Publicité

Bộ Quốc phòng Trung Quốc lần đầu tiên thừa nhận đã thành lập một lực lượng đặc biệt tinh nhuệ nhằm đối phó với các cuộc tấn công trên mạng internet. Trong khi đó, Bộ tư lệnh đặc trách An ninh mạng của Mỹ đã đi vào hoạt động từ cuối năm 2010.

 

Được coi là nòng cốt trong đội ngũ an ninh mạng của Quân giải phóng nhân dân Trung Quốc (People's Liberation Army - PLA), lực lượng đặc biệt Cyber Blue Team gồm 30 chuyên gia xuất sắc, tuyển chọn từ nhiều nguồn trong và ngoài quân đội, đặt dưới sự chỉ huy của Bộ tư lệnh quân khu Quảng Đông.hàng triệu đôla) đã được đầu tư cho Cyber Blue Team, dù theo người phát ngôn của Bộ Quốc phòng Trung Quốc thì đây chỉ là “một chương trình tạm thời, nhằm cải thiện khả năng phòng vệ của Trung Quốc” trước các âm mưu trên mạng.

 

 

 

 

Về phía Mỹ, cũng với lý do phòng vệ, tháng 6/2010, Bộ Quốc phòng Mỹ tuyên bố thành lập Bộ tư lệnh đặc trách an ninh mạng (USCYBERCOM), và đến tháng 10, cơ quan này bắt đầu hoạt động. Ngân sách cho năm đầu của USCYBERCOM là 120 triệu đôla.Với khoảng 1.000 nhân viên dân sự và quân sự, cơ quan này được giao 3 nhiệm vụ chính là bảo vệ mạng lưới thông tin quốc phòng, thực hiện các chiến dịch trên mạng theo lệnh và sẵn sàng bảo vệ quyền tự do của nước Mỹ trong các hoạt động trên không gian mạng. Nền tảng của USCYBERCOM là các đơn vị đặc trách an ninh mạng của các quân chủng Hải, Lục, Không quân và Thủy quân lục chiến Mỹ.

 

Một trong những lý do dẫn đến sự ra đời của Bộ tư lệnh đặc trách an ninh mạng Mỹ là mối lo ngại ngày càng gia tăng trước các hoạt động tình báo và tội phạm mạng mà theo phía Mỹ là mang nhiều hơi hướng Trung Quốc. Báo cáo của tướng Keith B. Alexander, tư lệnh USCYBERCOM gửi Ủy ban Quân sự Hạ Viện Mỹ tháng 5/2010 có đoạn viết “Trung Quốc được xem là nguồn gốc của rất nhiều cuộc tấn công vào hạ tầng của phương Tây, mà vừa mới đây là lưới điện của Mỹ. Nếu đó được xác định là hoạt động tấn công có tổ chức thì tôi muốn giải quyết chúng từ tận gốc.”

Báo cáo thường niên đánh giá tình hình phát triển an ninh quốc phòng Trung Quốc năm 2010 do Bộ Quốc phòng Mỹ trình Quốc hội cho biết “PLA đã thành lập các đơn vị chiến tranh thông tin nhằm phát triển virus tấn công mạng và hệ thống máy tính đối phương”.

 

Theo cáo buộc của Mỹ, tình báo mạng Trung Quốc đã lợi dụng lỗ hổng bảo mật trên các website, gửi email đính kèm phần mềm độc hại để theo dõi hoạt động của người dùng internet, đánh cắp các file thông tin quan trọng, đọc trộm nội dung thư, đồng thời dùng rootkit để xóa dấu vết, khiến nạn nhân không biết là dữ liệu của họ đã bị xâm phạm. Đối tượng bị tấn công bao gồm cả các mục tiêu quân sự cũng như thương mại, đặc biệt là trong những lĩnh vực mà Trung Quốc tụt hậu so với Mỹ.

Báo cáo do Ủy ban An ninh và Kinh tế Trung-Mỹ công bố tháng 11/2008 cho biết, trong năm 2007, 10 nhà thầu quốc phòng lớn nhất tại Mỹ, trong đó có Raytheon, Lockheed Martin, Northrop Grumman đã trở thành nạn nhân của tình báo mạng. Tháng 1/2010, hơn 30 công ty lớn của Mỹ, phần lớn hoạt động trong lĩnh vực công nghệ cao đã bị hacker Trung Quốc tấn công.

Một số chuyên gia hàng đầu về an ninh mạng của Mỹ, trong đó có John Michael McConnell, cựu giám đốc Cơ quan An ninh Quốc gia cho rằng, nếu nước này không có các bước đi thích hợp thì họ có thể thua trong cuộc chiến tranh mạng với Trung Quốc.

 

 

 

Tuy nhiên, phía Trung Quốc lại cho rằng, chính họ mới là nạn nhân lớn nhất của hoạt động tấn công trên mạng. Zhou Yonglin, một lãnh đạo của Trung tâm Ứng cứu khẩn cấp Mạng máy tính quốc gia Trung Quốc cáo buộc hacker Mỹ là thủ phạm gây ra 16,1% các cuộc tấn công bằng trojan nhằm vào các địa chỉ IP Trung Quốc trong năm 2009.

Còn theo Meng Xiangqing, giáo sư Đại học Quốc phòng Trung Quốc thì việc Mỹ thành lập Bộ tư lệnh đặc trách an ninh mạng có thể châm ngòi cho một cuộc chạy đua vũ trang trên Internet.

 

 

 

Trong hàng trăm ngàn bức điện ngoại giao do trang WikiLeaks tiết lộ tháng 12/2010, có nhiều trang đề cập chi tiết "cuộc chiến" căng thẳng giữa lực lượng tình báo công nghệ cao Trung Quốc và Mỹ.

Theo báo cáo của Trung tâm Ứng cứu máy tính khẩn cấp (USCERT) thuộc Bộ An ninh Nội địa Mỹ, trong 5 năm qua, các vụ xâm nhập máy tính ở Mỹ đã gia tăng đến 650%, từ 5.503 vụ vào năm 2006 lên 41.776 vụ vào năm 2010, chỉ tính riêng các vụ tấn công vào máy tính các cơ quan nhà nước, không kể giới doanh nghiệp.

Trận chiến tấn công ngoạn mục và nổi tiếng nhất trong 5 năm trở lại đây là cuộc tấn công xâm nhập mạng máy tính các cơ quan nhà nước Mỹ - mang bí danh Byzantine Hades - xảy ra vào năm 2006. Các nhà điều tra Mỹ nghi ngờ thủ phạm là người Trung Quốc. Theo các nhà điều tra Mỹ, các máy tính tham gia cuộc tấn công Byzantine Hades đã lấy cắp hàng trăm GB (gigabyte) thông tin cá nhân người dùng thuộc Bộ Ngoại giao Mỹ.

 

 

 

Tình báo mạng đang trở thành nỗi lo của không chỉ riêng nước Mỹ. 

Trong bức điện ngoại giao tháng 4/2009, Cục Phân tích hiểm họa trên mạng Internet thuộc Bộ Ngoại giao Mỹ đã xác định cụ thể những máy tính tham gia cuộc tấn công Byzantine Hades đăng ký tại Trung Quốc, thuộc một đơn vị của Quân đội nhân dân Trung Quốc. Địa phương đăng ký thực tế của các máy tính đó được xác định là thành phố Thành Đô, tỉnh Tứ Xuyên. Một người tên là Trần Thanh Bằng đã xây dựng các trang web tấn công mang mã bưu chính của Đệ nhất Cục Quân báo kỹ thuật (TRB1). Các thông số về chiến thuật, kỹ thuật và thủ tục tấn công của hệ thống các máy tính ở Thành Đô hoàn toàn trùng khớp với sự kiện Byzantine Hades.

Theo một báo cáo tháng 10/2009 của Ủy ban Kinh tế và An ninh Mỹ - Trung (CESC), TRB1 là đơn vị tình báo kỹ thuật trực thuộc Tổng cục 3 (chuyên trách về nghe lén điện tử) của Quân đội nhân dân Trung Quốc. Tổng cục 3 bao gồm các chuyên gia về ngôn ngữ và kỹ thuật công nghệ thông tin - điện tử, thực hiện công việc thường xuyên là giám sát các hệ thống truyền thông giao tiếp ra vào Trung Quốc. Báo cáo của CESC cho biết, TRB1 là 1 trong 6 đơn vị trực thuộc Tổng cục 3, có nhiệm vụ khai thác các mạng an ninh quốc phòng nước ngoài.

 

Các nhà điều tra Mỹ cáo buộc các điệp viên-hacker Trung Quốc đã sử dụng chiến thuật "đột nhập" (spear-phish) để xâm nhập các mạng máy tính được bảo vệ để lấy cắp thông tin nhạy cảm, trong đó đột nhập hộp thư điện tử là phương pháp dễ thực hiện nhất để triển khai xâm nhập hàng loạt máy tính khác, nhưng lại rất khó ngăn cản và hiện đang là phương pháp thành công và phổ biến nhất.

Một bức điện ngoại giao Mỹ đã nhấn mạnh trong vụ tấn công Byzantine Hades kể trên, kỹ thuật spear-phish được sử dụng chủ yếu. Trước đó, phương pháp này đã được sử dụng tấn công vào các tổ chức thuộc Chính phủ Mỹ và các nhà thầu quốc phòng. Đối tượng bị tấn công chủ yếu là quân đội Mỹ, Bộ Quốc phòng, Ngoại giao, Năng lượng và hàng loạt đơn vị trực thuộc, công ty,… Điều đáng ngại hơn cả là một khi đã đột nhập vào máy tính, "điệp viên-hacker" sẽ cài đặt phần mềm spyware ghi nhịp gõ bàn phím và các chương trình "điều khiển và kiểm soát".

Bức điện cho biết, một số vụ tấn công năm 2008 xuất phát từ các máy tính đặt tại một đơn vị TRB, chuyên trách thu thập thông tin tình báo điện tử trực thuộc Tổng cục 3 đóng tại Thượng Hải. Từ tháng 4 đến 10/2008, các hacker đã đột nhập thành công và lấy đi 50 MB (megabyte) e-mail và các văn bản đính kèm, kể cả một danh sách đầy đủ tên họ, mật khẩu người dùng của một cơ quan trực thuộc Chính phủ Mỹ.

 

 

Các nhà điều tra Mỹ cho biết, các "điệp viên-hacker" Trung Quốc trong vụ tấn công Byzantine Hades đã sử dụng một dạng spyware mà các chuyên gia Mỹ cho là "đe dọa thường trực nâng cao", xâm nhập e-mail, trong file đính kèm chứa một đoạn mã độc có thể thay đổi định dạng mỗi khi được kích hoạt, sau đó đoạn mã độc này lẩn sâu vào trong mạng máy tính để tránh bị phát hiện. Kết quả là khi các chuyên gia an ninh mạng Mỹ phát hiện thì các mạng máy tính đã bị đột nhập và gửi dữ liệu về máy chủ điều khiển tấn công. Vì vậy, phản gián Mỹ đã phải rất khó khăn để truy lùng máy tính chủ điều khiển tấn công để ngăn chặn từ xa.

Quá trình điều tra, truy lùng máy tính chủ điều khiển tấn công đã dẫn các chuyên gia phản gián tình báo mạng của Mỹ đến một hacker được Chính phủ Trung Quốc giao nhiệm vụ tấn công "tình báo mạng" tại Mỹ. Một bức điện ngoại giao tháng 3/2009 đã xác định người này tên là Phương Vân Nam - được xem là thủ lĩnh một nhóm hacker tự xưng là "Javaphile".

 

From : Dât Viêt , ...





Publicité
Tag(s) : #Dư Luận Chính Trị Thế Giới
Partager cet article
Repost0
Pour être informé des derniers articles, inscrivez vous :