Đó là câu hỏi của nhà báo Charles Arthur đặt ra trên tờ The Guardian. Theo ông Arthur, chính quyền và cơ quan tình báo Mỹ đã biết rõ tham vọng của những tên tin tặc được nhà nước Trung Quốc bảo trợ cách đây 8 năm.
Bằng chứng là theo cáo trạng của cơ quan công tố bang Pennsylvania - Mỹ công bố ngày 19-5 vừa qua, năm 2006, tin tặc Trung Quốc Huang Zhenyu đã bắt đầu làm việc cho một “xí nghiệp quốc doanh” viết các phần mềm cài mã độc nhằm ăn cắp cơ sở dữ liệu mật của các công ty luyện kim Mỹ.
Từ “Titan Rain” đến “Shady Rat”
Cũng trong năm 2006, Bộ Quốc phòng Mỹ và tình báo Anh phát hiện cuộc tấn công máy tính có tên “Titan Rain” xuất phát từ Trung Quốc nhắm vào hệ thống máy tính Lầu Năm Góc và Hạ viện Anh. Lúc đó, các chuyên gia Mỹ nhận định đứng sau cuộc tấn công là “những lập trình viên rất giỏi”.
“Titan Rain” không phải là trường hợp cá biệt. Theo các chuyên gia an ninh mạng Mỹ, những tên tin tặc được nhà nước Trung Quốc bảo trợ đã tấn công hàng loạt vào hệ thống máy tính các tập đoàn, công ty lớn của Mỹ để ăn cắp dữ liệu cơ sở công nghiệp và tác quyền. Tuy nhiên, rất khó xác định chuyện này vì hầu hết nạn nhân đều không muốn công khai “vết nhơ”.
Tháng 8-2010, công ty bảo mật McAfee cho biết đã thu thập được chứng cứ cho thấy tin tặc Trung Quốc tiến hành chiến dịch gián điệp mạng mang tên “Shady Rat” tấn công 70 cơ quan chính quyền, công ty và tổ chức nghiên cứu Mỹ.
Tháng 11-2010, đến lượt công ty bảo mật Symantic báo cáo tin tặc Trung Quốc đã tấn công khoảng 50 công ty hóa chất và nhà thầu quân sự Mỹ từ tháng 7 đến tháng 9-2010. Thế nhưng, không tên công ty nào được tiết lộ vì “nạn nhân từ chối”.
Gần đây, vào đầu năm 2013, sau sự kiện đình đám mạng Google ở Trung Quốc bị tấn công ồ ạt năm 2009, các mạng Twitter và một số nhật báo lớn như New York Times, The Washington Post và The Wall Street Journal đồng loạt “la làng” bị tin tặc Trung Quốc tấn công ăn cắp mật khẩu và email nhạy cảm. Sự kiện này cũng không được đề cập trong cáo trạng của Bộ Tư pháp Mỹ.
Mỹ không chỉ nói suông
Mọi chuyện đã diễn ra suốt 8 năm qua, tại sao Washington vẫn ầu ơ, thỉnh thoảng mới “đấu võ mồm” với Bắc Kinh?
Theo hãng tin Reuters, có lẽ cần tìm câu trả lời trong bối cảnh ra đời lệnh truy nã 5 sĩ quan Bộ Tổng Tham mưu Quân Giải phóng Nhân dân Trung Quốc (PLA) - gồm: Wang Dong, Sun Kailiang, Wen Xinyu, Hwang Zhenyu và Gu Chunhui - về tội tấn công gián điệp mạng của Cục Điều tra Liên bang Mỹ (FBI).
Một tuần trước khi Bộ trưởng Tư pháp Mỹ thông báo quyết định của bồi thẩm đoàn hạt Tây, bang Pennsylvania khởi tố 5 tin tặc thuộc Đội 61398, Cục 3 - Bộ Tổng Tham mưu PLA, tướng Phòng Phong Huy, Tổng Tham mưu trưởng PLA, viếng thăm Mỹ nhằm “hạ nhiệt” quan hệ Mỹ - Trung về vấn đề biển Đông.
Tuy nhiên, sự lộng ngôn của viên tướng này trong cuộc họp báo tại Lầu Năm Góc ngày 15-5, như “giàn khoan Hải Dương 981 hoạt động trong lãnh hải Trung Quốc”, đã không được Mỹ hoan nghênh. Sau đó, thay vì “giảm nhiệt”, Bộ trưởng Quốc phòng Mỹ Chuck Hagel đã đấu khẩu công khai với người đồng cấp Trung Quốc Thường Vạn Toàn về sự ngang ngược của Bắc Kinh tại biển Đông.
Trong bối cảnh đó, theo phân tích của Reuters, quyết định vạch mặt chỉ tên các sĩ quan PLA của Bộ Tư pháp Mỹ là dấu hiệu cho thấy chiến lược chuyển trục về châu Á - Thái Bình Dương của Washington không phải chỉ là nói suông như các đồng minh của Mỹ trong vùng nghi ngờ.
Wen Yunchao, chuyên gia về internet Trung Quốc, nhận định trong chương trình tiếng Hoa của Đài Tiếng nói Hoa Kỳ: “Có thể xem những cáo buộc hình sự chống lại các viên chức Trung Quốc là một phần của chiến lược xoay trục về hướng Đông của Mỹ. Đương nhiên, trong cuộc họp giữa nhiệm kỳ sắp tới, Quốc hội Mỹ sẽ có việc để làm. Đây không phải là trường hợp cá biệt”.
Vạch mặt 3 “xí nghiệp quốc doanh”
Có gì mới trong cáo buộc nhà nước Trung Quốc bảo trợ tin tặc làm gián điệp mạng? Lần đầu tiên, 3 xí nghiệp quốc doanh Trung Quốc “hưởng xái” bị vạch mặt trong vụ án. Tuy cáo trạng chỉ nêu tên tắt là SOE (xí nghiệp quốc doanh) 1, 2 và 3, người ta nhận diện không khó 3 xí nghiệp này - theo báo Pháp Les Echos.
SOE-1 là Công ty Công nghệ Năng lượng hạt nhân (SNPT) thành lập năm 2004 để quản lý những công nghệ hạt nhân của đối tác nước ngoài. Năm 2010, SNPT là đối tác của Westinghouse xây dựng nhà máy điện hạt nhân kiểu AP1000 ở Trung Quốc. SNPT đã thuê Sun Kailiang ăn cắp thông số kỹ thuật, email mật của các quản lý cao cấp của Westinhouse liên quan đến AP1000, gây thiệt hại nặng cho tập đoàn Mỹ.
SOE-2 là tập đoàn gang thép BaoSteel ở Thượng Hải đứng hàng thứ hai tại Trung Quốc. Baosteel thuê Hwang Zhenyu viết phần mềm cài mã độc để Sun Kailiang ăn cắp tài liệu mật của tập đoàn thép USSteel và tập đoàn hợp kim ATI nhằm chiếm thế thượng phong trong những vụ kiện giữa BaoSteel, ATI và USSteel trước WTO năm 2012 mà nguyên đơn là 2 tập đoàn Mỹ.
Trong khi đó, SOE-3 là Chinalco, tập đoàn nhôm hàng đầu của Trung Quốc. Đầu năm 2008, Chinalco cùng tập đoàn Mỹ Alcoa mua 12% cổ phần của tập đoàn khai thác mỏ Rio Tinto (Úc). Trong vụ “hợp tác” này, theo cáo trạng của Mỹ, tay tin tặc họ Sun được Chinalco thuê tấn công mạng ăn cắp một số lượng lớn thông tin mật về thương mại của Alcoa trong giao dịch vừa nêu.
Ổ tin tặc bí ẩn
Cái tên Đội 61398 được đề cập lần đầu trong báo cáo của công ty an ninh mạng Mỹ Mandiant hồi tháng 2-2013. Nó được xem là “ổ tin tặc bí ẩn” chứa hàng ngàn nhân viên thuộc Cục 3 - Bộ Tổng Tham mưu PLA ẩn mình trong một tòa nhà 12 tầng ở Phố Đông, TP Thượng Hải. Đội 61398 hoạt động từ năm 2006, đến nay đã đột nhập mạng máy tính của hơn 140 công ty Mỹ và các nước phương Tây nhằm ăn cắp dữ liệu mật về công nghệ, thương mại.
Jen Weedon, quan chức cao cấp của Công ty An ninh mạng FireEye, khẳng định Đội 61398 hoạt động “theo chỉ thị của chính phủ nhưng phục vụ lợi ích của các công ty”. Trong khi đó, John Carling, trợ lý an ninh quốc gia Bộ Tư pháp Mỹ, đánh giá Đội 61398 là mối đe dọa đặc biệt nguy hiểm cho an ninh và kinh tế Mỹ.
(*) Xem Báo Người Lao Động từ số ra ngày 31-5
Bình luận (0)