Trung Quốc: Đế chế gián điệp mạng?

Trong vòng ít ngày, liên tục tờ Washington Post công bố danh sách gây sốc về hơn 30 thiết kế vũ khí trong các chương trình quốc phòng Mỹ bị hacker Trung Quốc tấn công đánh cắp, rồi đến trang tin ABC News đưa tin kế hoạch xây dựng trụ sở cơ quan tình báo của Australia cũng bị tin tặc Trung Quốc mò tìm đến.

Những gì đã bị đánh cắp?

Tờ Washington Post có được thông tin trên từ một báo cáo mật của Ban Khoa học Quốc phòng Mỹ chuẩn bị trình Lầu Năm Góc. Tờ báo nói rằng báo cáo không loại riêng Trung Quốc, nhưng đưa ra kết luận dựa trên từ phát ngôn của "các quan chức quân sự và quan chức cấp cao trong ngành, những người nắm rõ các vụ việc trên, nói rằng phần lớn hoạt động tin tặc vừa qua nằm trong chiến dịch gián điệp rộng hơn của Trung Quốc chống lại các nhà thầu quân sự và các cơ quan chính phủ Mỹ".

Ảnh: SecurityWatch

Trong số các chương trình bị đột nhập bao gồm có hệ thống tên lửa tiên tiến PAC-3 Patriot, hệ thống bắn hạ tên lửa đạn đạo THAAD (Terminal High Altitude Area Defense), hệ thống phòng thủ tên lửa đạn đạo Aegis của Hải quân Mỹ, máy bay chiến đấu F/A-18, máy bay V-22 Osprey, và trực thăng Black Hawk. Hai chương trình mới cũng được cho là đã bị tấn công là Tàu chiến đấu ven biển (Littoral combat ship, LCS) và máy bay tiêm kích F-35.

Tuy nhiên tờ báo cũng viết, danh sách bị xâm nhập "không miêu tả mức độ và thời gian xảy ra các vụ đột nhập. Nó cũng không nói vụ đánh cắp diễn ra thông qua hệ thống máy tính của chính phủ Mỹ, nhà thầu quân sự hay nhà thầu phụ".

Trung Quốc: Đế chế gián điệp mạng?

Cách giải thích theo kiểu gây sốc bản báo cáo của Ban Khoa học Quốc phòng Mỹ (hay các báo cáo khác) thường cho rằng là Trung Quốc đang là cường quốc gián điệp mạng, có khả năng đánh cắp bất cứ bí quyết nào họ muốn và Mỹ chỉ bất lực trong việc ngăn họ. Nhưng điều này rất khó xảy ra.

Tuy nhiên, có vẻ như báo chí đã có phần phóng tình hình sau báo cáo của Ban Khoa học Quốc phòng. Mới đây tờ New York Times đăng bài tìm hiểu về văn hóa hacker của Trung Quốc, tiết lộ các vụ tấn công mạng được tiến hành bởi vô số tổ chức độc lập các "nhà thầu" tư nhân chứ không phải một nhóm các tin tặc có trình độ cao hoạt động theo sau sự chỉ đạo của chính phủ.

"Một cựu hacker Trung Quốc nói quan điểm cho rằng mọi hoạt động tấn công mạng từ Trung Quốc đều do nhà nước tài trợ đang được thảo luận ở phương Tây là vô lý", tác giả Edward Wong viết. "Sự xuất hiện của nhà nước trong nền kinh tế nghĩa là hacker thường cuối cùng sẽ có lúc làm việc cho chính phủ, dù là thông qua những thứ nhỏ nhặt như hợp đồng với một văn phòng chính quyền địa phương".

Một số bí mật bị đánh cắp này sẽ đến tay chính quyền trung ương Trung Quốc, nhưng cũng có khả năng nó là do cá nhân hay công ty thực hiện và bán lại cho người khác. Đây cũng là trường hợp phổ biến khi trong nhiều vụ tội phạm mạng, hacker thường cố gắng kiếm tiền từ thông tin họ lấy được, chứ không phải sử dụng chúng. Nó cũng cho thấy một cách tiếp cận từng phần đối với các cuộc tấn công này hoạt động những góc độ khác nhau và đoạt lấy những gì họ có thể - chứ không hẳn là một nỗ lực có sự điều phối chung bao gồm các chương trình cụ thể nhằm vẽ nên một bức tranh lớn hơn về hệ thống vũ khí của Mỹ.

Ngoài ra, việc xác định ai đứng đằng sau vụ tấn công mạng cũng là điều rất khó. Trong trường hợp vụ tấn công vào Australia, báo cáo viết "vụ tấn công xuất phát từ một máy chủ ở Trung Quốc". Có thể nó diễn ra ở Trung Quốc, nhưng đó là điểm cuối cùng mà nhà điều tra có thể tìm ra.

Truyền thông gần đây thường quan tâm nhiều đến hoạt động gián điệp mạng của Trung Quốc và nhiều nghiên cứu đã được tiến hành để tìm hiểu về vấn đề này, nhưng có vẻ họ vẫn chưa phản ánh đúng thực tế. Trong báo cáo Báo cáo điều tra vi phạm dữ liệu của Verizon năm 2012 phát hiện đang có một sự gia tăng mạnh mẽ các vụ tấn công mạng từ Trung Quốc, nhưng chỉ đưa ra những dẫn chứng chưa thuyết phục. Chính giám đốc phụ trách quản lý rủi ro của Verizon cũng thứa nhận với tổ chức an ninh mạng SecurityWatch rằng việc theo dõi xu hướng qua từng năm vẫn còn khiếm khuyết

Đang tồn tại nhiều thông tin hơn về hoạt động gián điệp của Trung Quốc một phần cũng do người ta ngày càng quan tâm hơn tới thông tin về gián điệp Trung Quốc. Đó là một chủ đề đã thu hút báo chí mạnh mẽ và Lầu Năm Góc rõ ràng cũng chú trọng, và thậm chí khuyến khích các nhà nghiên cứu đi sâu hơn vào hoạt động cụ thể này. Tất cả đang góp phần tạo nên một hình ảnh xấu về Trung Quốc trong hoạt động gián điệp mạng.

Trong cuộc gặp vào tuần tới có thể Tổng thống Barack Obama sẽ nêu vấn đề tấn công mạng ra trước người đồng nhiệm Tập Cận Bình giữa lúc cuộc tranh luận về phương thức trừng phạt đối với hacker Trung Quốc đang trở nên gay gắt.

Nguyễn Tính (Theo FT, Securitywatch)