Việc Bộ Tư pháp Mỹ cáo buộc 5 quan chức quân đội Trung Quốc do thám mạng đã làm dấy lên nhiều câu hỏi từ dư luận Mỹ cũng như quốc tế, rằng liệu chính phủ nước này sẽ hành động hay không, và nếu có thì hành động như thế nào, để chống lại hơn 20 đơn vị hacking khác mà Mỹ vẫn đang "tiếp tục theo dõi ở Trung Quốc"?

{keywords}
Cáo trạng và lệnh truy nã 5 quan chức quân sự Trung Quốc của Mỹ

Trước đó, một bồi thẩm đoàn của Mỹ đã kết tội 5 thành viên của quân đội Trung Quốc làm gián điệp mạng, do thám và âm mưu đánh cắp thông tin mật của các công ty Mỹ hoạt động trong lĩnh vực năng lượng hạt nhân, kim loại và các sản phẩm năng lượng mặt trời. 

"Đây chỉ mới là phần nổi của tảng băng mà thôi", ông George Kurtz, đồng sáng lập hãng an ninh Crowdstrike, một trong những đầu mối đang theo dõi Đơn vị 61398 của Quân đội Trung Quốc cho biết. "Bản cáo trạng này chỉ là một mảnh trong bức tranh ghép hình khổ lớn".

Ngoài đơn vị 61398, cơ quan An ninh quốc gia Mỹ (NSA) và các đối tác tình báo của họ cũng đang theo dõi khoảng hơn 20 nhóm hacker Trung Quốc khác, với quá nửa trong số đó được Mỹ khẳng định là thuộc quân đội và hải quân Trung Quốc. Những nhóm hacker này đã xâm nhập vào hệ thống một loạt cơ quan chính phủ và doanh nghiệp Mỹ, từ công nghệ, bán lẻ cho tới các hãng sản xuất máy bay không người lái, linh kiện vũ khí, các tổ chức phi lợi nhuận... trong suốt hai năm qua.

Các quan chức an ninh khẳng định rằng, mục đích của bản cáo trạng là để thúc giục Trung Quốc "nghiêm túc" kiểm soát hành vi của các đơn vị hacking kiểu này. Tuy nhiên, một trong những thách thức lớn chính là thuyết phục các tập đoàn "nạn nhân" đi tới cùng vụ việc, do họ lo ngại công việc kinh doanh tại Trung Quốc sẽ bị ảnh hưởng.

"Nhà chức trách cần thu thập những bằng chứng thật vững chắc cho thấy các công ty này đã bị hack, sau đó thuyết phục nạn nhân công khai mọi chuyện", chuyên gia bảo mật mạng James A.Lewis của Trung tâm Nghiên cứu chiến lược Washington bình luận.

Trên thực tế, theo cách nhìn của Lewis thì bản cáo trạng không nhắm đến những gì phía Mỹ sẽ làm với các hacker bị buộc tội, mà nhắm đến động thái tiếp theo của chính phủ Trung Quốc. "Đây rõ ràng là một thông điệp công khai gửi đến Trung Quốc, rằng họ cần phải hành động. Họ cần phải đưa những thực thể kiểu này vào vòng kiểm soát".

Trong số hơn 20 nhóm hacker bị theo dõi cũng có rất nhiều nhóm hacker đến từ các công ty tư nhân Trung Quốc, hoặc những trường đại học công mà giới chức Mỹ tin là đã được Bộ An ninh Trung Quốc thuê để hack hệ thống nạn nhân (chẳng hạn như các công ty năng lượng sạch) nhằm giúp Trung Quốc đạt được các mục tiêu kinh tế.

Hiện nhà chức trách Mỹ chưa rõ chính phủ Trung Quốc "giao nhiệm vụ" hoặc sứ mệnh cho các nhóm hacker như thế nào - song họ sẽ phải xác minh cơ chế này một cách khẩn cấp bởi trong danh sách nạn nhân có những mục tiêu hết sức nhạy cảm như công ty chế tạo tên lửa, công nghệ hạt nhân, máy bay không người lái.... Lần theo dấu vết các cuộc tấn công, họ đã xác định được thủ phạm tiến hành tấn công là 3 nhóm hacker tư nhân được "bỏ tiền ra thuê".

Một nhóm hacker có trụ sở tại Quảng Châu đã tấn công vào một loạt các nhà thầu quốc phòng tại Mỹ, Nga và Anh. Gần đây nhất, nhóm này đã mở rộng mục tiêu ra các hãng luật, vốn đang nắm trong tay nhiều tài sản trí tuệ có giá trị của khách hàng nhưng lại thiếu đi cấp độ bảo mật của một tập đoàn lớn.

"Chúng tôi tin rằng các nhóm hacker này hoạt động theo yêu cầu của Bộ An ninh TQ. Nhưng việc họ được thuê theo hợp đồng chứ không phải tuyển dụng trực tiếp sẽ giúp Bắc Kinh dễ chối bỏ trách nhiệm hơn", một quan chức giấu tên cho hay.

Sau cáo trạng đưa ra hôm nay, các quan chức Mỹ cho biết họ muốn chờ xem Bắc Kinh sẽ có những động thái gì đối với tình trạng do thám mạng này. "Mọi chuyện sẽ phụ thuộc rất nhiều vào cách phản ứng của Trung Quốc. Nếu như họ chối bỏ hoàn toàn và không thể hiện thiện chí, phía Mỹ sẽ có thể đưa ra những biện pháp đáp trả như hạn chế visa du lịch hay du học, nghiên cứu", Lewis dự đoán. "Khi đó, người Trung Quốc sẽ có nhiều thứ để mất hơn người Mỹ".

Y Lam (Theo NYTimes)