Một người đang làm việc cho chính quyền Trung Quốc đã tiết lộ với thời báo Đại Kỷ Nguyên (Epoch Times) rằng, ông ấy đã tham gia xây dựng một cơ sở dữ liệu hiện đang được sử dụng để quản lý thông tin cá nhân của người Mỹ đã bị đánh cắp trong các cuộc tấn công không gian mạng.
Vào ngày 4 tháng 6 năm 2015, Cục Điều tra Liên bang Mỹ (FBI) đã tiết lộ, Trung Quốc bị cáo buộc thực hiện một cuộc tấn công nhằm đánh cắp thông tin cá nhân của gần 21,5 triệu nhân viên liên bang Hoa Kỳ sau khi đột nhập vào các tập tin có trong máy tính của Văn phòng Quản lý Nhân sự (OPM) của Mỹ. Trung Quốc đã thực hiện những cuộc tấn công liên tiếp để lấy cắp dữ liệu cá nhân của người Mỹ, trong đó có dữ liệu của gần 80 triệu khách hàng của công ty bảo hiểm nhân thọ Anthem, đã bị tấn công mạng vào tháng 2 năm 2015.
Ngay sau đó đã dấy lên sự suy đoán về việc chính quyền Trung Quốc đã sử dụng dữ liệu này để làm gì. Vào tháng 7 năm 2015, một báo cáo từ Vụ Khảo cứu Quốc hội cho biết “các chuyên gia trong và ngoài chính phủ” nghi ngờ chính quyền Trung Quốc có thể đang xây dựng một cơ sở dữ liệu về nhân viên liên bang nhằm phục vụ cho hoạt động tình báo.
Với một cơ sở dữ liệu quy mô lớn như thế này, chính quyền Trung Quốc có thể tạo ra một bản đồ tường tận có hệ thống về thông tin của người Mỹ cũng như những mối quan hệ của họ. Và thông tin đó có thể sẽ được sử dụng để tống tiền nhân viên chính phủ, tuyển dụng nội gián, và theo dõi những người lên tiếng chống lại các chính sách của Trung Quốc.
Vào ngày 10 tháng chín năm 2015, Giám đốc FBI James Comey đã phát biểu trong một phiên điều trần về an ninh mạng: “Có một mối đe dọa rất lớn trong hoạt động phản gián có liên quan đến” một quốc gia đang nắm giữ dữ liệu của chúng ta.
Nguồn tin nội bộ cũng cho biết, Đảng Cộng sản Trung Quốc (ĐCSTQ) đã xây dựng cơ sở dữ liệu cần thiết để tận dụng kho dữ liệu khổng lồ ăn cắp được. Ông này cho biết, để tạo ra cơ sở dữ liệu gián điệp, ĐCSTQ đã lôi kéo một nhóm nhỏ các chuyên gia phát triển phần mềm độc lập từ Mỹ, nhóm người này đã làm việc cùng với các ngành an ninh Trung Quốc để thực hiện hệ thống này.
Người cung cấp thông tin đã yêu cầu giữ bí mật danh tính của ông, vì sợ bị ĐCSTQ trả thù. Những người cung cấp thông tin khác đều xác nhận là biết rõ danh tính của người đàn ông này, và nói rằng ông ta có thể truy cập vào các loại thông tin đã từng gửi cho thời báo Epoch Times. Trong quá khứ, ông này đã cung cấp cho Epoch Times thông tin quan trọng liên quan đến nhiều vấn đề bí mật của chính quyền Trung Quốc, và sự việc sau đó đã chứng minh những thông tin này là hoàn toàn chính xác.
Hệ thống mới này chỉ là một phần của một sự thay đổi với qui mô lớn hơn, xuất phát từ những nỗ lực của chính quyền Trung Quốc trong hoạt động gián điệp và kiểm soát xã hội. Với cơ sở dữ liệu này, hiện nay ĐCSTQ đang giám sát người nước ngoài giống y như giám sát từng công dân Trung Quốc, cùng với những mối quen biết của họ, cũng như nắm giữ những tư tưởng chính trị của họ.
Khoảng tháng 7 năm 2013, các cơ quan gián điệp của Trung Quốc đã hoàn thành việc xây dựng hệ thống này. Và vào tháng 3 năm 2014, các nhóm tin tặc Trung Quốc đã tiến hành vụ tấn công đầu tiên, nhưng thất bại, vào Văn phòng Quản lý Nhân sự của Mỹ.
Nguồn tin này cho biết rằng, một trong những tổ chức có uy quyền nhất tham gia dự án này chính là Viện Nghiên cứu 61, là 1 trong 4 viện nghiên cứu nổi tiếng trực thuộc Tổng cục 3 của Bộ Tổng Tham mưu – là tổ chức thuộc Quân đội Giải phóng nhân dân chuyên về tin tặc quân đội.
Như đã đề cập trong một cuộc điều tra trước đây, thời báo Epoch Times đã phơi bày rất rõ rằng Viện Nghiên cứu 61 là một trong những tổ chức hàng đầu đứng đằng sau những cuộc tấn công mạng do chính quyền của ĐCSTQ chỉ đạo.
Vương Kiến Tân là người lãnh đạo viện nghiên cứu này. Ông ta là con của Vương Chấn, là người tiên phong trong hoạt động tình báo của ĐCSTQ dưới thời đại Mao Trạch Đông.
Trong khi vai trò của Viện nghiên cứu 61 trong dự án này cho thấy nó có quan hệ mật thiết đến hoạt động gián điệp mạng của Trung Quốc trên toàn cầu; thì nguồn tin này còn cho biết rằng, nhiều ngành an ninh nội địa khác của Trung Quốc cũng đã tham gia vào việc xây dựng hệ thống này, bao gồm các đơn vị cảnh sát khác nhau, cùng với khoảng 6 đơn vị cảnh sát chìm.
Các chức năng của hệ thống gián điệp này, và các phòng ban có liên quan, cho thấy nó sẽ được sử dụng không chỉ làm cơ sở dữ liệu về người nước ngoài, mà còn là một hệ thống tốt hơn để giám sát người Trung Quốc. Người cung cấp thông tin này cũng lưu ý rằng, một trong những chức năng của nó là thu thập thông tin về các cá nhân từ tất cả các nguồn có sẵn ở bên trong lẫn bên ngoài Trung Quốc, và cũng có thể được sử dụng vào xét xử hình sự.
Casey Fleming – Giám đốc điều hành của tập đoàn BLACKOPS Partners cho biết: “Nguồn tin tình báo của chúng tôi đã chứng thực thông tin đó”. Tập đoàn này chuyên cung cấp thông tin tình báo an ninh mạng, chiến lược, và giảm rủi ro cho một số công ty lớn nhất trên thế giới.
Ông Casey Fleming nói trong một cuộc phỏng vấn điện thoại: “Những thông tin tình báo mà chúng tôi liên tục thu thập được biểu thị một điều là hệ thống cơ sở dữ liệu này vẫn đang được hoàn thiện ít nhất là trong 3 năm vừa qua – với sự chỉ đạo của các cơ quan chính phủ Trung Quốc cấp cao nhất”.
Hoạt động gián điệp với kỹ thuật dữ liệu lớn
Nguồn tin này cho biết rằng, phần mềm gốc được sử dụng cho hệ thống cơ sở dữ liệu này là một chương trình phân tích dữ liệu lớn để đo lường hiệu suất của các thành phố thông minh, và ĐCSTQ đã nhào nặn nó theo ý đồ riêng.
Tin tặc Trung Quốc ăn cắp thông tin cá nhân của gần 21,5 triệu người Mỹ từ các tập tin trên máy tính của Văn phòng Quản lý Nhân sự của chính phủ Mỹ (Chinamil.com.cn)
Điều khiến cho phần mềm này trở nên hấp dẫn chính là các chức năng mạnh mẽ trong việc thu thập thông tin và thể hiện mối quan hệ giữa các dữ liệu. Nguồn tin này cũng cho biết, chương trình này còn có khả năng mở rộng – đủ để nắm giữ toàn bộ thông tin của tất cả các công dân Trung Quốc, và hiển thị tất cả mọi thứ, từ dữ liệu cá nhân của họ cho đến các dữ liệu về các thành viên trong gia đình, quan hệ, cũng như lý lịch cá nhân của họ.
Cơ sở dữ liệu gián điệp sẽ hiển thị dữ liệu dưới dạng những nút mạng, như thế có thể hiển thị không chỉ bản thân dữ liệu, mà còn trong sự liên quan đến các dữ liệu hoặc các sự kiện khác.
Hệ thống này có khả năng lưu trữ và sắp xếp một lượng lớn dữ liệu. Người cung cấp thông tin cũng lưu ý rằng, đối với khả năng lưu trữ và sắp xếp dữ liệu thì hệ thống cơ sở dữ liệu gián điệp này thậm chí còn tốt hơn một số các chương trình mã nguồn mở được thiết kế chỉ với mục đích này.
Một dịch vụ an ninh sử dụng hệ thống này có thể tiến hành khai phá sâu vào dữ liệu (deep data mining) từ các tập tin cá nhân có trong hệ thống này, để hiển thị mức độ liên quan giữa các cá nhân, thậm chí phát hiện được toàn bộ khung thời gian mà họ quen biết.
Hệ thống này cũng có thể được sử dụng để thu thập dữ liệu của các cá nhân. Người cung cấp thông tin cho biết rằng, nó có thể thu thập thông tin về những người làm việc trong các cơ quan an ninh Trung Quốc, từ cơ sở dữ liệu nội bộ của riêng mình, và từ các nguồn nước ngoài, bên ngoài bức tường lửa của Trung Quốc.
Dựa theo lời kể của người cung cấp thông tin thì việc truy cập dữ liệu cá nhân của người nước ngoài, bao gồm cả người Mỹ, là một chuyện khá dễ dàng. Ông cho rằng, thường là chính quyền Trung Quốc không cần phải sử dụng đến các cuộc tấn công mạng để ăn cắp thông tin nhạy cảm.
Ông đưa ra một ví dụ rằng, các ngân hàng ở Mỹ thường thuê rất nhiều người từ các nước khác, cũng như thuê rất nhiều người trong các ngành công nghiệp công nghệ. Nhiều người trong số những cá nhân này có thể được giao những vị trí đáng tin cậy trong các công ty, và ông khẳng định rằng, có không ít người lấy ra đem bán dữ liệu của công ty.
Ông cho biết thêm, để tạo ra một hồ sơ khá chi tiết về một người nào đó thì cũng chẳng khó khăn gì, với dữ liệu được đánh cắp chỉ từ một vài nguồn.
Ông cũng cho biết rằng, hệ thống gián điệp Trung Quốc mà ông đã tham gia xây dựng, lấy thông tin từ các nguồn và tổ chức chúng theo một hình thức mà các ban ngành của chính quyền Trung Quốc có thể sử dụng sau đó – cho dù đó là hoạt động gián điệp công nghiệp, hoặc với những mục đích khác.
Ông Casey Fleming nói rằng mặc dù để xây dựng cơ sở dữ liệu này thì tất cả các cuộc tấn công mạng có thể lần ra được dấu vết của Trung Quốc đều chỉ nhắm vào các nhân viên liên bang Hoa Kỳ, nhưng nhìn chung hệ thống này gây ảnh hưởng đến tất cả mọi người dân Mỹ.
“Bằng cách sử dụng hệ thống này, họ đang tinh chỉnh việc thu thập thông tin tình báo của họ”, ông Fleming nói. “Khi mà họ càng biết nhiều về mọi người dân Mỹ, thì họ càng biết đường truy cập vào sự hiểu biết, sáng tạo, cũng như những bí mật thương mại của chúng ta – và vai trò của chúng ta trong những lĩnh vực này.”
Ông cũng lưu ý rằng hầu hết mọi người ở Mỹ đều có thành viên trong đại gia đình đang làm việc trong chính phủ liên bang, và “mọi người Mỹ đều có trong danh sách của rất nhiều cơ sở dữ liệu liên bang”.