Cộng hoà Nhân dân Tin tặc
Adam Segal
Chiến dịch tấn công mạng của Trung Quốc đã đạt đến mức đại dịch. Có thể làm được gì để ngăn chặn nó?
Trong một câu chuyện trọng đại đang trở thành bình thường một cách đáng buồn, tờ New York Times tường thuật rằng tin tặc Trung Quốc đã “liên tục” tấn công tờ báo, “đột nhập hệ thống máy tính của họ và đánh cắp mật mã của phóng viên và những nhân viên khác.” Các cuộc tấn công bắt đầu vào khoảng thời gian các nhà báo đang chuẩn bị đăng câu chuyện về tài sản khổng lồ được cho là được tích tụ bởi gia đình của Thủ tướng Trung Quốc Ôn Gia Bảo, nhưng phương pháp, chân tướng và mục tiêu rõ ràng của những tin tặc này cũng đã từng được nhận diện qua những tấn công trước đây vào các nhà thầu quốc phòng, các công ty công nghệ, các nhà báo, học giả, các viện nghiên cứu, và các tổ chức phi chính phủ. Hãng tin Bloomberg, từng đăng tải một câu chuyện về sự giàu có của Tập Cận Bình, lãnh đạo tối cao của Trung Quốc, cũng được báo là đã bị tấn công. Trong khi chỉ có một trường hợp trong chiến dịch tấn công mạng dữ dội là có vẻ lan tràn, cuộc tấn công vào tờ Times cho thấy Bắc Kinh sẵn sàng vươn tay để nhào nặn việc đề cập đến hình ảnh Trung Quốc cũng như tính nhạy cảm của giới lãnh đạo tối cao về chuyện họ được mô tả như thế nào.
Cũng như nhiều trường hợp gián điệp mạng, việc đột nhập này được cho là đã bắt đầu bằng kỹ thuật lừa đảo bằng email (spear-phishing), một bức thư giả mạo có đính kèm mã độc hoặc có nguồn dẫn tới những trang chuyên phá hoại. Ví dụ như trong trường hợp tấn công vào công ty an ninh RSA vào năm 2011, một email với đầu đề “Kế hoạch Tuyển nhân viên 2011” đã được gửi với một hồ sơ viết bằng chương trình Excel đính kèm. Việc mở hồ sơ sẽ tải theo phần mềm cho phép tin tặc làm chủ máy tính của người sử dụng. Sau đó chúng dần dần mở rộng thâm nhập và chuyển sang những máy và hệ thống khác.
Một khi vào được bên trong, tin tặc sẽ lan toả khắp nơi và hầu như không theo dõi được. Ví dụ như những tin tặc có liên quan trong vụ tấn công nhà thầu quốc phòng Anh là BAE Systems được cho là đã nằm trong hệ thống của họ suốt 18 tháng trước khi bị phát hiện; trong thời gian ấy chúng đã theo dõi những cuộc họp trực tuyến và những thảo luận về kỹ thuật qua việc sử dụng web-cam và microphone trên máy. Theo Jill Abramson, tổng biên tập của tờ Times, không có bằng chứng về những thông tin nhạy cảm liên quan đến việc tường thuật chuyện gia đình Ôn Gia Bảo đã bị đánh cắp, nhưng trong những trường hợp trước đấy tin tặc từng mã hoá thông tin khiến các nhà điều tra phải chật vật để biết được thứ gì thực sự đã bị lấy đi.
Bằng chứng về việc các tin tặc có cơ sở từ Trung Quốc trong tất cả các trường hợp này chỉ mang tính gợi ý, không có kết luận rõ rệt. Một số mã nguồn được sử dụng trong những tấn công này được viết bởi những nhóm tin tặc Trung Quốc và những khởi điểm của nhóm mã chỉ huy và mã vận hành đã được truy ngược đến những địa chỉ IP tại Trung Quốc. Được biết là những tin tặc này bắt tay làm việc vào buổi sáng giờ Bắc Kinh, và nghỉ việc vào buổi chiều, và thường xuyên lấy ngày nghỉ vào dịp Tết Nguyên đán cũng như những ngày lễ quốc gia của Trung Quốc. Nhưng các cuộc tấn công có thể được chuyển tuyến qua nhiều máy tính, mã độc được mua bán trên thị trường chợ đen, các nhóm tin tặc thường trao đổi kỹ thuật, và một trong những thói quen được tự hào của tin tặc là chúng thường làm việc với giờ giấc bất thường.
Có lẽ bằng chứng thuyết phục nhất là loại thông tin bị nhắm vào. Các email và tài liệu từ văn phòng của Đức Dalai Lama và các nhà đấu tranh Tây Tạng, các công ty kỹ nghệ quốc phòng, các toà đại sứ nước ngoài, những nhà báo và các viện nghiên cứu thường không dễ kiếm tiền và vì thế rõ ràng là không hấp dẫn mấy đối với loại tin tặc hình sự. Những thông tin trên được chính quyền Trung Quốc quan tâm hơn nhiều.
Bắc Kinh đang đẩy sức mạnh Internet của mình ra khỏi Trung Quốc để đặt lên trên toàn thế giới. Trong nước, họ kiểm soát luồng thông tin trên mạng bằng công nghệ kiểm duyệt và thanh lọc cũng như tìm cách chuyển hướng thảo luận hoặc khoả lấp tiếng nói chống đối trên các mạng xã hội bởi những bình luận viên ăn lương chính phủ, còn có cái tên là Đảng 50 Xu, thể theo giá cả được trả cho mỗi bài đăng trên mạng. Vụ tấn công tờ New York Times và những vụ khác cho thấy sự mong muốn nhào nặn những câu chuyện chính trị quốc tế cũng như thu thập thông tin từ những ai có thể ảnh hưởng đến những thảo luận với chủ đề mà Bắc Kinh cho là quan trọng. Sự lo ngại của tờ Times rằng những tin tặc này có thể đánh sập trang mạng của họ trong đêm bầu cử cho thấy một nỗ lực hăm doạ cũng như gây ảnh hưởng của tin tặc.
Điều giống nhau một cách đáng buồn từ những trận tấn công này là việc thảo luận cần nên làm gì. Trong vài năm qua, các quan chức chính phủ Hoa Kỳ đã phát động một chiến dịch công khai ngày càng lớn để nêu đích danh và làm bẽ mặt Trung Quốc.Nhưng việc này mang lại ít hiệu quả, và chính quyền Trung Quốc luôn chối bỏ, gọi những cáo buộc này là “vô trách nhiệm” và lưu ý rằng hành vi tin tặc là phạm pháp theo luật lệ của Trung Quốc, và cũng chỉ ra rằng Trung Quốc cũng là nạn nhân của tội phạm trên mạng mà đa số đến từ các địa chỉ IP ở Nhật, Hàn Quốc và Hoa Kỳ.
Vậy có thể làm được điều gì? Các chuyên gia an ninh tư nhân và quan chức chính phủ Hoa Kỳ nói rằng họ có tiến bộ hơn trong việc nhận diện những cá nhân và nhóm tin tặc. Nếu thế, Hoa Kỳ nên bắt đầu nghĩ đến việc nhắm vào các biện pháp cấm vận tài chính hoặc giới hạn thị thực nhập cảnh đối với những tin tặc được nhận diện. Tuy nhiên, điều có thể gây khó khăn nhất cho Bắc Kinh là các nỗ lực của giới tư nhân và chính phủ trong việc bảo đảm những bài tường thuật tầm cỡ như New York Times và Bloomberg được truyền bá rộng rãi bên trong Trung Quốc qua việc chuyển ngữ và những nỗ lực vượt qua bức Đại Tường Lửa Trung Quốc. Những bức điện ngoại giao Hoa Kỳ do WikiLeaks đăng tải cho thấy cuộc tấn công vào Google vào tháng Giêng năm 2010 là do lệnh của một thành viên Bộ Chính trị, vị này đã “gõ tên mình vào trong phiên bản toàn cầu của bộ máy tìm kiếm này và tìm thấy những bài viết chỉ trích cá nhân ông ta.” Ôn Gia Bảo và Tập Cận Bình có thể đã có phản ứng tương tự.
Adam Segal
Diên Vỹ chuyển ngữ
Nguồn: The People's Republic of Hacking - Foreign Policy
Chiến dịch tấn công mạng của Trung Quốc đã đạt đến mức đại dịch. Có thể làm được gì để ngăn chặn nó?
Cũng như nhiều trường hợp gián điệp mạng, việc đột nhập này được cho là đã bắt đầu bằng kỹ thuật lừa đảo bằng email (spear-phishing), một bức thư giả mạo có đính kèm mã độc hoặc có nguồn dẫn tới những trang chuyên phá hoại. Ví dụ như trong trường hợp tấn công vào công ty an ninh RSA vào năm 2011, một email với đầu đề “Kế hoạch Tuyển nhân viên 2011” đã được gửi với một hồ sơ viết bằng chương trình Excel đính kèm. Việc mở hồ sơ sẽ tải theo phần mềm cho phép tin tặc làm chủ máy tính của người sử dụng. Sau đó chúng dần dần mở rộng thâm nhập và chuyển sang những máy và hệ thống khác.
Một khi vào được bên trong, tin tặc sẽ lan toả khắp nơi và hầu như không theo dõi được. Ví dụ như những tin tặc có liên quan trong vụ tấn công nhà thầu quốc phòng Anh là BAE Systems được cho là đã nằm trong hệ thống của họ suốt 18 tháng trước khi bị phát hiện; trong thời gian ấy chúng đã theo dõi những cuộc họp trực tuyến và những thảo luận về kỹ thuật qua việc sử dụng web-cam và microphone trên máy. Theo Jill Abramson, tổng biên tập của tờ Times, không có bằng chứng về những thông tin nhạy cảm liên quan đến việc tường thuật chuyện gia đình Ôn Gia Bảo đã bị đánh cắp, nhưng trong những trường hợp trước đấy tin tặc từng mã hoá thông tin khiến các nhà điều tra phải chật vật để biết được thứ gì thực sự đã bị lấy đi.
Bằng chứng về việc các tin tặc có cơ sở từ Trung Quốc trong tất cả các trường hợp này chỉ mang tính gợi ý, không có kết luận rõ rệt. Một số mã nguồn được sử dụng trong những tấn công này được viết bởi những nhóm tin tặc Trung Quốc và những khởi điểm của nhóm mã chỉ huy và mã vận hành đã được truy ngược đến những địa chỉ IP tại Trung Quốc. Được biết là những tin tặc này bắt tay làm việc vào buổi sáng giờ Bắc Kinh, và nghỉ việc vào buổi chiều, và thường xuyên lấy ngày nghỉ vào dịp Tết Nguyên đán cũng như những ngày lễ quốc gia của Trung Quốc. Nhưng các cuộc tấn công có thể được chuyển tuyến qua nhiều máy tính, mã độc được mua bán trên thị trường chợ đen, các nhóm tin tặc thường trao đổi kỹ thuật, và một trong những thói quen được tự hào của tin tặc là chúng thường làm việc với giờ giấc bất thường.
Có lẽ bằng chứng thuyết phục nhất là loại thông tin bị nhắm vào. Các email và tài liệu từ văn phòng của Đức Dalai Lama và các nhà đấu tranh Tây Tạng, các công ty kỹ nghệ quốc phòng, các toà đại sứ nước ngoài, những nhà báo và các viện nghiên cứu thường không dễ kiếm tiền và vì thế rõ ràng là không hấp dẫn mấy đối với loại tin tặc hình sự. Những thông tin trên được chính quyền Trung Quốc quan tâm hơn nhiều.
Bắc Kinh đang đẩy sức mạnh Internet của mình ra khỏi Trung Quốc để đặt lên trên toàn thế giới. Trong nước, họ kiểm soát luồng thông tin trên mạng bằng công nghệ kiểm duyệt và thanh lọc cũng như tìm cách chuyển hướng thảo luận hoặc khoả lấp tiếng nói chống đối trên các mạng xã hội bởi những bình luận viên ăn lương chính phủ, còn có cái tên là Đảng 50 Xu, thể theo giá cả được trả cho mỗi bài đăng trên mạng. Vụ tấn công tờ New York Times và những vụ khác cho thấy sự mong muốn nhào nặn những câu chuyện chính trị quốc tế cũng như thu thập thông tin từ những ai có thể ảnh hưởng đến những thảo luận với chủ đề mà Bắc Kinh cho là quan trọng. Sự lo ngại của tờ Times rằng những tin tặc này có thể đánh sập trang mạng của họ trong đêm bầu cử cho thấy một nỗ lực hăm doạ cũng như gây ảnh hưởng của tin tặc.
Điều giống nhau một cách đáng buồn từ những trận tấn công này là việc thảo luận cần nên làm gì. Trong vài năm qua, các quan chức chính phủ Hoa Kỳ đã phát động một chiến dịch công khai ngày càng lớn để nêu đích danh và làm bẽ mặt Trung Quốc.Nhưng việc này mang lại ít hiệu quả, và chính quyền Trung Quốc luôn chối bỏ, gọi những cáo buộc này là “vô trách nhiệm” và lưu ý rằng hành vi tin tặc là phạm pháp theo luật lệ của Trung Quốc, và cũng chỉ ra rằng Trung Quốc cũng là nạn nhân của tội phạm trên mạng mà đa số đến từ các địa chỉ IP ở Nhật, Hàn Quốc và Hoa Kỳ.
Vậy có thể làm được điều gì? Các chuyên gia an ninh tư nhân và quan chức chính phủ Hoa Kỳ nói rằng họ có tiến bộ hơn trong việc nhận diện những cá nhân và nhóm tin tặc. Nếu thế, Hoa Kỳ nên bắt đầu nghĩ đến việc nhắm vào các biện pháp cấm vận tài chính hoặc giới hạn thị thực nhập cảnh đối với những tin tặc được nhận diện. Tuy nhiên, điều có thể gây khó khăn nhất cho Bắc Kinh là các nỗ lực của giới tư nhân và chính phủ trong việc bảo đảm những bài tường thuật tầm cỡ như New York Times và Bloomberg được truyền bá rộng rãi bên trong Trung Quốc qua việc chuyển ngữ và những nỗ lực vượt qua bức Đại Tường Lửa Trung Quốc. Những bức điện ngoại giao Hoa Kỳ do WikiLeaks đăng tải cho thấy cuộc tấn công vào Google vào tháng Giêng năm 2010 là do lệnh của một thành viên Bộ Chính trị, vị này đã “gõ tên mình vào trong phiên bản toàn cầu của bộ máy tìm kiếm này và tìm thấy những bài viết chỉ trích cá nhân ông ta.” Ôn Gia Bảo và Tập Cận Bình có thể đã có phản ứng tương tự.
Adam Segal
Diên Vỹ chuyển ngữ
Nguồn: The People's Republic of Hacking - Foreign Policy
About Unknown
Không có nhận xét nào