Đài CBS dẫn báo cáo dài 60 trang của Hãng an ninh công nghệ Mandiant, trụ sở tại bang Virginia (Mỹ), khẳng định “các cuộc nghiên cứu và theo dõi cho thấy quân đội Trung Quốc (PLA) thực hiện truy xuất dữ liệu một cách có hệ thống qua internet nhằm vào các tổ chức trên toàn cầu”. Báo cáo còn cho rằng PLA đang kiểm soát lực lượng tin tặc “vào hàng hiệu quả nhất thế giới” và chính quyền trung ương “nắm rõ mọi hoạt động của nhóm này”.
Bí mật tại Thượng Hải
Theo báo cáo, các chuyên gia của Mandiant lần theo dấu vết của hàng ngàn cuộc tấn công mà mục tiêu là các công ty và tổ chức của Mỹ, từ giới truyền thông cho đến cơ quan nhà nước, bắt đầu vào năm 2006 và tăng mạnh vào đầu năm nay.
|
Các chuyên gia của hãng phát hiện hầu hết các cuộc tấn công đều xuất phát từ một nhóm tin tặc duy nhất, được đặt biệt danh là “Mối đe dọa thường trực cấp cao”, hay APT1. “Sau khi chạm mặt APT1 lần này qua lần khác, chúng tôi bắt đầu theo dõi kỹ và lọc ra được các mô hình tấn công”, tờ The New York Times dẫn lời Chủ tịch hãng bảo mật là ông Kevin Mandia cho hay. Theo ông, trong gần 99% trường hợp, tin tặc đều sử dụng địa chỉ IP ở Thượng Hải để xâm nhập mạng nội bộ của các tổ chức Mỹ. Từ đó, các chuyên gia của Mandiant tìm ra điểm xuất phát một loạt vụ tấn công mạng đình đám nhằm vào các tờ báo lớn, cơ quan chính phủ và công ty Mỹ. Đó là một tòa nhà 12 tầng nằm trên đường Đại Đồng, ngoại ô Thượng Hải với sân thượng gắn đầy đĩa vệ tinh. Nơi đây được cho là trụ sở của đơn vị 61398 thuộc PLA. “Chúng tôi phát hiện đơn vị 61398 có nhiều điểm tương đồng với APT1, từ khả năng đến nguồn lực. Đơn vị 61398 cũng nằm cùng một địa chỉ xuất phát các cuộc tấn công của APT1”, ông Mandia nói.
AFP dẫn báo cáo của Công ty Mandiant cho rằng đơn vị này đã đánh cắp dữ liệu từ ít nhất 141 tổ chức ở Mỹ, Anh và Canada từ năm 2006. Theo báo cáo, các quân nhân thuộc đơn vị 61398 “rành rẽ tiếng Anh và có khả năng khai thác các hệ thống, biết rõ về kỹ thuật an ninh máy tính”.
Cáo buộc lẫn nhau
Báo cáo của Hãng Mandiant được công bố sau hàng loạt vụ tấn công bị nghi là do tin tặc Trung Quốc thực hiện nhằm vào các tờ báo lớn của Mỹ là The New York Times, The Washington Post và The Wall Street Journal cũng như mạng xã hội Twitter. Mandiant đã được Ban quản trị của The New York Times thuê giải quyết hậu quả đợt tấn công và nâng cao khả năng phòng vệ của hệ thống. Chính phủ Mỹ cũng phản ứng nhanh chóng sau báo cáo nói trên. The Wall Street Journal dẫn lời phát ngôn viên Nhà Trắng Jay Carney hôm qua cho hay Mỹ đã nâng phản đối “lên mức cao nhất” đối với Trung Quốc về vấn đề tình báo mạng. Cùng ngày, phát ngôn viên Bộ Ngoại giao Victoria Nuland khẳng định Mỹ đã liên tục nêu lên quan ngại về tin tặc với Trung Quốc.
Đáp lại, Trung Quốc cũng phản ứng rất mạnh mẽ và tiếp tục bác bỏ mọi cáo buộc. Ngày 20.2, phát ngôn viên Bộ Quốc phòng Trung Quốc Cảnh Nhạn Sinh khẳng định PLA chưa bao giờ hậu thuẫn các vụ tấn công tin tặc. Website chính thức Mod.gov.cn đăng tuyên bố của ông Cảnh chỉ trích báo cáo của Mandiant Corp là vô căn cứ “do chỉ dựa trên kết nối IP để kết luận rằng các vụ tấn công mạng bắt nguồn từ Trung Quốc”.
Theo ông Cảnh, tấn công mạng có tính chất xuyên quốc gia, nặc danh nên nguồn gốc tin tặc rất khó xác định. Chưa hết, AP dẫn lời phát ngôn viên Bộ Ngoại giao Trung Quốc Hồng Lỗi tuyên bố Trung Quốc rất mạnh tay với tội phạm mạng và “cáo buộc vô căn cứ” của Mandiant chứng tỏ sự vô trách nhiệm và thiếu chuyên nghiệp. Ông Hồng nói thêm rằng nước mình cũng phải đối mặt với mối nguy lớn từ tin tặc và đa số các cuộc tấn công nhằm vào Trung Quốc đều có địa chỉ IP xuất phát từ Mỹ.