Năm 2016, khi nhân viên công ty Securecorp của Úc tại văn phòng
Melbourne chuẩn bị bàn giao công ty cho chủ nhân mới là một công ty từ
Trung Cộng (vừa mua lại Securecorp), họ chú ý tới điều khác thường trong
cách thức phái đoàn từ Bắc Kinh sang tìm hiểu công việc của trụ sở
này. Đó là một phái đoàn các viên chức nhà nước Trung Cộng sang để kiểm
tra.
Thay vì chỉ đơn giản ngồi nghe thuyết trình bằng phương tiện
power-point và chiêm ngưỡng các bức tranh nghệ thuật trang trí trong trụ
sở, nhóm viên chức này đi thẳng vào trung tâm lưu trữ dữ kiện của công
ty. Đó là một phòng dược bảo vệ rất nghiêm ngặt –vừa có nhân viên canh
gác, vừa được trang bị các ống kính video an ninh và khoá điện tử tối
tân, nơi đặt hệ thống màn ảnh giám sát 24/24 nhàng chục địa điểm nổi
tiếng và quan trọng trên khắp nước Úc và lưu trữ thông tin hết sức nhạy
cảm về khách hàng, trong đó có chi tiết của nhân viên và ban lãnh đạo
nhiều doanh nghiệp.
Theo một viên chức có vị trí khá cao trong Securecorp tiết lộ thì
phái đoàn viên chức nhà nước Trung Cộng đã ở trong phòng dữ kiện ít nhất
nửa tiếng đồng hồ, một thời gian quan sát dài bất thường. Theo viên
chức này thì nửa tiếng đồng hồ đủ để có một cuộc khai thác –sao chép
chớp nhoáng- một lượng dữ kiện lớn-
Từ đó tới nay đã hai năm trôi qua, và sau khi Công ty mang tên An
ninh Trung Quốc – China Security Co- trụ sở tại Thượng Hải đã được phép
của chính phủ Úc để hoàn tất việc mua lại Securecorp với giá 158 triệu
Mỹ kim, thì bây giờ mới có một số quan ngại được nêu ra Nghị viện tiểu
bang Victoria.
Thế nhưng viên chức Securecorp trong cuộc vẫn lo lắng vụ này và mới
đây đã liên lạc với 2 tờ báo lớn của tiểu bang là The Age và Herald để
bày tỏ mối lo ngại của ông về chuyến thăm viếng đó. Theo ông thì vụ
nàylà chuyện không lành. Nếu như phái đoàn Trung Cộng đã kịp thời sao
chép được một số dữ kiện quan trọng có nghĩa có thể đã tăng thêm phần
lớn thông tin tiếp nhận trước của công ty.
Cũng có nhiều người lo ngại rằng chủ nhân Trung Quốc của Securecorp
có thể khai thác vị thế làm ăn lớn trong lĩnh vực bảo mật tại Úc với hệ
thống 96 ống kính video CCTV tại khu vực trung tâm của Melbourne và theo
dõi tình hình an ninh tại mọi trung tâm mua sắm từ Westfield đến các mỏ
Glencore và sân vận động Melbourne Cricket Ground.
Securecorp vẫn tự hào là một “đối tác đáng tin cậy trong ngành kỹ
nghệ quốc phòng” và hiện đang có hợp đồng với Uỷ hội tuyển cửa trị giá
11 triệu rưỡi Úc kim.
Securecorp đưa ra một tuyên bố rằng “chẳng có gì lạ khi có khách đi
thăm cả phòng điều khiển nhưng có điều kiện phải được phép. Ngoài ra
Securecorp cũng nói thêm “bảo mật dữ liệu và thông tin của khách hàng là
điều quan trọng nhất. Hệ thống thông tin của chúng tôi được bảo vệ với
các tiêu chuẩn cao nhất sử dụng cả kỹ nghệ thông tin và hoạt động theo
điều khiển .
Tuy nhiên, mối lo lắng của nhiều người là, giống như tất cả các công
ty hoạt động tại Hoa lục, công ty An ninh Trung Quốc và các chủ nhân của
nó, đều bị buộc chặt với đảng Cộng sản –nếu không thì đừng mơ chuyện
sống còn và làm ăn thịnh vượng – trong một môi trường mà Bắc Kinh liên
tục tìm cách tận dụng mọi quyền hạn để mở rộng và nâng cấp khả năng thu
thập thông tin.
*
Những bản cáo trạng được đệ trình tại các tòa án Hoa Kỳ hồi gần đây
cho thấy những hoạt độngthu thập và ăn trộm dữ kiện thông tin càng ngày
càng tinh vi và khai thác cả hai lỗ hổng về con người và công nghệ.
Phần lớn việc thu thập tình báo của Trung Cộng nay đã chuyển qua
trách nhiệm của Bộ Công An Trung quốc và từ năm 2010, các cơ quan tình
báo ngoại quốc trên thế giới đã bắt đầu công nhận Bộ này hiện có lợi thế
hàng đầu trong chiến dịch của Trung Quốc muốn nhanh chóng nâng cấp nền
kinh tế qua hành vi trộm cắp tài sản trí tuệ.
Chính Bộ Công An là cơ quan dẫn đầu cuộc đột kích vào văn phòng Rio
Tinto ở Thượng Hải hồi năm 2010, cũng như đã tịch thu máy tính xách tay,
ổ đĩa cứng, và đồng thời bắt giam bỏ tù công dân Úc gốc Hoa Stern Hu,
nhân viên công ty khai thác quặng sắt.
Sau đó, người của nhà nước Trung Cộng sử dụng chính những thiết bị bị
tịch thu để xâm nhập vào mạng máy tính của Rio ở Singapore và Perth đến
độ mà hệ thống đó phải huỷ.
Giống như Cơ quan Tình báo của Úc (ASIS) có trách nhiệm hỗ trợ “kinh
tế quốc gia”, MSS đã dẫn đầu trong việc thúc đẩy phát triển kinh tế của
Trung Cộng.
Nhưng sự khác biệt, như các viên chức an ninh lập luận, là nước Úc và
đồng minh của nó tập trung vào việc thu thập tình báo theo kiểu truyền
thống, trong khi MSS bị buộc tội ăn cắp bí mật thương mại nhằm giúp gia
tăng tốc độ phát triển của Trung Quốc.
*
Trong những năm gần đây, việc khai thác tài sản trí tuệ đã được thực
hiện dưới lớp vỏ nguỵ trang là chống độc quyền hoặc điều tra theo luật
định, Theo một cựu viên chức tư vấn cho các công ty hoạt động tại Trung
Quốc, điều được gọi là hiện tượng “đột kích lúc bình minh” liên quan đến
cách nhà cầm quyền Trung Quốc mở cuộc tấn công lục soát các công ty
nước ngoài để truy cập vào hệ thống máy tính của họ và thu thập bất kỳ
dữ liệu gì đang chứa sẵn trong đó.
Một viên chức nói “chuyện một số công ty ngoại quốc làm ăn tại Hoa
lục không lấy địa chỉ IP quan trọng ở Trung Quốc và bắt buộc để bảo
đảm những máy tính của họ không được kết nối với các hệ thống máy chủ có
chứa dữ kiện quan trọng”. quan chức cho biết.
Một viên chức an ninh quốc gia cao cấp khác cùa Úc nói rằng nhiều
công ty khác đang hoạt động theo quan điểm tin rằng bất kỳ dữ liệu nào
được lưu trữ tại Trung Quốc cũng bị xâm nhập.
“Vì vậy những công ty đó quyết định bảo vệ tối đa những dữ kiện coi
là những thông tin thực sự quan trọng và họ làm hết khả năng để bào vệ
kho dữ liệu của mình.
Những dữ liệu còn lại của công ty sau đó được xem như thể đã bị hoặc sẽ bị tổn thất.
Một số công ty khai thác lớn của Úc hiện đã cung cấp cho các giám đốc
điều hành của họ máy tính xách tay và điện thoại dành riêng chỉ để sử
dụng khi ở Trung Quốc.
Những chuyện này phản ánh một quan điểm bình thường mới ở Trung Quốc.
Đó là một môi trường hoạt động cũng cho ta cái nhìn lưu ý hơn đến hoạt
động của các khoản đầu tư trước đây tại Úc của các công ty Trung Quốc.
Thí dụ, việc người Trung Cộng mua lại Securecorp năm 2016 không bị
buộc phải được sự chấp thuận của Hội đồng xét duyệt đầu tư nước ngoài vì
giá trị của Seurecorp dưới mức $ 261 triệu Úc kim. Tuy mức này vẫn còn
hiệu lực ngày hôm nay, nhưng kể từ đó, ý thức cảnh giác về nạn trộm cắp
IP và tấn công trộm dữ liệu đã bùng nổ.
Người đứng đầu Hội đồng Xét Duyệt đầu tư của nước ngoài – FIRB- ông
David Irvine, nói rằng ông sẽ tập trung lưu tâm nhiều hơn vào việc “bảo
vệ dữ liệu” trong các vụ mua lại của các công ty nước ngoài.
*
Tình trạng gia tăng các cuộc tấn công trên mạng vào các công ty Úc
trong năm qua do Bộ Công AN Trung Cộng đứng đầu đã trắng trợn vi phạm
thỏa thuận giữa Canberra và Bắc Kinh cam đoan không ăn cắp bí mật thương
mại của nhau . Ngoài ra, sự vụ lưu lượng truy cập internet của Úc đã bị
chuyển hướng chạy qua Hoa Lục liền trong khoảng thời gian sáu ngày hồi
năm ngoái, theo nhận định của một số chuyên gia thì đó là một nỗ lực
để lấy cắp dữ liệu ”.
Cho tới nay phía Úc phần lớn vẫn im lặng về việc một viên chức tình
báo cao cấp đã gọi là “một nỗ lực không ngừng, hết sức nghiêm trọng để
ăn cắp tài sản trí tuệ của chúng ta”, chỉ vì Úc lo ngại nếu làm lới
chuyện sẽ gây thương tổn cho mối quan hệ thương mại với Bắc Kinh trị
giá tới 116 tỷ Mỹ kim!
Ngược lại, Hoa Kỳ, vì ít bị phụ thuộc vào chuyện giao thương với
Trung Cộng và có nhiều đòn bẩy lên Bắc Kinh so với Úc, nên ít bị hạn chế
hơn nhiều. Một cựu giám đốc Cơ quan An ninh Quốc gia Mỹ, Keith
Alexander, đã mô tả chiến dịch mạng của Trung Cộng là “sự chuyển giao
đem lại lợi nhuận lớn nhất trong lịch sử”.
Phụ tá Bộ trưởng tư pháp Hoa Kỳ đặc trách an ninh quốc gia, John
Demmers, cho biết hành vi trộm cắp tài sản trí tuệ là “một phần của
chính sách kinh tế tổng thể phát triển Trung Cộng với chi phí của Mỹ”.
Ông nói “Chúng ta không thể tha thứ chuyện một quốc gia đánh cắp sức
mạnh và thành quả của trí tuệ của chúng ta. Chúng ta sẽ không tha thứ
cho một quốc gia chuyên gặt hái những gì nó không gieo trồng”.
Những lời tuyên bố đanh thép này của ông Demmers được đưa ra sau Bộ
Tư pháp Hoa Kỳ kết luận rằng chính một viên chức Công An Trung Cộng cùng
nhiều thành viên trong 1 toán gián điệp kỹ thuật đã nỗ lực lấy cắp công
nghệ động cơ tinh vi sử dụng trong việc sản xuất phi cơ dân sự.
Bản cáo trạng là một thí dụ hiếm hoi về việc Hoa Kỳ tìm cách truy tố
các điệp viên Trung Cộng vì hoạt động tình báo thương mại cũng đưa ra
một cái nhìn sâu sắc về cách thức hoạt động của Bộ Công An Trung quốc.
Qua ba bản cáo trạng, các viên chức Cục Điều tra Liên bang Hoa Kỳ đã
tiết lộ một số trong những hoạt động được Công an Trung Cộng sử dụng.
Các bản cáo trạng cho thấy cách Bộ Công AN Trung quốc đùn trách nhiệm
hoạt động của nó xuống cấp tỉnh, tương tự như cách đảng Cộng sản làm
với hầu hết các chức năng của chính phủ.
Trong trường hợp này, tỉnh Giang Tô bị buộc tội ăn cắp công nghệ độc
quyền cho một “động cơ phản lực được sử dụng trong các phi cơ phản lực
thương mại”. Địa lý là yếu tố quyết định chính.
Vì có một nhà máy sản xuất động cơ phản lực của 1 công ty liên doanh
Pháp-Mỹ ở tỉnh Giang Tô, Cục Công An Giang Tô (JSSD), một chi nhánh của
Bộ Công an Trung quốc (MSS), được giao nhiệm vụ. Theo bản cáo trạng,
hoạt động này được thực hiện bởi hai nhân viên MSS, một giám đốc phân bộ
và trưởng bộ phận. Họ lần lượt có sáu tin tặc làm việc dưới quyền,
những tin tặc có bí danh “Cobain”, “Leanov”, “Fangshou” (Quốc phòng) và
“Le Ma” (Happy Mum).
Nhưng điều đáng lo ngại nhất đối với bất kỳ doanh nghiệp nước ngoài
nào hoạt động ở Trung Quốc là MSS phụ thuộc rất nhiều vào nhân viên địa
phương của công ty Pháp và Mỹ để cài đặt các nhu liệu độc hại, được sử
dụng để xâm nhập mạng và cung cấp thông tin. Các nhân viên địa phương
này đã được MSS tuyển dụng một cách hiệu quả và có ít sự lựa chọn ngoài
việc phải hợp tác.
Các bản cáo trạng cũng tiết lộ trong khi MSS đã hết sức cẩn thận
trong việc liên lạc ở bên ngoài Trung Quốc thì chỉ có vài biện pháp
phòng ngừa sơ sài tại Hoa Lục.
Đây rõ ràng là một sai lầm và do đó phản tình báo Hoa Kỳ đã có thể
truy cập vào tin nhắn văn bản, và nay đã được dung làm một phần bằng
chứng của vụ án hình sự chống lại nhóm điệp viên này.
*
Các nhà phân tích tin rằng Công an Trung Cộng đã hoạt động tích cực
trong lĩnh vực này trong nhiều thập kỷ qua, nhưng nay đã bị lu mờ vì một
đơn vị mạng thuộc lực lượng Quân đội Trung Cộng. Được biết với tên gọi
“Đơn vị 61398”, nhóm tin tặc này đã bị chuyên viên tư vấn bảo mật nổi
tiếng Mandiant vạch mặt năm 2014 khi nhóm này tìm cách thu hoạch bí mật
thương mại từ các công ty đa quốc gia.
Nhưng kể từ khi Chủ tịch Trung Cộng Tập Cận Bình tái cơ cấu hệ thống
điều khiển quân đội vào năm 2015, PLA được cho là đã rút lui ra khỏi
nhiệm vụ thu thập bí mật thương mại.
Thế nhưng hiện nay vẫn còn một số điệp viên quân đội Trung Cộng tiếp
tục làm việc trong lĩnh vực này và đã bị bắt ” theo phân tích gia tình
báo Peter Mattis, của CIA thì “Những nỗ lực ăn cắp bí mật thương mại
cũng đã trở thành một chiến thuật nhằm phân tán sự chú ý của quốc tế vào
nỗ lực tìm kiếm các nguồn tin tình báo quân sự!”
Điều đó đã làm rõ lĩnh vực phụ trách của Bộ Công An Trung Cộng MSS,
đã bị công ty bảo mật mạng CrowdStrike khám phá cho thấy “đó là mối đe
dọa liên tục cao cấp” hoặc APT. Các tin tặc này làm việc trong nhiều
tháng, thường tấn công cùng một nạn nhân nhiều lần.
Một trong những nhóm tin tặc được nhà nước Trung Cộng bảo trợ tích
cực nhất được gọi là “APT10” hoặc “Hòn đá Panda”. Đó là 1 trong số 44
tin tậc được đặt tên của Trung Cộng bị CrowdStrike xác nhận , so với 31
của Nga và 5 của Bắc Hàn.
Mặc dù có hàng trăm nhóm tin tặc khác không được đặt tên, vì chúng
chưa được phát giác hoặc không hoạt động đầy đủ, điều này cho thấy mức
quy mô của nỗ lực tấn công được nhà nước Bắc Kinh tài trợ. Khi kết hợp
với bằng chứng từ bản cáo trạng, đó là bức tranh mô tả những công nghệ
tinh vi kết hợp với các tay trong nằm vùng nhằm thu hoạch một số tài
sản trí tuệ có giá trị nhất của thế giới.
Điều đáng lo ngại cho chính quyền các nước là các bản cáo trạng đều
vạch rõ hoạt động gián điệp điện tử này là các chiến thuật ít nhất đã
năm năm. Kể từ khi bị khám phá, lúc đó các quan chức Trung Cộng mới tỏ
cái gọi là “thiện chí” sẵn sàng tuân thủ các hiệp ước về nạn gián điệp
công nghiệp nhưng thật ran guy cơ không giảm vì khả năng công nghệ của
họ đã được cải tiến nên khó phát giác và khó lòng phá vỡ trọn vẹn kế hoạch gián điệp, tin tặc hơn trước!
Phạm Thạch Hồng
No comments:
Post a Comment