Wednesday, July 25, 2012

Chết vì tay Trung Quốc: “Sát thủ” hacker đỏ

Trung Quốc đã xây dựng được một đội “hacker đỏ” chuyên nghiệp, mối đe dọa có sức phá hoại tương đương một mạng lưới điệp viên dày đặc, mà xét cho cùng có khi lại hiệu quả hơn sử dụng điệp viên. Bởi lẽ thay vì phải chi hàng tỉ đô la cho việc đào tạo gián điệp, mua sắm trang thiết bị kỹ thuật cao thì hoàn toàn có thể làm mọi thứ chỉ qua mạng.

Hai tác giả Peter Navarro và Greg Autry của Death by China đưa ra một loạt lời buộc tội: “Những “tin tặc đỏ” đã xâm nhập vào mạng của NASA, Lầu Năm Góc, Ngân hàng Thế giới; tấn công Phòng Công nghiệp và An ninh trực thuộc Bộ Thương mại Mỹ dữ dội đến mức cơ quan này phải phá bỏ hàng trăm máy tính; xóa sạch mọi ổ cứng của dự án Máy bay chiến đấu Lockheed Martin F-35; và gần như ném bom rải thảm hệ thống kiểm soát không lưu của Không lực Hoa Kỳ”.

Trong chiến dịch tranh cử tổng thống Mỹ năm 2008, hacker đỏ của Bắc Kinh còn đột nhập vào máy chủ email của cả phe Obama lẫn phe McCain và Nhà Trắng. “Tại một trong những sự vụ trơ trẽn nhất trong lễ tân ngoại giao, máy tính của bộ trưởng Thương mại Mỹ và một số nhân viên đã bị đánh cắp, bị cài đầy phần mềm gián điệp, nhân một chuyến công du của bộ trưởng tới Bắc Kinh”.

Cuốn sách đưa ra những lời buộc tội có thể khiến người đọc… ù tai. Chẳng hạn, nói về một chiêu thức hành nghề của tin tặc thời hiện đại: Thời xưa, ngành tình báo phải sử dụng tới mỹ nhân kế như Mata Hari để moi thông tin từ “đối tác”. Thời nay, “ngoài những gái điếm và các phòng khách sạn đầy “bọ” (thiết bị nghe trộm - PV) ở Thượng Hải, các điệp viên Trung Quốc còn tặng cho con mồi của họ thẻ nhớ đầy virus, thậm chí cả camera kỹ thuật số. Theo Cục Tình báo MI5 của Anh, một khi được gắn vào máy tính của nạn nhân, những thiết bị này sẽ cài đặt ngay phần mềm cho phép hacker giành quyền kiểm soát”.

Làm hacker cũng giống một ngôi sao nhạc rock

Death by China đưa ra một số lý giải, có lẽ khá đơn giản, về mục tiêu hành động của tin tặc Trung Quốc. Cuốn sách cho rằng hacker đỏ muốn làm gián đoạn hoạt động của các trang web ở phương Tây, bằng cách đánh sập hoặc tấn công từ chối dịch vụ. Ngoài ý muốn phá hoại, hacker đỏ cũng nhắm đến việc ăn cắp những thông tin có giá trị như số thẻ tín dụng, thông tin cá nhân hoặc hơn thế: Bí quyết công nghệ, bí mật thương mại, hồ sơ mời thầu và dự thầu, tình hình tài chính của một công ty nào đó, rồi thông tin về vũ khí, quân sự.

Nhưng đó mới là bề nổi, tức là mục tiêu mà các hacker hướng đến. Còn bản chất của việc họ hành động như thế lại là chuyện khác. Navarro và Autry trích dẫn một trao đổi trên diễn đàn hội thảo về an ninh thông tin của hacker Trung Quốc. Hỏi: “Khi nào chúng ta tiến hành hack?”. Đáp: “Nếu đó là vấn đề có ảnh hưởng tới chúng ta trên bình diện quốc tế, thì khi ấy chúng ta sẽ huy động các thành viên tổ chức tấn công”.

Câu trả lời hé lộ một phần nguyên nhân của hiện tượng tin tặc: Đó là tinh thần dân tộc bị đẩy tới mức cực đoan ở một bộ phận người dân Trung Hoa. Death by China trích lời một chuyên gia về tin tặc Trung Quốc, ông Scott Henderson, nói rằng ở nước này, làm hacker “cũng giống như làm ngôi sao nhạc rock”, đó là “một sự nghiệp mà có đến một phần ba trẻ em tuổi đi học ở Trung Quốc mơ ước”.

Có bàn tay chính quyền phía sau?

Phần gây tranh cãi nhất của chương này có lẽ nằm ở những khẳng định rằng chính quyền Trung Quốc đứng sau các chiến dịch tấn công trên mạng. Lập luận của hai tác giả cuốn sách là: Không thể có chuyện hacker hoạt động mà không có bàn tay dẫn dắt của Bắc Kinh, nhất là khi chính quyền Trung Quốc vốn có chế độ kiểm soát Internet ngặt nghèo nhất thế giới. Không hacker nào có thể thoát khỏi tay chính quyền một khi cơ quan an ninh và cảnh sát đã muốn bắt và xử lý. Ví dụ một hacker ở tỉnh Hồ Bắc can tội đột nhập vào website của cơ quan nhà nước và thay ảnh chân dung một quan chức bằng ảnh cô gái mặc bikini. Người này nhanh chóng bị bắt và kết án 1,5 năm tù. Vụ việc đã được đăng tải trên tờ Nhân Dân Nhật Báo.

Trong khi đó thì rất nhiều vụ tin tặc nghiêm trọng khác lại không được điều tra. Navarro và Autry dẫn ra một loạt trường hợp hacker Trung Quốc tấn công mạng nước ngoài và hành động của họ hoàn toàn có thể làm phương hại quan hệ ngoại giao giữa Trung Quốc và nước nạn nhân, vậy mà họ vẫn không bị trừng trị. Ví dụ như khi Thủ tướng Nhật Bản Junichiro Koizumi đi thăm ngôi đền chiến tranh Yasukuni, hacker Trung Quốc đã xóa website của ngôi đền này, ghi đè lên đó hàng chữ: “Gái đái lên toilet Yasukuni”. Còn khi Liên hoan Phim Melbourne ở Úc chiếu phim tài liệu về một nhà lãnh đạo người Duy Ngô Nhĩ, hacker Trung Quốc đánh phá website của liên hoan phim dữ dội đến mức ban tổ chức không bán được vé qua mạng. Một số nhóm tin tặc như Liên đoàn Hắc khách Trung Quốc (China Hacker Union) được cho tồn tại và hoạt động công khai, thậm chí mở cả văn phòng.

Bạn đọc có thể thấy lập luận buộc tội của Death by China chưa đủ thuyết phục, vì dù sao đi nữa, “án tại hồ sơ” song cuốn sách lại không chỉ ra được một bằng chứng mạnh mẽ nào cho thấy mối liên hệ giữa chính quyền và hacker Trung Quốc, chẳng hạn một chủ trương bằng văn bản chính sách…

Tuy vậy, việc cảnh giác với những tin tặc bị kích động bởi chủ nghĩa dân tộc cực đoan vẫn luôn là điều cần thiết, nhất là khi Việt Nam có nguy cơ là đích ngắm của tội phạm mạng: Năm 2010, một báo cáo của Công ty An ninh mạng McAfee cho thấy 58% tên miền cấp 1 .vn đã trở thành mục tiêu của hacker. Trong khoảng hai ngày 8 và 9-6-2011, hàng loạt website ở Việt Nam đã bị hacker Trung Quốc đánh phá, trong đó có các trang web của Trung tâm Dữ liệu Hoàng Sa (HSO), Anh Ba Sàm, và Trung tâm biên phiên dịch quốc gia trực thuộc Bộ Ngoại giao Việt Nam. Tháng 8-2011, McAfee xác định “cơ quan chính phủ Việt Nam nằm trong số 72 tổ chức chính phủ trên thế giới là mục tiêu của đợt tấn công lớn nhất mà tin tặc tiến hành để lấy dữ liệu mạng, được McAfee phát hiện”.

Người phát ngôn của Bộ Ngoại giao khi đó, bà Nguyễn Phương Nga, cho biết: “Chúng tôi rất quan tâm đến những thông tin mà McAfee đưa ra. (…) Việt Nam đã, đang và sẽ nỗ lực hợp tác cùng cộng đồng quốc tế phòng, chống các hành vi phá hoại an ninh mạng”.

* * *

Tháng 5-1999, trong chiến dịch NATO tấn công Nam Tư, máy bay Mỹ ném bom trúng Đại sứ quán Trung Quốc tại Belgrade, làm chết ba công dân Trung Hoa. Hàng ngàn email từ Trung Quốc đã “dội bom” làm sập website của Nhà Trắng. Tin tặc cũng chiếm website của Đại sứ quán Mỹ ở Bắc Kinh, chèn lên trang chủ dòng chữ “đả đảo bọn man rợ”. Tháng 3-2008, hãng tin CNN (Mỹ) đưa tin về bạo loạn ở Tây Tạng. Ngay sau đó website của CNN bị phá và ghi đè dòng chữ “Tây Tạng đã, đang và sẽ luôn luôn là một phần của Trung Quốc”. (Wikipedia)