt động xây dựng đảo nhân tạo trái phép của Trung Quốc ở Biển Đông, một cuộc xung đột khác đang diễn ra ở khu vực. Đó là chiến tranh mạng giữa các tin tặc được kích ngòi từ tình hình căng thẳng ở Biển Đông.
Mặt nạ "Anonymous" (Ẩn danh), ảnh đại diện cho nhóm tin tặc khét tiếng Anonymous - Ảnh: Reuters
Nhóm tin tặc khét tiếng Anonymous bắt đầu một chiến dịch mới gần đây phản đối hoạt động xây dựng đảo nhân tạo trái phép của Trung Quốc tại quần đảo Trường Sa của Việt Nam trên Biển Đông, theo trang tin Epoch Times (trụ sở ở thành phố New York, Mỹ, chuyên đưa tin về Trung Quốc) ngày 1.6.
Anonymous gọi chiến dịch này là #OpStopReclamation (Chiến dịch chấm dứt hoạt động cải tạo, xây dựng trái phép của Trung Quốc) với tag #OpChina trên mạng xã hội Twitter.
Trong chiến dịch này, Anonymous đã tiến hành những đợt tấn công mạng, thay đổi giao diện của các website Trung Quốc.
Anonymous đã trộm dữ liệu 7 website của chính phủ Trung Quốc, 10 website về giáo dục và 64 website thương mại. Những vụ tấn công mạng này được cho là do những thành viên của Anonymous ở Philippines thực hiện.
Trên mỗi website, Anonymous để lại thông điệp: "Nhiều người biết rõ về những hành động gây hấn của chính quyền Trung Quốc ở Biển Đông... Những tuyên bố chủ quyền phi lý của họ trong khu vực chỉ đơn giản là tự nhận chứ không có bằng chứng rõ ràng. Một lần nữa, chúng tôi phải tập hợp mọi người đứng lên chống lại sự bạo ngược này".
Theo Epoch Times, có hai phe trong cuộc chiến tranh mạng này. Một phe là tin tặc Anonymous chống Trung Quốc và một phe là tin tặc Trung Quốc.
Tin tặc Trung Quốc, tự tuyên bố là "Đội quân tin tặc Trung Quốc", tuyên bố muốn t.iêu d.iệt Anonymous và đang tiến hành những đợt tấn công mạng chống lại các website của chính phủ Việt Nam và Philippines.
Nhóm tin tặc Trung Quốc này gần đây đăng tải một đoạn video cho thấy họ đã đ.ánh sập các website ở Việt Nam và Philippines.
Tin tặc Trung Quốc tuyên chiến với nhóm tin tặc khét tiếng Anonymous - Ảnh: Reuters
Hiện vẫn chưa rõ chính quyền Trung Quốc có đứng sau nhóm tin tặc này hay không, nhưng nhóm này đã đăng tải tuyên bố về những đợt tấn công mạng của họ trên website www.hack-gov.cn của Trung Quốc, với những banner quảng cáo tin tặc yêu nước của chính quyền Trung Quốc.
Trung Quốc lâu nay dùng những tin tặc yêu nước tiến hành những hoạt động cùng với các tin tặc của quân đội nước này, theoEpoch Times.
Lợi dụng hình ảnh của Anonymous, một nhóm tin tặc tự xưng "Anonymous Trung Quốc" tiến hành chiến dịch tuyên truyền kêu gọi người Trung Quốc đừng tin vào những gì các nước láng giềng và Mỹ nói về tình hình Biển Đông, nhằm đối phó với một đợt tấn công của Anonymous nhắm vào các website của chính quyền Trung Quốc đã được lên kế hoạch vào ngày 30.5.
Trong một tuyên bố gần đây, "Anonymous Trung Quốc" còn cảnh cáo Anonymous đừng có gây hấn, nếu không nhóm này sẽ trả đũa.
Hồi ngày 12.4, công ty an ninh mạng Mỹ FireEye công bố một báo cáo, cho biết các tin tặc Trung Quốc được cho là tiến hành chiến dịch do thám mạng tinh vi kéo dài một thập niên nhắm vào các chính phủ, công ty và nhà báo ở Đông Nam Á, bí mật thu thập thông tin chính trị và quân sự nhạy cảm.
Phúc Duy
Theo Thanhnien
Tin tặc tự nhận thuộc IS dọa chiến tranh mạng với Mỹ, châu Âu Một nhóm tin tặc tự nhận đang phục vụ tổ chức cực đoan Nhà nước Hồi giáo (IS) vừa tung video đe dọa tấn công mạng các nước phương Tây, tuyên bố sẵn sàng "chiến tranh điện tử" với Mỹ và châu Âu, trang tin International Business Times cho biết. Tuyên bố của nhóm tin tặc tự xưng thuộc IS trên video -...
