Quân đội Trung Quốc đứng sau hacker tấn công Mỹ?

Theo hãng tin Reuters, một đơn vị quân đội Trung Quốc đã bí mật đứng sau hàng loạt các vụ tấn công vào các doanh nghiệp Mỹ trong thời gian gần đây.

Hãng bảo mật Mandiant vừa phát hành thông cáo báo chí xác định đơn vị Unit 61398 thuộc Quân đội Giải phóng Nhân dân Trung Quốc (PLA) đã đứng sau các cuộc tấn công. Mandiant tin rằng đơn vị đã tấn công “liên tiếp” vào nhiều ngành công nghiệp của Mỹ.

Quân đội Trung Quốc đứng sau hacker tấn công Mỹ? - 1

Theo Mandiant, Unit 61398 là đơn vị tuyệt mật của Trung Quốc gây hại tới mạng lưới máy tính. “Đã tới lúc nhận ra mối đe dọa xuất phát từ Trung Quốc”, Mandiant phát biểu.

Bộ Quốc phòng Trung Quốc ngay lập tức phát đi tuyên bố phủ nhận mọi cáo buộc, đồng thời tuyên bố bản thân nước này cũng là con mồi lớn của tội phạm ảo. Trong khi đó, phát ngôn viên Bộ Ngoại giao Trung Quốc – Hồng Lỗi phát biểu với báo giới: “Chúng tôi không biết bằng chứng trong cái gọi là báo cáo này có hợp lí hay không. Chủ nghĩa chỉ trích độc tài dựa trên dữ liệu thô sơ là vô trách nhiệm, không chuyên nghiệp và không hữu dụng”. Ông còn trích nghiên cứu từ phía Trung Quốc chỉ ra chính Mỹ mới là thế lực đứng sau các cuộc tấn công mạng vào Trung Quốc.

Theo Mandiant, Unit 61398 có trụ sở tại quận Phố Đông, Thượng Hải – trung tâm tài chính và ngân hàng lớn của Trung Quốc – với hàng ngàn nhân viên thông thạo tiếng Anh cũng như lập trình máy tính và mạng lưới. Tòa nhà 12 tầng nơi Unit 61398 trú ngụ nằm trong khu vực dân cư khiêm tốn, bao quanh bởi một bức tường với các tranh ảnh và khẩu hiệu quân đội; bên ngoài cổng là dấu hiệu cảnh báo dân cư đang bước vào khu vực cấm và không cho phép chụp ảnh.

Đơn vị đã đánh cắp “hàng trăm terabyte dữ liệu từ ít nhất 141 tổ chức trong nhiều ngành công nghiệp kể từ năm 2006”, báo cáo viết. Phần lớn nạn nhân đặt tại Mỹ, số khác thuộc Canada, Anh. Các thông tin bị đánh cắp đa dạng, từ chi tiết các vụ mua bán – sát nhập tới email của quan chức cao cấp. Rất khó để ước tính tổn thất do tin tặc thường sao chép thay vì xóa bỏ các dữ liệu điện tử và chỉ xóa bỏ dấu vết trộm cắp.

Mandiant cho biết hãng lần theo sự hiện diện của Unit 61398 trên Internet – bao gồm các dữ liệu đăng kí cho trang hỏi – đáp với một giáo sư Trung Quốc, số điện thoại tại Thượng Hải, thông tin mạng xã hội của hacker và vô số địa chỉ Internet trong tòa nhà đơn vị PLA đang trú ngụ để đi tới kết luận đây chính là tổ chức hoạt động chống phá các công ty Mỹ.

Trước đó, chưa có báo cáo nào nêu đích danh hacker tình nghi hay trực tiếp gắn các vụ tấn công với một đơn vị quân đội của Chính phủ Trung Quốc, do đó báo cáo của Mandiant càng gây chú ý lớn.

Quân đội Trung Quốc đứng sau hacker tấn công Mỹ? - 2

Người dân đi ngang qua tòa nhà nơi "Unit 61398" trú ngụ. Ảnh: Reuters

Không phải lần đầu Trung Quốc bị nghi vấn

Các thành viên Quốc hội và quan chức tình báo Mỹ từng đưa ra kết luận tương tự: gián điệp kinh tế là nhiệm vụ chính thức của PLA và một số đơn vị trong Chính phủ Trung Quốc mà trong đó, tấn công mạng là phương thức chính. Tháng 11/2012, Cơ quan Phản gián quốc gia Mỹ tuyên bố Trung Quốc là thủ phạm đánh cắp bí mật thương mại Mỹ lớn nhất.

Báo cáo của Mandiant được công bố chỉ một tuần sau khi Tổng thống Barack Obama yêu cầu chủ nhân các nhà máy năng lượng và cơ sở hạ tầng quan trọng khác cung cấp thông tin về các vụ tấn công với quan chức và thiết lập khung tiêu chuẩn để nâng cao khả năng phòng vệ mạng.

Cả Đảng Dân chủ và Đảng Cộng hòa đều cho rằng một khung luật pháp mạnh mẽ hơn là điều cần thiết, đặc biệt trong bối cảnh Trung Quốc không chỉ thâm nhập bằng các công ty lớn nhất mà còn là các hoạt động thiết yếu tới một quốc gia, như các công ty thiết kế mạng lưới điện.

Chia sẻ
Gửi góp ý
Lưu bài Bỏ lưu bài
Theo Ictnews
Báo lỗi nội dung
GÓP Ý GIAO DIỆN