Diên Vỹ chuyển ngữ
Chiến dịch tấn công mạng của Trung Quốc đã đạt đến mức đại dịch. Có thể làm được gì để ngăn chặn nó?
Trong một câu chuyện trọng đại đang trở thành bình thường một cách đáng buồn, tờ New York Times
tường thuật rằng tin tặc Trung Quốc đã “liên tục” tấn công tờ báo, “đột
nhập hệ thống máy tính của họ và đánh cắp mật mã của phóng viên và
những nhân viên khác.” Các cuộc tấn công bắt đầu vào khoảng thời gian
các nhà báo đang chuẩn bị đăng câu chuyện về tài sản khổng lồ được cho
là được tích tụ bởi gia đình của Thủ tướng Trung Quốc Ôn Gia Bảo, nhưng
phương pháp, chân tướng và mục tiêu rõ ràng của những tin tặc này cũng
đã từng được nhận diện qua những tấn công trước đây vào các nhà thầu
quốc phòng, các công ty công nghệ, các nhà báo, học giả, các viện nghiên
cứu, và các tổ chức phi chính phủ. Hãng tin Bloomberg, từng đăng
tải một câu chuyện về sự giàu có của Tập Cận Bình, lãnh đạo tối cao của
Trung Quốc, cũng được báo là đã bị tấn công. Trong khi chỉ có một
trường hợp trong chiến dịch tấn công mạng dữ dội là có vẻ lan tràn, cuộc
tấn công vào tờ Times cho thấy Bắc Kinh sẵn sàng vươn tay để
nhào nặn việc đề cập đến hình ảnh Trung Quốc cũng như tính nhạy cảm của
giới lãnh đạo tối cao về chuyện họ được mô tả như thế nào.
Cũng như nhiều trường hợp gián điệp mạng, việc đột nhập này được cho
là đã bắt đầu bằng kỹ thuật lừa đảo bằng email (spear-phishing), một bức
thư giả mạo có đính kèm mã độc hoặc có nguồn dẫn tới những trang chuyên
phá hoại. Ví dụ như trong trường hợp tấn công vào công ty an ninh RSA
vào năm 2011, một email với đầu đề “Kế hoạch Tuyển nhân viên 2011” đã
được gửi với một hồ sơ viết bằng chương trình Excel đính kèm. Việc mở hồ
sơ sẽ tải theo phần mềm cho phép tin tặc làm chủ máy tính của người sử
dụng. Sau đó chúng dần dần mở rộng thâm nhập và chuyển sang những máy và
hệ thống khác.
Một khi vào được bên trong, tin tặc sẽ lan toả khắp nơi và hầu như
không theo dõi được. Ví dụ như những tin tặc có liên quan trong vụ tấn
công nhà thầu quốc phòng Anh là BAE Systems được cho là đã nằm trong hệ
thống của họ suốt 18 tháng trước khi bị phát hiện; trong thời gian ấy
chúng đã theo dõi những cuộc họp trực tuyến và những thảo luận về kỹ
thuật qua việc sử dụng web-cam và microphone trên máy. Theo Jill
Abramson, tổng biên tập của tờ Times, không có bằng chứng về
những thông tin nhạy cảm liên quan đến việc tường thuật chuyện gia đình
Ôn Gia Bảo đã bị đánh cắp, nhưng trong những trường hợp trước đấy tin
tặc từng mã hoá thông tin khiến các nhà điều tra phải chật vật để biết
được thứ gì thực sự đã bị lấy đi.
Bằng chứng về việc các tin tặc có cơ sở từ Trung Quốc trong tất cả
các trường hợp này chỉ mang tính gợi ý, không có kết luận rõ rệt. Một số
mã nguồn được sử dụng trong những tấn công này được viết bởi những nhóm
tin tặc Trung Quốc và những khởi điểm của nhóm mã chỉ huy và mã vận
hành đã được truy ngược đến những địa chỉ IP tại Trung Quốc. Được biết
là những tin tặc này bắt tay làm việc vào buổi sáng giờ Bắc Kinh, và
nghỉ việc vào buổi chiều, và thường xuyên lấy ngày nghỉ vào dịp Tết
Nguyên đán cũng như những ngày lễ quốc gia của Trung Quốc. Nhưng các
cuộc tấn công có thể được chuyển tuyến qua nhiều máy tính, mã độc được
mua bán trên thị trường chợ đen, các nhóm tin tặc thường trao đổi kỹ
thuật, và một trong những thói quen được tự hào của tin tặc là chúng
thường làm việc với giờ giấc bất thường.
Có lẽ bằng chứng thuyết phục nhất là loại thông tin bị nhắm vào. Các
email và tài liệu từ văn phòng của Đức Dalai Lama và các nhà đấu tranh
Tây Tạng, các công ty kỹ nghệ quốc phòng, các toà đại sứ nước ngoài,
những nhà báo và các viện nghiên cứu thường không dễ kiếm tiền và vì thế
rõ ràng là không hấp dẫn mấy đối với loại tin tặc hình sự. Những thông
tin trên được chính quyền Trung Quốc quan tâm hơn nhiều.
Bắc Kinh đang đẩy sức mạnh Internet của mình ra khỏi Trung Quốc để
đặt lên trên toàn thế giới. Trong nước, họ kiểm soát luồng thông tin
trên mạng bằng công nghệ kiểm duyệt và thanh lọc cũng như tìm cách
chuyển hướng thảo luận hoặc khoả lấp tiếng nói chống đối trên các mạng
xã hội bởi những bình luận viên ăn lương chính phủ, còn có cái tên là
Đảng 50 Xu, thể theo giá cả được trả cho mỗi bài đăng trên mạng. Vụ tấn
công tờ New York Times và những vụ khác cho thấy sự mong muốn
nhào nặn những câu chuyện chính trị quốc tế cũng như thu thập thông tin
từ những ai có thể ảnh hưởng đến những thảo luận với chủ đề mà Bắc Kinh
cho là quan trọng. Sự lo ngại của tờ Times rằng những tin tặc này
có thể đánh sập trang mạng của họ trong đêm bầu cử cho thấy một nỗ lực
hăm doạ cũng như gây ảnh hưởng của tin tặc.
Điều giống nhau một cách đáng buồn từ những trận tấn công này là việc
thảo luận cần nên làm gì. Trong vài năm qua, các quan chức chính phủ
Hoa Kỳ đã phát động một chiến dịch công khai ngày càng lớn để nêu đích
danh và làm bẽ mặt Trung Quốc.Nhưng việc này mang lại ít hiệu quả, và
chính quyền Trung Quốc luôn chối bỏ, gọi những cáo buộc này là “vô trách
nhiệm” và lưu ý rằng hành vi tin tặc là phạm pháp theo luật lệ của
Trung Quốc, và cũng chỉ ra rằng Trung Quốc cũng là nạn nhân của tội phạm
trên mạng mà đa số đến từ các địa chỉ IP ở Nhật, Hàn Quốc và Hoa Kỳ.
Vậy có thể làm được điều gì? Các chuyên gia an ninh tư nhân và quan
chức chính phủ Hoa Kỳ nói rằng họ có tiến bộ hơn trong việc nhận diện
những cá nhân và nhóm tin tặc. Nếu thế, Hoa Kỳ nên bắt đầu nghĩ đến việc
nhắm vào các biện pháp cấm vận tài chính hoặc giới hạn thị thực nhập
cảnh đối với những tin tặc được nhận diện. Tuy nhiên, điều có thể gây
khó khăn nhất cho Bắc Kinh là các nỗ lực của giới tư nhân và chính phủ
trong việc bảo đảm những bài tường thuật tầm cỡ như New York Times và Bloomberg
được truyền bá rộng rãi bên trong Trung Quốc qua việc chuyển ngữ và
những nỗ lực vượt qua bức Đại Tường Lửa Trung Quốc. Những bức điện ngoại
giao Hoa Kỳ do WikiLeaks đăng tải cho thấy cuộc tấn công vào Google vào
tháng Giêng năm 2010 là do lệnh của một thành viên Bộ Chính trị, vị này
đã “gõ tên mình vào trong phiên bản toàn cầu của bộ máy tìm kiếm này và tìm thấy những bài viết chỉ trích cá nhân ông ta.” Ôn Gia Bảo và Tập Cận Bình có thể đã có phản ứng tương tự.
