BienDong.Net: Mandiant, hãng bảo mật mạng của Hoa Kỳ kết luận rằng một đơn vị mật trực thuộc Bộ Tổng Tham mưu quân đội Trung Quốc có số hiệu 61398 đã đột nhập và “lấy cắp hàng trăm terabytes dữ liệu” từ ít nhất 141 tổ chức trên toàn thế giới.
Cho rằng đây có thể là “nhóm gián điệp mạng hàng đầu thế giới”,Hãng Mandiant cho biết họ truy lùng vết tích từ các vụ tấn công và phát hiện điểm xuất phát là từ một tòa nhà ở phố Đông, Thượng Hải, do đơn vị nói trên sử dụng.
Trung Quốc đã chối bỏ cáo buộc họ thực hiện các cuộc tấn công vào hệ thống thông tin của các hãng và chính phủ nước ngoài.
Người Phát ngôn Bộ Ngoại giao Trung Quốc Hồng Lỗi nói “Chúng tôi đã nói nhiều lần rằng các vụ tin tặc tấn công là có phạm vi xuyên quốc gia và không rõ nguồn gốc. Xác định nơi thực hiện các vụ tấn công là hết sức khó khăn”.
Hồng Lỗi, Người phát ngôn Bộ Ngoại giao TQ
Tuy nhiên, trong bản báo hết sức chi tiết dày 74 trang mang tựa đề ‘’Vạch trần một trong những đơn vị tình báo mạng Trung Quốc‘’, hãng bảo mật mạng của Hoa Kỳ nói đã điều tra hàng trăm vụ xâm nhập dữ liệu từ năm 2004, mà phần lớn đều liên quan tới “Advanced Persistent Threat” (APT1-Đe dọa dai dẳng nâng cao),“một tổ chức gồm nhiều kỹ thuật viên thực hiện các chiến dịch tấn công thông tin mạng, nhắm tới loạt đối tượng rộng rãi khác nhau, ít nhất là bắt đầu từ năm 2006”.
Theo Mandiant, các chi tiết phát hiện được“cho chúng ta thấy rằng nhóm chỉ huy những hoạt động này có trụ sở đặt ở Trung Quốc và rằng sở dĩ APT1 có thể thực hiện các vụ tấn công dài hơi và trên diện rộng như vậy là nhờ sự giúp đỡ của chính phủ”.
Hãng tin Pháp AFP đã cử người đến quan sát toà cao ốc ở khu Cao Kiều, ngoại ô phía Bắc Thượng Hải, được Mandiant xác định là ổ tin tặc của quân đội Trung Quốc. Theo hãng tin Pháp, mặt tiền tòa nhà không có bất kỳ một biển hiệu nào, nhưng trên các bức tường cao bao quanh có những tấm bích chương lớn với hình ảnh quân lính Trung Quốc. Biểu tượng của quân đội Trung Quốc với một ngôi sao đỏ đươc nhìn thấy bên trên cửa chính của toà nhà.
Tòa nhà ở Thượng Hải bị tố là ổ tin tặc của quân đội Trung Quốc và cảnh lính gác tại đó ( Ảnh Internet )
Phóng viên của AFP còn thấy một người lính trong bộ đồng phục đứng ở cổng chính, và một người khác với chiếc áo khoác của quân đội đứng trong chốt gác, gần một tấm bảng có hàng chữ ‘‘cấm chụp hình‘’ viết bằng tiếng Anh và tiếng Hoa.
Trong số các số liệu liên quan đến APT1 được Mandiant liệt kê trong bản báo cáo có các chi tiết sau:
– Cơ sở này có hàng trăm, thậm chí hàng ngàn nhân viên có thể sử dụng tiếng Anh lưu
loát với kỹ thuật tin học và an ninh mạng tiên tiến.
– Đã tấn công 141 công ty thuộc trên 20 ngành công nghiệp khác nhau, 87% trong số đó là ở các nước nói tiếng Anh, và có thể lấy cắp thông tin từ cả tá các mạng lưới khác nhau cùng lúc.
– Đã lấy cắp hàng trăm terabytes dữ liệu thông tin trong đó có các bản kế hoạch, kế hoạch kinh doanh, tài liệu giá cả, thông tin người dùng, thư điện tử và danh sách đầu mối liên lạc (1 terabyte là 1.000 gigabytes, phiên bản thông dụng nhất của Iphone 5 có dung lượng 16 gigabytes, trong khi máy tính bảng đắt nhất trên thị trường hiện nay cũng chỉ có dung lượng 64 gigabytes).
Các ngành công nghiệp đối tượng của các cuộc xâm nhập này đều có vị trí quan trọng trong Kế hoạch 5 năm phát triển kinh tế của Trung Quốc.
Theo báo New York Times (NYT), chính Đơn vị 61398 từng bị Hoa Kỳ nghi là trung tâm của các chương trình tấn công thông tin.
Một số chính phủ, công ty và tổ chức nước ngoài cũng từng bày tỏ rằng họ nghi ngờ Trung Quốc cho thực hiện các vụ tấn công tin tặc rộng lớn kéo dài từ vài năm nay.
Hồi tháng 1.2013, báo NYT nói hệ thống của họ bị xâm nhập trong thời gian bốn tháng, sau khi cho đăng bài báo về tài sản khổng lồ của nhà lãnh đạo Ôn Gia Bảo.
Hãng Mandiant được tòa báo này thuê để thực hiện điều tra, truy ra thủ phạm xuất phát từ Trung Quốc. Tuy nhiên báo nói nhóm tấn công tòa báo NYT lại thuộc nhóm khác.
Báo Wall Street Journal cũng cho biết họ bị tin tặc có trụ sở ở Trung Quốc tấn công.
Tiết lộ về hoạt động tấn công mạng của Trung Quốc đã gây chấn động tại Mỹ và hàng loạt nước. Các nguồn tin cho biết Nhà Trắng đã lên kế hoạch trừng phạt Trung Quốc liên quan đến vấn đề này. Tờ báo Mỹ Detroit News dẫn một nguồn tin từ Chính phủ Mỹ cho rằng, các hoạt động gián điệp Internet nhằm vào Mỹ là do có lệnh từ các sĩ quan cao cấp trong quân đội Trung Quốc. Do đó, chính quyền Obama quyết không nhân nhượng với Trung Quốc.
“Nếu máy bay của chính quyền Trung Quốc bay vào không phận của chúng tôi, máy bay chúng tôi sẽ áp tải chúng đi. Nếu việc đó xảy ra 2-3 hoặc 4 lần, tổng thống sẽ gọi điện và sẽ có những lời cảnh báo đáp trả” – cựu Trợ lý giám đốc FBI Shawn Henry nói.
Cũng theo ông Henry, nếu Trung Quốc đi quá “giới hạn” thì Mỹ sẽ có những phản ứng quyết liệt hơn.
Hiện ông Henry là Chủ tịch Công ty an ninh mạng CrowStrike. Ông cho rằng Chính phủ Mỹ cần tập trung nhiều hơn về việc làm thế nào để ngăn chặn tin tặc và các quốc gia hỗ trợ loại tội phạm này.
Ông James Lewis- một chuyên gia an ninh mạng, hiện làm việc tại Trung tâm Nghiên cứu chiến lược và quốc tế- đã lưu ý Chính phủ Mỹ phải cảnh giác cao và để ý đến Trung Quốc, đặc biệt là chính sách quân sự. Chủ tịch của tập đoàn Google, Eric Schmidt, thì gọi Trung Quốc là một mối đe dọa trên Internet, chuyên hậu thuẫn tội phạm mạng vì mục đích kinh tế và chính trị.
BDN ( tổng hợp theo BBC, RFI và các nguồn tin báo chí )