Gần một thập kỷ trước, Mỹ từng chỉ trích Trung Quốc có hành vi gián điệp qua mạng nhưng mới dừng ở lừa đảo qua email cấp thấp, nhằm vào các công ty của Mỹ để sao chép công nghệ trí tuệ nhân tạo.
Mỹ một lần nữa cáo buộc Trung Quốc tấn công mạng nhưng với thái độ thực sự lo ngại. Đằng sau sự thay đổi này là gì?
Cáo buộc tin tặc Trung Quốc đứng sau nhiều vụ tấn công
Theo thông báo Nhà Trắng vừa công bố đầu tuần này, Mỹ cáo buộc Bộ An ninh Quốc gia Trung Quốc đứng sau một loạt các vụ tấn công dữ dội nhằm vào các hệ thống thư điện tử Exchange của Microsoft hồi tháng 1.
Ở một thông báo khác, Bộ Tư pháp Mỹ khẳng định 4 công dân Trung Quốc đang điều phối những vụ tấn công hòng sao chép bí mật thương mại từ các công ty trong ngành hàng không, quốc phòng, sinh dược học bào chế và nhiều ngành công nghiệp khác.
Theo hai thông báo trên, các công dân Trung Quốc đã vận hành các công ty vỏ bọc như Hainan Xiandun để che đậy hoạt động của một số cơ quan tình báo nước này.
Để làm rõ hơn, phía Mỹ công bố hình ảnh một bị cáo là Ding Xiaoyang, nhân viên của Hainan Xiandun, đang được Bộ An ninh Quốc gia Trung Quốc trao bằng khen vào năm 2018 vì thành thích điều hành tốt công ty.
Ngoài ra, Washington cáo buộc các trường đại học Trung Quốc đóng vai trò quan trọng như tuyển dụng sinh viên và điều hành hoạt động kinh doanh chủ chốt cho các công ty trên.
Mỹ chỉ ra, nhiền tin tặc có liên quan tới các cơ quan của Trung Quốc đã thực hiện các cuộc tấn công mạng, dùng mã độc tống tiền ép các công ty chi trả hàng triệu USD. Đây là điểm rất đáng chú ý vì trước đây những cáo buộc này thường tập trung vào Nga, Đông Âu và Triều Tiên.
Bộ trưởng Bộ Ngoại giao Mỹ Antony J. Blinken nhận định, Bộ An ninh Trung Quốc đã “tăng cường hệ sinh thái cho những tội phạm tin tặc theo hợp đồng, thực hiện từ hoạt động do Nhà nước tài trợ đến hành vi phi pháp tư lợi cho doanh nghiệp”.
Hoạt động ngày càng phức tạp
Như vậy, theo The New York Times, những vụ tấn công mạng mới nhất mà Mỹ cáo buộc Trung Quốc thực hiện, không còn ở mức thấp mà lên mức táo bạo và tinh vi.
Báo Mỹ chỉ ra, thời gian qua, phía Trung Quốc đã tổ chức lại chiến dịch trên mạng.
Trước đây, Trung Quốc bị phía Mỹ cáo buộc từng thực hiện nhiều vụ tấn công mạng kém phức tạp đối với các công ty nước ngoài, tổ chức cố vấn và cơ quan chính phủ qua phương thức email giả do các đơn vị thuộc quân đội Trung Quốc thực hiện.
Nhưng nay, các cuộc tấn công mạng bị cáo buộc diễn ra theo hướng phi tập trung và nhắm vào các công ty Mỹ. Những thủ phạm đứng sau các vụ tấn công là một hệ thống vệ tinh gồm nhiều nhà thầu có vỏ bọc tinh vi cho một loạt công ty, trường đại học.
Các chiến dịch gián điệp mạng vẫn duy trì cách thức tấn công qua email giả mạo nhưng đã kín đáo hơn và sử dụng nhiều kỹ thuật tinh vi hơn. Điển hình là khai thác lỗ hổng an ninh chưa được biết đến (hay còn gọi là zero-day) trong những phần mềm phổ biến như dịch vụ email Exchange của Microsoft hay các thiết bị an ninh Pulse VPN. Những lỗ hổng này rất khó bị phát hiện nên tin tặc có thể mặc sức tung hoành trong thời gian dài.
Ông George Kurtz, Giám đốc điều hành công ty an ninh mạng CrowdStrike nhận định: “Trong 2 - 3 năm qua, chúng tôi phát hiện ra điều chưa từng thấy, đó là sự nâng cao năng lực của Trung Quốc. Các nhóm tin tặc hoạt động theo hướng tình báo chuyên nghiệp hơn là kiểu tấn công nhỏ lẻ từng thấy trong quá khứ”.
Hiện, chưa rõ chính xác những nhóm tin tặc kể trên được tổ chức như thế nào. Một số chuyên gia an ninh mạng cho rằng, có thể tin tặc đã có những thỏa thuận với các thế lực đứng sau.
Trung Quốc tăng cường tự phòng vệ
Bản thân Trung Quốc cũng chủ động tăng cường nghiên cứu về những lỗ hổng, những điểm nhạy cảm trong các phần mềm, phần cứng được nhiều người sử dụng mà có thể bị lợi dụng cho các chiến lược do thám, phản gián và theo dõi qua mạng từ các nước phương Tây, theo The New York Times.
Tuần trước, Bắc Kinh tung ra chính sách mới, yêu cầu các đơn vị nghiên cứu an ninh Trung Quốc phải báo cáo về cơ quan chức năng trong vòng 2 ngày nếu phát hiện lỗ hổng an ninh tương tự như lỗ hổng trên hệ thống mail Microsoft Exchange.
Chính sách này là điểm cao nhất trong chiến lược 5 năm của Bắc Kinh để vá những lỗ hổng zero-day của chính mình. Năm 2016, các cơ quan chức năng Trung Quốc đã nhanh chóng đóng cửa nền tảng tư nhân Wooyun rất nổi tiếng của nước này vì để lọt nhiều lỗ hổng an ninh, bắt giữ người sáng lập Fang Xiaodun.
Hai năm sau, Cảnh sát Trung Quốc thông báo sẽ thực thi luật cấm tiết lộ trái phép những lỗ hổng an ninh mạng. Cùng thời điểm, những tin tặc Trung Quốc thường xuyên xuất hiện trên các hội nghị về tấn công mạng quy mô lớn của phương Tây, bất ngờ không xuất hiện, được cho là theo chỉ đạo của Nhà nước.
Trung Quốc chưa đưa ra bình luận về các cáo buộc mới nhất từ Nhà Trắng và Bộ Tư pháp Mỹ. Nhưng cách đây vài năm, khi bị các nước phương Tây cáo buộc tấn công mạng, Bắc Kinh đều phản ứng gay gắt và khẳng định những cáo buộc là “không có cơ sở” và “vô trách nhiệm”.