Gián điệp công nghiệp 4.0 - Kỳ 2: Những 'tay chơi' lớn

Báo cáo của Nhà Trắng
Theo một báo cáo thương mại của chính phủ Hoa Kỳ công bố vào tháng 3-2018, chính phủ Trung Quốc đang tham gia một chương trình có tính hệ thống trong các cuộc tấn công không gian mạng nhắm đến các công ty Hoa Kỳ và nước ngoài.

Sự xâm nhập các mạng doanh nghiệp là 1 trong 4 lĩnh vực bị Văn phòng Đại diện Thương mại Hoa Kỳ xác định là không lành mạnh. Điều này đã khiến chính quyền của Tổng thống Hoa Kỳ Donald Trump áp đặt thuế quan vào các sản phẩm của Trung Quốc lên tới 60 tỷ USD.

Báo cáo 215 trang cho biết trong hơn 1 thập niên chính phủ Trung Quốc đã tiến hành và hỗ trợ xâm nhập các mạng thương mại của Hoa Kỳ, nhằm vào các bí mật kinh doanh do các công ty Hoa Kỳ nắm giữ. Thông qua các cuộc xâm nhập không gian mạng này, chính phủ Trung Quốc đã truy cập trái phép một loạt thông tin kinh doanh có giá trị thương mại, bao gồm bí mật thương mại, dữ liệu kỹ thuật, vị trí đàm phán, những thông tin nội bộ nhạy cảm và độc quyền. Báo cáo kết luận sự xâm nhập không gian mạng và thâm nhập thông tin đặt ra mối đe dọa nghiêm trọng đối với nền kinh tế và khả năng cạnh tranh của Hoa Kỳ.

Đây là lần đầu tiên chính phủ Hoa Kỳ chính thức cáo buộc chính phủ Trung Quốc thực hiện các hoạt động tấn công không gian mạng.

Báo cáo cáo buộc các vụ tấn công trên mạng của Trung Quốc nhắm các mục tiêu chiến lược phù hợp với các chính sách công nghiệp của Bắc Kinh. "Khi nền kinh tế toàn cầu gia tăng sự phụ thuộc vào hệ thống thông tin trong những năm gần đây, hành vi trộm cắp không gian mạng đã trở thành một trong những phương pháp thu thập thông tin thương mại của Trung Quốc” - báo cáo viết. Đáng chú ý, các hành vi gián điệp trên mạng của Trung Quốc vẫn tiếp tục, dù giữa năm 2015 Chủ tịch Trung Quốc Tập Cận Bình và Tổng thống Hoa Kỳ Barack Obama đã ký thỏa thuận về hạn chế gián điệp qua mạng do chính phủ tài trợ.

Báo cáo cho biết Quân đội Trung Quốc (PLA) đang tích cực tham gia nỗ lực gián điệp kinh tế. Thí dụ, Cục 3 của PLA (3PLA) điều hành Đơn vị 61398 trong việc sưu tập thông tin không gian chính. Đơn vị bí mật nằm trong tòa nhà văn phòng ở Thượng Hải, có hàng trăm nhân viên kỹ thuật số hoặc có thể hàng ngàn kỹ thuật viên mạng.

3PLA liên quan đến dữ liệu bị đánh cắp từ ít nhất 141 tổ chức trên khắp thế giới trong 20 lĩnh vực kinh doanh, bao gồm không gian, công nghệ thông tin, vệ tinh và viễn thông. Báo cáo xác định 5 tin tặc Trung Quốc bị bồi thẩm đoàn liên bang Hoa Kỳ kết tội vào tháng 5-2014 là nhân sự của 3PLA.

Nhóm tin tặc APT37 (Reaper) sử dụng phần mềm độc hại để xâm nhập mạng máy tính toàn cầu.

Cáo buộc của ĐứcTheo Hiệp hội ngành công nghiệp kỹ thuật số của Đức (BitKom) và Dịch vụ Tình báo và an ninh nội địa Đức (BfV), Trung Quốc, Nga và Iran là những “tay chơi” chính trong thế giới gián điệp không gian mạng nhằm vào lợi ích của Đức. Trong khi Nga chủ yếu tập trung thúc đẩy ảnh hưởng chính trị và địa chính trị của mình, thì Trung Quốc tập trung vào công nghiệp, nghiên cứu, công nghệ và lực lượng vũ trang. Nước này đã sử dụng các mạng xã hội (Facebook/LinkedIn) để tuyển dụng gián điệp trên quy mô lớn.

Mục tiêu của họ là các nhà nghiên cứu, nhà tuyển dụng và những người được các công ty săn đầu người săn đón. Trung Quốc cũng nhắm đến những người đáng tin cậy trong các công ty/ngành họ muốn ăn cắp thông tin. Trong khi đó, nỗ lực gián điệp của Iran tập trung vào cơ sở hạ tầng quan trọng, với các cuộc tấn công không gian mạng để thu thập thông tin và nhằm mục đích phá hoại.

Theo báo cáo của BitKom, hầu hết công ty trong mọi lĩnh vực đều có thể trở thành nạn nhân. Trong đó, có 17% công ty bị trộm cắp dữ liệu số nhạy cảm trong 2 năm qua; 41% công ty ghi nhận hệ thống email của họ đã bị xâm nhập; 36% phát hiện thông tin tài chính bị ăn trộm; 11% có các nghiên cứu, bằng sáng chế bị nhắm mục tiêu; 10% công ty chứng kiến việc bị đánh cắp dữ liệu nhân sự; 20% công ty báo cáo trường hợp các cuộc gọi điện thoại và các cuộc họp bị nhân viên không phận sự nghe lén, trong khi những công ty khác báo cáo việc đánh cắp tài liệu, giấy tờ...

Phổ biến nhất vẫn là trộm cắp các thiết bị, với 30% các công ty có laptop, máy tính bảng và điện thoại thông minh bị đánh cắp trong vòng 2 năm trở lại đây. Đáng lưu ý, chưa đến 1/3 các công ty báo cáo bị tấn công cho chính phủ, vì sợ tổn hại đến uy tín hoặc mất giá cổ phiếu.

Quy mô "quân đội không gian"
Một đơn vị gián điệp qua mạng ngày càng tinh vi của Triều Tiên đang mở rộng các hoạt động gián điệp cho ngành công nghiệp vũ trụ. FireEye, một công ty an ninh tư nhân của Hoa Kỳ, đã xác định được nhóm tin tặc của Triều Tiên tên APT37 (Reaper) đang sử dụng phần mềm độc hại để xâm nhập mạng máy tính toàn cầu.

Theo đó, nhóm này hoạt động từ năm 2012, tập trung chủ yếu vào các nỗ lực gián điệp qua mạng nhắm vào Hàn Quốc. Reaper còn nhắm tới Nhật Bản, Việt Nam và Trung Đông với cố gắng đánh cắp bí mật từ các công ty và tổ chức tham gia ngành hóa học, điện tử, sản xuất, hàng không vũ trụ, ô tô và y tế. "Chúng tôi đánh giá sứ mệnh chính của APT37 là thu thập thông tin bí mật để hỗ trợ cho các lợi ích chiến lược, quân sự, chính trị và kinh tế của Triều Tiên" - FireEye cho hay.

Quy mô nỗ lực gián điệp qua mạng của Triều Tiên được vạch ra vào năm 2015, khi Hàn Quốc tuyên bố "quân đội không gian" của Bắc Hàn đã tăng gấp đôi về quy mô lên tới hơn 6.000 người. Vào tháng 12-2017, Anh và Hoa Kỳ đã tiến hành các cuộc tấn công không gian mạng chống lại Triều Tiên.

Đây được coi là sự đáp trả các cuộc tấn công phần mềm độc hại của WannaCry đã gây hỗn loạn cho các bệnh viện, ngân hàng và nhiều công ty vào tháng 5-2017. John Hultquist, Giám đốc phân tích tình báo tại FireEye, cho biết: “Triều Tiên ngày càng hung hăng và sẵn sàng vận dụng nhiều công cụ chống lại các nước láng giềng và thế giới".

Văn Cường