Đằng sau cáo buộc Trung Quốc tấn công mạng Mỹ

Tấn công thật trên môi trường ảo hiện là nguy cơ của bất kỳ quốc gia nào trong “thế giới phẳng”

Dụng ý sâu xa

Trong tuyên bố đưa ra vào ngày 19-7, Mỹ cùng các đồng minh đã cùng cáo buộc Trung Quốc đứng sau các cuộc tấn công mạng toàn cầu. Ngoại trưởng Mỹ Antony Blinken cho rằng, các hoạt động này là một mối đe dọa lớn đối với an ninh quốc gia và kinh tế Mỹ. Cùng ngày, Bộ Tư pháp Mỹ cũng cáo buộc 4 công dân Trung Quốc, gồm 3 quan chức an ninh của chính phủ và 1 tin tặc làm việc theo hợp đồng, đã tấn công hàng chục công ty, trường đại học và cơ quan chính phủ ở Mỹ cùng các nước khác. Các hoạt động của nhóm tin tặc này diễn ra từ năm 2011-2018 nhằm thu thập các thông tin quan trọng để mang lại lợi ích cho các doanh nghiệp Trung Quốc. Nhóm tin tặc nhắm vào các bí mật thương mại trong các ngành hàng không, quốc phòng, giáo dục, chính phủ, chăm sóc sức khỏe, dược phẩm sinh học và hàng hải. Trung Quốc còn bị cáo buộc dàn dựng vụ tấn công mạng nhằm vào máy chủ Exchange của Microsoft hồi tháng 1-2021.

Gần đây, không gian mạng đã trở thành chủ đề trung tâm trong chương trình nghị sự của chính quyền Tổng thống Joe Biden. Ông Biden đã vận động tranh cử với cam kết đưa an ninh mạng trở thành ưu tiên hàng đầu, trong khi những tháng gần đây, tin tặc nước ngoài thực hiện một loạt các cuộc tấn công làm tổn hại đến nhiều cơ quan chính phủ và các doanh nghiệp hàng đầu nước Mỹ. Trang The Hill trích lời ông Charles Kupchan, người từng tham gia Hội đồng An ninh Quốc gia của Tổng thống Obama, cho biết: “Không gian mạng hiện là ưu tiên an ninh quốc gia hàng đầu. Tôi nghĩ chúng ta vẫn đang ở giai đoạn đầu của trò chơi và còn rất nhiều việc cần phải thực hiện về quy tắc ứng xử trên mạng”.

Đây là lần đầu tiên Mỹ tập hợp liên minh đông đảo để công khai nêu đích danh Bắc Kinh do thám trong môi trường ảo. Theo Reuters, mặt trận mới trong cuộc chiến chống tin tặc đã được mở sau khi các nhà lãnh đạo nhóm G7 và NATO nhất trí với Tổng thống Joe Biden (tại các hội nghị thượng đỉnh diễn ra Anh và Bỉ) khi cáo buộc Trung Quốc đang đặt ra những thách thức có hệ thống đối với trật tự thế giới. Vậy tại sao Mỹ và đồng minh (gồm Australia, New Zealand, Nhật Bản, Canada, Anh và EU) lại quyết định “liên thủ” để tấn công Trung Quốc?

Bài bình luận trên tờ ABC của Australia cho biết, nếu hành động theo nhóm, lập luận của họ không chỉ có sức mạnh hơn, mà Bắc Kinh cũng khó khăn hơn trong việc chọn ra các quốc gia riêng lẻ để trừng phạt. Và việc nhiều nước cùng lên tiếng, cho dù trực tiếp hay gián tiếp, sẽ đều cho thấy quy mô của lời cáo buộc và hiệu quả của nó. Nhưng chuyên gia an ninh mạng Bart Hoogeveen thuộc Viện Chính sách chiến lược Australia (ASPI) cho biết, Bắc Kinh có thể đơn giản là không quan tâm, hoặc cho rằng việc này chỉ ảnh hưởng rất nhỏ đến họ. Dù vậy, bằng cách lôi kéo các đồng minh, Mỹ đang gây áp lực lên Bắc Kinh để yêu cầu nước này kiềm chế các hoạt động tiếp theo. Chuyên gia Hoogeveen nhận định: “Đây cũng là nghệ thuật ngoại giao trong việc cố gắng xây dựng một chuẩn mực. Nếu bạn có một nhóm đủ lớn các quốc gia vẽ đường, điều đó có thể trở thành một chuẩn mực hoặc quy tắc toàn cầu trên thực tế”.

Phản ứng của Trung Quốc

Trong khi đó, Bắc Kinh vẫn một mực phủ nhận mọi cáo buộc. Người phát ngôn Bộ Ngoại giao Trung Quốc Triệu Lập Kiên cho rằng, cần có bằng chứng hoàn chỉnh và đầy đủ vì không gian mạng mang tính ảo rất lớn, khó theo dõi và tác nhân đa dạng. Phía Trung Quốc cho rằng, các chi tiết kỹ thuật do Mỹ công bố không thể tạo thành một chuỗi bằng chứng hoàn chỉnh, đồng thời cáo buộc ngược Mỹ mới là quốc gia tấn công mạng lớn nhất thế giới.

Người phát ngôn dẫn số liệu của Trung tâm Ứng phó khẩn cấp Internet quốc gia Trung Quốc cho biết, năm 2020, khoảng 52.000 máy chủ điều khiển các chương trình máy tính độc hại đặt ở nước ngoài đã kiểm soát khoảng 5,31 triệu máy chủ ở Trung Quốc. Về mặt kiểm soát số lượng máy chủ ở Trung Quốc, Mỹ và các đồng minh NATO xếp 3 vị trí đầu tiên. Điểm đáng chú ý là, Mỹ và đồng minh chỉ nêu rằng các nhóm tội phạm hoặc cá nhân xuất phát từ Trung Quốc gây ra các vụ tin tặc. Cũng như trước đây, Tổng thống Joe Biden đã tuyên bố rằng các cuộc tấn công mạng vào cơ sở hạ tầng của Mỹ là do các băng nhóm tội phạm Nga được Điện Kremlin che chắn. Câu chuyện phức tạp này khiến Nga rơi vào thế khó giải thích được mà chỉ có thể bác bỏ.

Theo trang Sputnik của Nga, tấn công mạng có thể là “đòn mới” của Washington nhằm cô lập Trung Quốc và ngăn cản sự trỗi dậy của Bắc Kinh như một cường quốc kinh tế và chính trị đáng gờm. Cho đến nay, ngoài cáo buộc, Mỹ và đồng minh vẫn chưa đưa ra các biện pháp trừng phạt cụ thể nào đối với Bắc Kinh.

Trước đó, hồi đầu năm 2021, khi quy trách nhiệm vụ tấn công mạng thông qua công ty an ninh mạng SolarWinds cho Nga, Mỹ đã áp đặt một loạt đòn trừng phạt, như trục xuất 10 nhà ngoại giao và trừng phạt tài chính một số nhân vật trong chính quyền Matxcơva. Các biện pháp trừng phạt mà Washington áp dụng không chỉ nhằm đáp trả vụ tấn công mạng SolarWinds mà còn để trả đũa việc Nga cố gắng can thiệp vào các cuộc bầu cử Mỹ.

Nguy cơ “chiến tranh thông tin”?

Tấn công bằng mã độc liên quan đến gián điệp, đòi tiền chuộc hoặc vi phạm quyền riêng tư có thể được coi là không thân thiện và có ý xấu, nhưng chúng không phải là hành động chiến tranh. Tuy nhiên, các cuộc tấn công mạng do các chính phủ khác chỉ đạo có thể trở thành hành động chiến tranh nếu chúng gây chết người, thương tích nghiêm trọng hoặc thiệt hại đáng kể cho quốc gia được nhắm mục tiêu. Điều khiến cuộc chiến trên không gian mạng trở nên nguy hiểm hơn là liên minh quân sự NATO do Mỹ dẫn đầu đã chính thức quy định rằng, các cuộc tấn công mạng tương đương với các cuộc tấn công quân sự thông thường. Sau hội nghị thượng đỉnh thường niên vào tháng trước, thông cáo chung của NATO tuyên bố, các cuộc tấn công mạng nhằm vào bất kỳ nước nào trong số 30 thành viên của khối sẽ được xem xét theo các điều khoản phòng thủ chung của khối và có thể gây ra phản ứng quân sự.

Tại hội nghị thượng đỉnh Nga - Mỹ tháng 6-2021 ở Geneva, Tổng thống Mỹ Joe Biden nói với người đồng cấp Nga Vladimir Putin rằng, Mỹ sẽ trả đũa bất kỳ cuộc tấn công nào vào cơ sở hạ tầng quan trọng của nước này. Theo chính quyền Mỹ, một cơ quan mới nhằm chống lại các cuộc tấn công bằng mã độc tống tiền (ransomware) sẽ phản ứng theo “những cách chưa từng thấy”.

Một bài xã luận trên Thời báo Hoàn cầu của Trung Quốc đã lưu ý trong tuần này: “Mỹ đang khuấy động các tranh chấp địa chính trị mới bằng cách biến xích mích mạng thành xung đột lớn giữa các quốc gia”. Nhưng chỉ 1 tháng sau khi ông Biden vạch ra “ranh giới đỏ” với ông Putin, một cuộc tấn công bằng mã độc tống tiền khổng lồ khác đã làm tê liệt hàng trăm nhà cung cấp dịch vụ trên 17 quốc gia. Nhóm ransomware REvil có liên quan với Nga có lẽ đứng sau các cuộc tấn công đã biến mất khỏi Internet một cách bí ẩn vài tuần sau đó. Sự việc đó nói lên điều gì? Trong một “thế giới phẳng” mà bất kỳ quốc gia nào cũng phải đối mặt với mối đe dọa ngày càng tăng từ các cuộc tấn công mạng, điều tất cả các bên cần làm là tìm kiếm một giải pháp quốc tế dựa trên các quy tắc, nếu không rủi ro sẽ tăng lên.

Cả Nga và Trung Quốc đều phủ nhận việc tổ chức tấn công mạng nhằm vào phương Tây, họ đã nhiều lần kêu gọi Mỹ và các đồng minh tham gia vào một diễn đàn quốc tế để thiết lập một hiệp ước an ninh mạng. Tuy nhiên, Mỹ đã bác bỏ lời kêu gọi hợp tác quốc tế để chống tội phạm mạng. Bởi thế, tất cả các bên bây giờ nên tìm kiếm một giải pháp quốc tế dựa trên các quy tắc, nếu không rủi ro sẽ tăng lên.

Yến Chi (Tổng hợp)