Hacker Trung Quốc tấn công trở lại các mục tiêu Mỹ

Báo cáo của Lầu Năm Góc về việc Trung Quốc đang thực hiện các hoạt động gián điệp không gian mạng, chủ yếu để lấy các thông tin về chính sách đối ngoại và kế hoạch quân sự của Mỹ được cho sẽ khiến cho những nhà lãnh đạo Trung Quốc loại bỏ đội quân hacker này hoặc ít nhất cũng thúc giục họ hành động một cách tinh tế hơn. Nhưng theo các quan chức Mỹ và các công ty an ninh, Đơn vị 61398, có trụ sở tại tòa nhà 12 tầng màu trắng ở Thượng Hải đã hoạt động trở lại.

Mandiant , một công ty an ninh mạng tư nhân của Mỹ, chuyên giúp các công ty và cơ quan chính phủ tránh sự tấn công của hacker, cho biết các cuộc tấn công đã được khởi động lại, mặc dù vẫn chưa xác định được chính xác các mục tiêu bị tấn công, nhưng hầu hết là những mục tiêu đã bị tấn công trước đó.

Trụ sở của Đơn vị 61398 ở Thượng Hải

Theo báo cáo của Mandiant hồi tháng 2/2013, nhóm hacker này đứng đằng sau các vụ trộm cắp tài liệu chính phủ và tài sản sở hữu trí tuệ của Mỹ. Họ đã đánh cắp các  bản thiết kế sản phẩm, kế hoạch sản xuất, kết quả thử nghiệm, chiến lược đàm phán và nhiều thông tin độc quyền khác từ hơn 100 khách hàng của Mandiant, chủ yếu ở Hoa Kỳ.

Theo các chuyên gia bảo mật, đơn vị tấn công mạng này còn có dính líu tới vụ tấn công năm 2009 vào Coca-Cola, mà hậu quả được cho là đã khiến công ty này thất bại trong việc mua lại công ty nước giải khát Huiyuan Juice của Trung Quốc. Năm  2011, nhóm hacker này đã tấn công RSA , một nhà sản xuất các sản phẩm bảo mật dữ liệu mà các cơ quan chính phủ Mỹ, các nhà thầu quốc phòng chuyên dùng, và sử dụng thông tin này để đột nhập vào các hệ thống máy tính của nhà thầu hàng không vũ trụ, Lockheed Martin.

Gần đây, các chuyên gia an ninh cho biết, đơn vị này đã tấn công vào các công ty có quyền truy cập vào mạng lưới điện quốc gia. Tháng 9/2012, nó đã đột nhập vào một công ty con ở Canada của Telvent, bây giờ là Schneider Electric, công ty nắm giữ bản thiết kế chi tiết của hơn một nửa các đường ống dẫn dầu và khí đốt ở Bắc Mỹ.

Trong cuộc phỏng vấn, các quan chức chính quyền Obama cho biết họ không ngạc nhiên khi nhóm hacker này trở lại hoạt động.

Mandiant nói rằng nhóm tin tặc Trung Quốc này đã ngừng tấn công sau khi bị ‘phơi bày’ hồi tháng 2 và đã gỡ bỏ các công cụ gián điệp khỏi những mục tiêu đã bị tấn công. Nhưng sau gần 3 tháng qua, chúng đã bắt đầu trở lại tấn công các nạn nhân tương tự từ các máy chủ mới và đã sử dụng rất nhiều các công cụ cho phép tìm kiếm dữ liệu mà không bị phát hiện. Hiện nhóm này đang hoạt động với công suất bằng khoảng 60 đến 70% so với trước đó.

Báo cáo của Mandiant cũng đồng nhất với báo cáo của Crowdstrike, một công ty an ninh mạng cũng đang theo dõi nhóm hacker này. Adam Meyers, Giám đốc tình báo của Crowdstrike, cho biết, ngoài một vài thay đổi nhỏ trong chiến thuật, nhóm hacker Trung Quốc này vẫn hoạt động như bình thường.

Hacker Trung Quốc được cho sẽ là trọng tâm trong chuyến thăm sắp tới đến Trung Quốc của Cố vấn an ninh Quốc gia Mỹ, Thomas Donilon. Ông Donilon đã từng nói rằng việc giải quyết những hành động tấn công mạng của Trung Quốc hiện là trung tâm của vấn đề an ninh phức tạp và mối quan hệ kinh tế giữa hai nước.

Khi Lầu Năm Góc công bố báo cáo hồi đầu tháng 5, chính thức cáo buộc quân đội Trung Quốc đứng đằng sau các cuộc tấn công mạng trong nhiều năm qua nhằm vào các công ty và chính phủ Mỹ, Bộ Ngoại giao Trung Quốc đã bác bỏ những lời cáo buộc này và tờ báo của Đảng Cộng Sản Trung Quốc (People’s Daily) đã phản pháo lại rằng Mỹ mới chính là đế chế tấn công mạng thực sự và rằng Trung Quốc sẽ tiếp tục phát triển các công cụ mạng để chống lại các âm ưu lật đổ chính trị của các nước khác. Các học giả và các cơ quan Trung Quốc đã lấy ví dụ về vụ tấn công của Mỹ và Israel vào các cơ sở hạt nhân của Iran để tố cáo Mỹ.

Tại Nhà Trắng, Caitlin Hayden, phát ngôn viên của Hội đồng An ninh Quốc gia, cho biết đang trông đợi Trung Quốc điều tra lại những mối lo ngại của Mỹ và bắt đầu đối thoại với Mỹ về những vấn đề tấn công mạng.