Cuộc đối thoại đầu tiên giữa Hoa Kỳ và Trung Quốc để thỏa thuận về vấn đề an ninh mạng mới vừa kết thúc hồi đầu tháng 12 năm nay. Nhưng những gì không được đề cập lại quan trọng hơn nhiều so với những vấn đề được thảo luận chính thức.
Binh sĩ Trung Quốc đang làm việc trên máy tính. Các quan chức Mỹ cảm thấy khó tin những lời tuyên bố của chính quyền Trung Quốc rằng họ đang ngăn chặn các cuộc chiến tranh mạng chống lại Hoa Kỳ. (Ảnh: mil.huanqiu.com)
Vào tháng 4/2015, Phòng Quản lý nhân sự Liên bang Hoa Kỳ (OPM) phát hiện họ bị xâm nhập vào hệ thống. Phía Mỹ tình nghi Bắc Kinh đứng đằng sau vụ việc này.
Theo Tân Hoa Xã, cơ quan ngôn luận chính thức của Đảng Cộng sản Trung Quốc (ĐCSTQ), đại diện phía Trung Quốc cho biết họ đã xác định được danh tính của những cá nhân xâm nhập hệ thống mạng Phòng Quản lý nhân sự Liên bang Hoa Kỳ và lý giải rằng “đây là trường hợp phạm tội của cá nhân, chứ không phải là cuộc tấn công mạng do nhà nước tài trợ như phía Hoa Kỳ đang nghi ngại”.
Xem ra lời phát ngôn này không bất ngờ đối với những ai đang quan tâm về an ninh mạng. Chính quyền Trung Quốc luôn sẵn sàng phủ nhận mọi liên quan của họ trong các vụ tấn công mạng, bất chấp có bằng chứng hay không. Điều thú vị nhất là trong báo cáo tóm tắt các nội dung của buổi thảo luận, Bộ Tư pháp Hoa Kỳ không hề đề cập tới vụ xâm nhập Phòng Quản lý nhân sự Liên bang Hoa Kỳ.
Về phương diện nào đó, chính quyền Trung Quốc giống như cậu bé chăn cừu hay giả vờ kêu gào có chó sói. Họ giả vờ kêu gào nhiều quá đến nỗi nhiều chuyên gia, gồm cả nhiều quan chức Hoa Kỳ, không còn xem trọng những lời tuyên bố của họ.
Theo tờ Washington Post, trước cuộc gặp diễn ra từ ngày 1/12 đến ngày 2/12, Bắc Kinh thông báo đã bắt giữ nhiều tin tặc có liên quan tới vụ tấn công mạng Văn phòng Nhân sự Liên bang Hoa Kỳ. Tuy nhiên, tờ báo cũng trích dẫn lời một quan chức Hoa Kỳ giấu tên cho biết: “Chúng tôi không biết liệu những người bị bắt giữ mà phía Trung Quốc thông báo có thực sự là những người phạm tội hay không, vì xưa nay Trung Quốc thường bắt giữ những người vô tội, hoặc những người bị can vào ‘tội chống lại nhà nước’.”
Cuộc gặp song phương, diễn ra với sự tham gia của Bộ trưởng Bộ An ninh Trung Quốc, Bộ trưởng Bộ An ninh Nội địa Hoa Kỳ và Tổng chưởng lý Hoa Kỳ, là cuộc gặp đầu tiên theo thỏa thuận an ninh mạng mới giữa hai quốc gia do Tổng Thống Mỹ Obama và Chủ tịch Trung Quốc Tập Cận Bình công bố hôm 25/9.
Lập trường mà phía đại diện Trung Quốc đưa ra trong hội nghị là khá tương đồng với kì vọng từ phía các quan chức Hoa Kỳ.
Ông John Carlin, trợ lý Tổng chưởng lý Hoa Kỳ phụ trách vấn đề an ninh quốc gia, đã giải thích trong bài thuyết trình hôm 3/12 rằng sau khi Bộ Tư pháp Hoa Kỳ truy tố 5 quan chức quân đội Trung Quốc hồi tháng 5/2014 vì bị buộc tội có liên quan đến những cuộc tấn công mạng nhắm vào các cơ quan nhà nước Hoa Kỳ, thì phía chính quyền Trung Quốc đã thay đổi chính sách về an ninh mạng.
5 quan chức quân đội Trung Quốc bị Tòa án Mỹ buộc tội tấn công mạng vào cơ quan của Mỹ. (Nguồn: YouTube)
Theo ông Carlin, phản ứng ban đầu của chính quyền Trung Quốc là “chối bỏ trách nhiệm”. Nhưng chỉ một năm sau đó, phản ứng của Trung Quốc đã thay đổi theo hướng khẳng định rằng họ cũng phản đối và đang chiến đấu chống lại hành vi trộm cắp các bí mật thông tin thương mại và các hình thức tấn công mạng khác.
Sự thay đổi trong phản ứng của giới chức Trung Quốc dường như giống với câu thành ngữ cổ: “Vừa ăn cắp vừa la làng”.
Lẽ dĩ nhiên, cũng dễ hiểu tại sao nhiều chuyên gia lại không tin khi chính quyền Trung Quốc nói họ bắt giữ tin tặc, hay họ không có liên quan đến vụ đột nhập Phòng Quản lý nhân sự Liên bang Hoa Kỳ.
Đã có nhiều vụ tấn công mạng được phát hiện là do chính quyền Trung Quốc bảo trợ. Phần lớn các tin tặc quân đội đều hoạt động dưới sự chỉ đạo của Tổng cục 3 thuộc Bộ Tổng tham mưu. Hồi tháng 7, Viện chính sách mang tên “Dự án Viện 2049” đã lần ra bộ phận tin tặc Trung Quốc này có một văn phòng chính phủ ở Thượng Hải.
Vụ xâm nhập Phòng Quản lý nhân sự liên bang Hoa Kỳ có liên quan chặt chẽ đến vài cuộc tấn công mạng khác do chính quyền Trung Quốc bảo trợ, được các chuyên gia an ninh mạng gọi là “biệt đội gấu trúc ranh ma”. Cũng chính nhóm tin tặc này đã gây ra vụ tấn công mạng nhắm vào công ty bảo hiểm Anthem.
Các thông tin cá nhân bị đánh cắp được chính quyền Trung Quốc sử dụng để xây dựng một cơ sở dữ liệu về người Mỹ. Một nguồn tin nội bộ tại Trung Quốc tiết lộ chi tiết về cơ sở dữ liệu này, và nói với Thời báo Đại Kỷ Nguyên rằng hệ thống phân tích dữ liệu lớn này dựa trên nền tảng tương tự như cơ sở dữ liệu mà chính quyền Trung Quốc đang sử dụng để theo dõi người dân nước mình.
Cũng có khả năng các quan chức Trung Quốc không hoàn toàn nói dối. Có thể tin tặc đứng đằng sau vụ xâm nhập Phòng Quản lý nhân sự Liên bang Hoa Kỳ không thuộc chính quyền Trung Quốc hay không trực thuộc quân đội nước này. Tuy vậy, với chút lý lịch của hacker là từ quân đội không gian mạng, thì khó mà cho là chính quyền Trung Quốc không có liên quan.
Chính quyền Trung Quốc đã tiết lộ cơ cấu quân đội không gian mạng của họ vào năm 2013 trong ấn bản quân sự có tên “Khoa học chiến lược quân sự”. Theo đó, quân đội không gian mạng Trung Quốc bao gồm ba thành phần. Thành phần thứ nhất là các đơn vị quân đội chuyên trách. Thành phần thứ hai là các chuyên gia trực thuộc tổ chức dân sự và từ các cơ quan chính phủ. Thành phần thứ ba là những nhóm người không thuộc chính quyền Trung Quốc nhưng “được tổ chức và huy động để vận hành chiến tranh mạng”.