Mới nhất
Tiêu điểm
Bình luận
Share
Email
Tài liệu nội bộ: Trung Cộng nói các lực lượng phương Tây đang khai triển các cuộc tấn công mạng vào Trung Quốc
Trung Cộng đã cảnh báo về các cuộc tấn công mạng do “các lực lượng phương Tây chống Trung Quốc” thực hiện, theo một tài liệu nội bộ bị rò rỉ.
Tài liệu này (pdf), có tiêu đề “Rủi ro An ninh mạng, những Thách thức và các Biện pháp đối phó,” được phát hành bởi một cơ quan chính quyền thành phố Thiết Lĩnh ở tỉnh Liêu Ninh, vùng đông bắc nước này. Tài liệu đề ngày 19/06/2020, chỉ vài tuần trước ngày kỷ niệm thành lập của Trung Cộng.
Tài liệu do The Epoch Times thu thập được, nhằm mục đích lưu hành nội bộ trong các cơ quan của Trung Cộng. Mục tiêu là để các cơ quan này “hiểu rõ ràng tầm quan trọng và sự phức tạp của an ninh mạng trước ngày lễ kỷ niệm.”
Các cơ quan trên được yêu cầu chuẩn bị về mặt chính trị, tài chính và công nghệ cho bất kỳ sự cố an ninh mạng nào.
Internet là “Chiến trường quan trọng”
Tài liệu trên bắt đầu bằng cách nói rằng mục tiêu của “các lực lượng phương Tây chống Trung Quốc” và “một quốc gia phương Tây nào đó” là “lật đổ sự cai trị của Trung Cộng và ngăn chặn sự ‘hồi sinh’ của đất nước Trung Quốc” bằng mọi cách có thể.
Tài liệu này còn tuyên bố rằng Internet đã trở thành một “chiến trường quan trọng.” Cụ thể, một quốc gia phương Tây nào đó đang sử dụng nguồn lực công nghệ mạnh mẽ của mình để xâm nhập, lật đổ, bôi nhọ và tấn công Trung Cộng một cách toàn diện.
Tài liệu đưa ra một số ví dụ về các cuộc tấn công mạng của “lực lượng chống Trung Quốc.” Tài liệu này cho rằng một quốc gia phương Tây nào đó đã thành lập hơn 100 đội tác chiến và đã phát triển hàng ngàn cuộc tấn công mạng và các vũ khí phòng thủ trên không gian mạng. Nhưng Trung Quốc đang thiếu sự quan tâm trong vấn đề này và đã trở thành nạn nhân chính của các cuộc tấn công của tin tặc.
Sau đó, tài liệu này còn tuyên bố rằng “trong vài năm qua, khoảng 70% cư dân mạng Trung Quốc đã trở thành nạn nhân của các cuộc tấn công mạng” mà không cung cấp chi tiết về thủ phạm của các cuộc tấn công đó.
Mặc dù không được nêu tên cụ thể, “một quốc gia phương Tây nào đó” dường như ám chỉ Hoa Kỳ. Tham chiếu đến “100 đội tác chiến trên không gian mạng” rõ ràng là dựa trên bài phát biểu của Giám đốc Cơ quan An ninh Quốc gia, ông Michael S. Rogers, tại một phiên điều trần của Thượng viện Hoa Kỳ vào năm 2016 (pdf).
Tuy nhiên, không có bằng chứng nào liên kết các đội tác chiến không gian mạng của Hoa Kỳ với các cuộc tấn công mạng nhắm vào người dùng internet Trung Quốc. Theo một báo cáo của Trung tâm Thông tin Mạng Internet Trung Quốc (CNNIC), “70% cư dân mạng” này có thể là từ gian lận mạng trong nước.
Báo cáo của CNNIC cho biết vào năm 2016, 70.5% người dùng internet đã gặp phải một số loại sự cố an ninh mạng. 75% các sự cố như vậy đánh lừa người dùng tin rằng họ đã giành được một giải thưởng.
Tin tặc chống Trung Cộng
Một tin tặc có tên là @fangongheike (“tin tặc chống cộng sản”) được biết đến do đăng các thông điệp chống Trung Cộng trên các trang chủ của các trang web bị tấn công của nhà cầm quyền.
Tin tặc này được tài liệu rò rỉ đề cập đến như một phần của các mối đe dọa từ phương Tây. Ngoài ra, trong một tập hợp các trang thuyết trình đào tạo về an ninh mạng, tin tặc này xuất hiện dưới trang thuyết trình “mối đe dọa.” Tài liệu này nói rằng kể từ tháng 05/2012, cái gọi là “nhóm tin tặc chống cộng” cứ ba ngày lại đột nhập vào một trang web của nhà cầm quyền, đăng những nhận xét xúc phạm và nhằm mục đích “lật đổ” Trung Cộng.
Tin tặc nói trên tài khoản Twitter của chính mình rằng đó là công việc của một người duy nhất.
“Kể từ ngày 12/04/2012, khi tôi đột nhập vào một trang web để bày tỏ sự bất mãn của mình đối với nhà cầm quyền, mọi việc đều do một mình tôi làm. Tôi sử dụng ‘chúng tôi’ để làm cho mình trông lớn hơn,” anh nói.
Ngoài ra, @fangongheike cho biết trên trang hồ sơ của mình rằng anh không liên lạc với bất kỳ cá nhân hoặc tổ chức nào thông qua bất kỳ phương tiện nào và anh đã đột nhập vào các trang web của Trung Cộng để thỏa mãn lợi ích cá nhân của mình. Anh đăng ảnh chụp màn hình của các trang web bị tấn công được phủ bằng các thông điệp @fangongheike, trong khi chức năng của trang web dường như không bị ảnh hưởng.
Một ví dụ khác, tài liệu bị rò rỉ này nói rằng “theo báo cáo của phương tiện truyền thông phương Tây, một quốc gia phương Tây nào đó đã đưa virus Trojan horse (một loại nhu liệu nguy hiểm) vào lưới điện của Nga và nhu liệu này có thể ngay lập tức gây ra tình trạng mất điện hoàn toàn ở Nga.”
Vào tháng 06/2019, đã xảy ra mất điện ở Argentina, Paraguay và Uruguay. Trong khi Bộ trưởng Năng lượng Argentina đã bác bỏ một cuộc tấn công mạng là nguyên nhân của sự cố mất điện, nhưng sau đó người ta kết luận rằng nguyên nhân kích hoạt là một đoạn mạch ngắn đã ngắt kết nối đường dây truyền tải 500 kV.
Tuy nhiên, tài liệu bị rò rỉ này nói rằng “đó là một cuộc ‘diễn tập’ của một quốc gia phương Tây nào đó nhằm tấn công Nga.”
Các tin tặc được nhà nước Trung Quốc tài trợ bị truy tố
Tài liệu bị rò rỉ trên cũng đề cập rằng một số nhóm tin tặc được gọi là mối đe dọa liên tục nâng cao (APT) đang nhắm mục tiêu vào các công ty và tổ chức của nhà cầm quyền Trung Quốc. Nhưng tài liệu không cung cấp các ví dụ chắc chắn về thiệt hại do các nhóm này gây ra, bao gồm APT32 (OceanLotus), APT-C-09 (patchwork) và APT-C-08. Các nhóm này nhắm đến các quốc gia ở Á Châu và Trung Đông.
APT là một cuộc tấn công mạng bí mật trên một mạng máy điện toán mà kẻ tấn công có được và duy trì quyền truy cập trái phép vào mạng đã được nhắm mục tiêu và vẫn không bị phát hiện trong một khoảng thời gian đáng kể. Trong khoảng thời gian từ khi bị tấn công đến khi được khắc phục, tin tặc này thường sẽ theo dõi, chặn và chuyển tiếp thông tin và dữ liệu nhạy cảm.
Một số nhóm hacker APT được Trung Cộng hậu thuẫn. Kể từ năm 2017, Bộ Tư pháp Hoa Kỳ (DOJ) đã truy tố nhiều tin tặc Trung Quốc là thành viên của các nhóm APT do Trung Cộng tài trợ.
Ba tin tặc Trung Quốc thuộc nhóm APT 3 đã bị truy tố vào tháng 11/2017 vì tấn công máy điện toán, đánh cắp bí mật thương mại, âm mưu và đánh cắp danh tính nhắm vào nhân viên Hoa Kỳ và ngoại quốc và các máy điện toán của ba công ty bị hại trong ngành tài chính, kỹ thuật và công nghệ từ năm 2011 đến 05/2017. Riêng công ty Siemens đã mất 407 gigabyte dữ liệu do vụ hack của APT3.
Vào tháng 12/2018, hai tin tặc Trung Quốc đã bị truy tố là thành viên của nhóm APT 10 vì nhắm mục tiêu tài sản sở hữu trí tuệ và thông tin kinh doanh bí mật. Theo cáo trạng, từ khoảng năm 2006 đến năm 2018, APT 10 đã tiến hành các chiến dịch tấn công quy mô lớn, lấy cắp thông tin từ hơn 45 tổ chức nạn nhân, bao gồm cả các công ty của Hoa Kỳ. Hàng trăm gigabyte dữ liệu nhạy cảm đã được bí mật lấy từ các công ty trong nhiều lĩnh vực khác nhau, chẳng hạn như chăm sóc sức khỏe, công nghệ sinh học, tài chính, sản xuất và dầu khí.
Vào tháng 08/2019 và 08/2020, DOJ đã buộc tội 5 tin tặc từ APT 41, những kẻ đã dàn dựng các cuộc xâm nhập vào hơn 100 công ty trên khắp thế giới, từ các nhà cung cấp nhu liệu, công ty trò chơi điện tử, nhà khai thác viễn thông, và nhiều hơn nữa. Nhóm APT 41 hiện là một trong những nhóm tin tặc khét tiếng và hoạt động tích cực nhất do nhà nước tài trợ. Các công ty bị hại đến từ các quốc gia như Hoa Kỳ, Úc, Brazil, Chile, Hồng Kông, Ấn Độ, Indonesia, Nhật Bản, Malaysia, Pakistan, Singapore, Hàn Quốc, Đài Loan, Thái Lan và Việt Nam.
Vào tháng 02/2020, DOJ đã buộc tội 4 thành viên của quân đội Trung Quốc vì đã xâm nhập vào công ty báo cáo tín dụng Equifax, đã ảnh hưởng đến hơn 150 triệu khách hàng. Theo bản cáo trạng, các tin tặc do nhà nước tài trợ này đã thực hiện khoảng 9,000 truy vấn trên hệ thống của Equifax để lấy được hồ sơ của gần một nửa tổng số công dân Hoa Kỳ. Dữ liệu được tiết lộ bao gồm tên, ngày sinh và số An sinh xã hội.
Hồi tháng 07/ 2021, bốn thành viên của APT 40 đã bị buộc tội tấn công nhiều công ty, trường đại học và tổ chức chính phủ khác nhau ở Hoa Kỳ và trên toàn thế giới từ năm 2011 đến năm 2018. Ví dụ về hoạt động của APT 40 bao gồm nhắm mục tiêu vào các ngành công nghiệp hàng hải và các nhà thầu quốc phòng hải quân ở Hoa Kỳ và Âu Châu, các đối thủ trong khu vực của Sáng kiến Vành đai và Con đường, và nhiều tổ chức bầu cử ở Campuchia chuẩn bị cho giai đoạn trước thềm bầu cử năm 2018, theo Trung tâm An ninh mạng Quốc gia của Anh Quốc.
Vào tháng 09/2020, Phó Tổng chưởng lý đương thời của Hoa Kỳ Jeffrey A. Rosen đã tóm tắt mục tiêu của việc tấn công mạng Trung Cộng.
“Ghi chép của những năm gần đây cho chúng ta thấy rằng Trung Cộng có một lịch sử được minh chứng của việc chọn lựa một con đường khác, đó là làm cho Trung Quốc an toàn trước các tội phạm an ninh mạng của chính họ, miễn là những tội phạm này giúp họ thực hiện các mục tiêu đánh cắp tài sản sở hữu trí tuệ và bóp nghẹt tự do.”
Nguyễn Lê biên dịch
Quý vị tham khảo bản gốc tại The Epoch Times
Xem thêm:
