Peter Navarro & Greg
Autry
Dịch giả: Nhóm dịch thuật cựu học sinh
AIT
Phần
III. CHÚNG TA SẼ CHÔN NGƯƠI THEO PHONG
CÁCH TRUNG HOA
Chương 10
- Chết dưới tay tin tặc mũ Đỏ: Từ “Hắc khách” Thành Đô đến những
con chip Mãn Châu
Gián điệp mạng là cơ hội lớn để san bằng giàu nghèo trong thông tin. Các nước không còn phải chi nhiều tỷ đô-la để phát triển những vệ tinh phủ sóng toàn cầu nhằm thu thập thông tin tình báo cao cấp khi mà họ có thể thực hiện điều đó qua mạng Internet.
‐ Bóng đêm trong đám mây
Trong khi mạng lưới điệp viên của Trung Quốc
đang không ngừng “bòn rút” tất cả những gì được cho là bí mật mà chúng có thể
lấy từ những trường đại học Mỹ, những công ty, các phòng thí nghiệm, văn phòng
chính phủ mà các trinh sát của họ có thể thâm nhập vào, thì sự phát triển của
đội ngũ những kẻ tin tặc cũng tạo ra mối đe dọa ngang tài ngang thậm chí còn
vượt trội hơn.
Ngày nay, những đội “tin tặc mũ đỏ” nguy hiểm
của Trung Quốc đã thâm nhập vào NASA, Lầu Năm góc và Ngân hàng thế giới; đã tấn
công Phòng Công nghiệp và An ninh của Bộ Thương mại Mỹ dữ dội đến mức Bộ phải
vứt bỏ hàng trăm máy tính bị hỏng; đã copy sạch ổ cứng của dự án Chiến đấu cơ
kiêm oanh tạc cơ F-35 của hãng Lockheed Martin; và dội bom trải thảm ảo vào hệ
thống điểu khiển không lưu của Không lực Hoa Kỳ. Chúng cũng đã tấn công vào máy
tính của các nghị sĩ có tư tưởng cải cách cũng như của Ủy ban Đối ngoại Hạ
viện.
Vào thời điểm vận động tranh cử Tổng thống Mỹ
năm 2008, đội ngũ tin tặc mũ Đỏ của Trung Quốc thậm chí còn xâm nhập vào máy chủ
thư điện tử của chiến dịch vận động tranh cử của cả Obama lẫn McCain cũng như
vào cả Nhà Trắng của Tổng thống Bush. Và trong một vụ vi phạm nghi thức ngoại
giao thô bỉ nhất, các máy tính xách tay của Bộ trưởng Thương mại Mỹ và một số
nhân viên đã bị đánh cắp và bị cài những phần mềm gián điệp trong một chuyến
công tác về thương mại tới Bắc Kinh.
Hơn thế nữa, khi mà bộ máy gián điệp truyền
thống dựa chủ yếu vào “Bẫy mật ngọt” kiểu như quý bà xinh đẹp Mara Hari để tìm
kiếm những bí mật trong những lúc thủ thỉ trên giường hoặc là một mỹ nhân qua
đêm để kiếm được vị trí có lợi trong thỏa hiệp nào đó thì những gián điệp mạng
ảo của Trung Quốc đang sử dụng một số “ Hũ mật” kỹ thuật số để ăn cắp dữ liệu từ
các máy tính. Thật vậy, ngoài gái mại dâm và các phòng khách sạn gài máy nghe
lén thông thường ở Thượng Hải, các gián điệp Trung Quốc ngày nay tặng những thẻ
nhớ và thậm chí cả máy chụp hình kỹ thuật số có chứa virus làm quà. Theo Cục
tình báo Anh MI5, khi kết nối vào các máy tính của nạn nhân, những hũ mật kỹ
thuật số tàn độc này cài các phần mềm cho phép những kẻ tấn công mạng chiếm
quyền điều khiển máy tính.
Trong thực tế, theo một chuyên gia tin tặc về
Trung Quốc và cũng là tác giả quyển sách Hắc khách10, Scott
Henderson, việc trở thành Tin tặc ở Trung Quốc được vinh danh gần như “ngôi sao
nhạc rock”. Nó thậm chí còn là một nghề mà trong báo cáo gần đây cho biết khoảng
chừng một phần ba trẻ em Trung Quốc mơ ước.
Giống như phiên bản trực tuyến của mạng gián
điệp phân tán của Trung Quốc, những lực lượng đông đảo dân nghiệp dư thực hiện
phần lớn các phần việc vất vả trong nỗ lực chiến tranh mạng tổng lực. Hằng ngày,
hàng ngàn người được gọi là “dân quân tin tặc”11 liên tục dò
tìm, phá hoại, và ăn cắp từ các cơ quan của phương Tây cũng như là các đối thủ ở
châu Á như Nhật Bản và Ấn Độ.
Để xem xét đến quy mô của mối đe dọa của chiến
tranh mạng Trung Quốc, trước nhất cần nên nhận dạng mục tiêu chính của các gián
điệp mạng. Việc tấn công đơn giản nhất là làm gián đoạn hoạt động của các hệ
thống các nước phương Tây bằng cách phá hoại các website hoặc làm cho quá tải
các máy chủ với kiểu tấn công “từ chối dịch vụ”.
Một mục tiêu thứ hai rõ ràng là đánh cắp thông
tin có giá trị: số thẻ tín dụng và nhận dạng cá nhân của từng cá nhân; công
nghệ, tài liệu đấu thầu, tài chính của công ty, các bí mật thương mại ở các công
ty; và các hệ thống vũ khí quân sự.
Vẫn còn đó mục tiêu thứ ba trong cuộc chiến
trên mạng là việc phá hỏng số liệu bằng phương thức có thể gây ra tổn thất nặng
nề cho khách hàng sử dụng hệ thống. Chẳng hạn như, bằng việc can thiệp hệ thống
mua bán cổ phiếu hoặc trái phiếu, bọn tin tặc mũ Đỏ Trung Quốc có thể làm gián
đoạn việc mua bán, thao túng các giao dịch hoặc bóp méo số liệu báo cáo và do đó
kích động gây náo loạn thị trường tài chính.
Cuối cùng bọn tin tặc có thể ảnh hưởng thế giới
thực bằng việc nắm quyền kiểm soát hệ thống điều khiển các tài sản hữu hình.
Chẳng hạn như, một nhóm người yêu nước trên mạng có thể làm ngưng trệ lưới điện
quốc gia của New England nhằm “trừng phạt” Mỹ liên quan đến những động thái tiếp
đón đức Đạt Lai Lạt Ma khi đến thăm Nhà Trắng hoặc liên quan đến việc buôn bán
vũ khí cho Đài Loan.
Những vị hắc khách đến từ Bắc Kinh dưới quốc
kỳ
Câu hỏi: Trong tình huống nào thì các bạn tiến hành tấn công mạng?
Trả lời: Nếu có một vấn đề mà nó ảnh hưởng đến chúng tôi trên bình diện quốc tế thì chúng tôi sẽ tập hợp lực lượng để tiến hành tấn công.
‐ Trích Hội thảo “An ninh thông tin, Hacker Trung Quốc nói về hacker”
Tất cả các hoạt động chính của các
nhóm tin tặc mũ Đỏ Trung Quốc có điểm tương đồng là họ tiến hành khá độc lập và
chỉ chịu sự giám sát lỏng lẻo của đảng Cộng sản Trung Quốc. Dĩ nhiên là đảng
cộng sản duy trì một khoảng cách thích hợp sao cho họ luôn có thể đưa ra lời phủ
nhận hợp lý cho những việc gây nên sự phản ứng mạnh mẽ của công chúng – đó là vụ
tấn công trơ trẽn, táo bạo vào Lầu Năm Góc, tấn công chuyển luồng đường truyền
Internet trong vòng 18 phút, vụ tấn công vào mã nguồn của Google và còn nhiều vụ
khác nữa.
Không còn nghi nghờ gì nữa. Cái được gọi là
“dân quân tin tặc” không thể tồn tại nếu không có bàn tay của Bắc Kinh. Theo
Mulvenon thuộc trung tâm Nghiên cứu và Phân tích Tình báo giải thích, “Các tin
tặc trẻ tuổi này được tha thứ với điều kiện là họ không được tổ chức các cuộc
tấn công vào mạng nội bộ của Trung Quốc. Họ là những thằng ngốc hữu dụng cho chế
độ Bắc Kinh”.
“Những thằng ngốc hữu dụng”, thực sự là vậy.
Trong khi tại Los Angeles có các băng nhóm bị lên án là “Crips” và “Bloods”, thì
nhóm theo dân quân tin tặc của Trung Quốc đã tổ chức thành hàng ngàn nhóm nhỏ
với tên gọi như là “Green Army Corps”, “the Crab Group”, và thậm chí toàn các cô
gái tập hợp lại như “Six Golden Flowers”. Họ làm việc chung với nhau để cải
thiện kỹ năng, chia sẻ công cụ, kỹ thuật và kích động tinh thần dân tộc của
nhau. Kết hợp lại, những nhóm găng-xtơ mạng này hình thành một liên minh tư
tưởng vô định hình với một trên gọi khá màu mè là “Honkers”.
Tại Trung Quốc có hàng trăm “trường đào tạo tin
tặc” để dạy ma thuật cho những phù thủy trẻ tuổi. Hàng loạt các quảng cáo
chuyên nghiệp về đào tạo nghề gián điệp mạng và các công cụ có thể tìm thấy
trong những nơi công cộng, và theo như Wang Xianbing của hackerbase.com, họ “dạy
cho học sinh cách thức tấn công những máy tính không được bảo vệ và ăn cắp thông
tin cá nhân”. Trong khi đó chính quyền Trung ương Trung Quốc cho phép các nhóm
như Liên đoàn Tin tặc Trung Quốc hoạt động công khai và thậm chí duy trì văn
phòng làm việc trong khi trấn lột những người ngoại quốc, miễn là Liên đoàn đó
không tấn công vào các trang hoặc các phần mềm trong nước.
Để giải thích cho những người còn hoài nghi là
hoạt động của hacktivist được sự bảo trợ của Chính phủ trung ương, hãy hiểu
Trung Quốc là nước có hệ thống Internet được kiểm soát và giám sát chặt chẽ nhất
thế giới. Thật rõ ràng là điên rồ nếu có ý kiến cho rằng một kẻ tấn công mạng
tinh nghịch nào đó có thể tồn tại trong thời gian dài ở Trung Quốc mà có thể nằm
ngoài tầm kiểm soát của đội quân kiểm duyệt Bắc Kinh.
Trên thực tế, khi có nhóm tin tặc vi phạm luật
bất thành văn quan trọng nhất của Trung Quốc là “đừng bao giờ tấn công hệ thống
của Chính phủ”, chắc chắn rằng sự trừng phạt đến ngay tức khắc. Chẳng hạn như
một vài thành viên trong một nhóm tin tặc khai thác một lỗ hỏng trong phần mềm
kiểm duyệt của Trung Quốc có tên là Green Dam, một công cụ quan trọng được Trung
Quốc sử dụng để theo dõi hành động của người sử dụng mạng Internet Trung Quốc,
những người tấn công mạng đã bị bắt ngay lập tức. Tương tự, theo tờ China Daily,
một tin tặc tên là So ở tỉnh Hồ Bắc đã thay thế hình ảnh của một quan chức trên
website của chính phủ bằng hình một cô gái mặc bikini. Kẻ tinh nghịch này đã
được xử nhẹ tội theo chuẩn mực của Trung Quốc, đó là chỉ một năm rưỡi tù
giam.
Tất nhiên, chính nhờ thỉnh thoảng có vụ bắt bớ
loại này đã khiến cho đội ngũ tin tặc mũ Đỏ tập trung vào chính phủ và cơ quan
nước ngoài. Và những nhóm này luôn luôn có thể bị kích động thành một đám dân
tộc chủ nghĩa điên cuồng với chỉ một cái nháy mắt và gật đầu từ lãnh đạo đảng
Cộng sản.
Đây chỉ là một trường hợp bẽ mặt nhỏ: Khi Thủ
tướng Nhật Junichiro Koizumi thăm đền tưởng niệm chiến tranh Yasukuni – nơi mà
những người theo chủ nghĩa dân tộc Trung Quốc xem là đền của tội ác chiến tranh
– những tin tặc Trung Quốc đã thay đổi bộ mặt của website của ngôi đền Shinto
với dòng chữ, “cô gái đang đái trên toilet Yasukuni”. Liên minh tin tặc Honkers
sau đó tiếp tục tấn công dồn dập vào hàng chục website của chính phủ Nhật, kể cả
Sở Cứu hỏa và Thiên tai và Cục các Phương tiện phòng vệ.
Bây giờ, bạn có thể tưởng tượng được phản ứng
của chính phủ Trung Quốc nếu những tin tặc Nhật làm những việc tương tự đối với
website Trung Quốc về Thế vận hội Olympic hoặc Bộ Quốc phòng Trung Quốc. Và
không chỉ Nhật Bản phải chịu sự quấy phá định kỳ của những người đầu tàu theo
chủ nghĩa dân tộc của Trung Quốc. Khi liên hoan phim hàng năm Melbourne ở Úc dám
chiếu một đoạn phim tài liệu về lãnh đạo Duy Ngô Nhĩ của Trung Quốc, những kẻ
tin tặc Trung Quốc đã phá hỏng hệ thống bán vé trên mạng.
Giới tin tặc hàng đầu ở Bắc Kinh tấn công cả
Vua công nghệ Google
Nếu như Google, với tất cả nguồn lực và chuyên môn tin học của họ, đang lo lắng cho việc bảo vệ tài sản mã nguồn quí giá trước sự xâm nhập của các gián điệp tin học thì các công ty Fortune 500 khác liệu có đủ tự tin để bảo vệ thông tin của mình không?
− The Christian Science Monitor
Để thấy rõ tâm địa xảo quyệt của giới tin tặc
Trung Quốc, ta nên tìm hiểu qua “Chiến dịch Aurora” tai tiếng. Chúng từng thực
hiện các đợt tấn công có hệ thống vào một trong những công ty tin học có mức độ
kỹ thuật phức tạp nhất thế giới – Google, cùng với hơn 200 công ty khác của Mỹ,
từ Adobe, Dow Chemical, DuPont cho đến Morgan Stanley, Northrup Grumman. Theo
công ty an ninh mạng iDefense, các đợt xâm nhập được thực hiện từ một nhóm nước
ngoài duy nhất bao gồm các gián điệp trực thuộc hoặc được sự ủy quyền của nhà
nước Trung Quốc.
Trong chiến dịch Aurora, các “hắc khách”
(hacker gọi theo tiếng Hoa), thiết lập các đợt tấn công tin học hết sức phức
tạp. Đầu tiên, chúng tìm cách làm quen và giúp đỡ các nhân viên của công ty mục
tiêu thông qua các mạng xã hội như Facebook, Twitter, hay LinkedIn. Sau một số
lần chat, các điệp viên tin học Trung Quốc sẽ tìm cách dụ số nhân viên này vào
các trang chia sẻ hình ảnh mà thực ra là bình phong của một tệp cài đặt phần mềm
gián điệp của Trung Quốc. Khi đã sa bẫy, máy tính của các nhân viên này sẽ bị
nhiễm một loại vi rút thực hiện việc lấy và chuyển tiếp tên và mật khẩu sử dụng
cho các tin tặc. Sau đó bọn tin tặc Bắc Kinh sử dụng các thông tin này để thâm
nhập vào kho dữ liệu to lớn của các công ty – kể cả nguồn mã giá trị của
Google.
Bọn tin tặc không chỉ quan tâm đến lấy trộm mã
nguồn. Theo đúng bản chất toàn trị của nhà nước Trung Quốc được mô tả trong tác
phẩm của George Orwell, bọn tin tặc còn xâm nhập vào tài khoản thư điện tử
Google của các nhà hoạt động nhân quyền Trung Quốc.
Đúng như dự đoán, chính phủ Trung Quốc đã phủ
nhận mọi dính líu. Tuy nhiên, lần theo địa chỉ IP ta có thể dễ dàng biết được
thủ phạm thực hiện là từ một trường đại học có mối quan hệ chặt chẽ với quân đội
Trung Quốc. Sự việc này còn đáng chê trách hơn vì có sự đồng lõa của đảng Cộng
sản Trung Quốc, mạng WikiLeaks đã đưa ra các bức điện cho thấy “các đợt tấn công
vào Google được đạo diễn bởi một ủy viên Bộ Chính trị cao cấp khi vị này đã gõ
tên mình lên Google và tìm thấy các bài chỉ trích chính cá nhân ông ta”.
Dáng dấp của bạo lực
Ngoài Chiến dịch Aurora còn rất nhiều cuộc tấn
công của Trung Quốc đã gây ra hậu quả nghiêm trọng. Điển hình như trường hợp gây
chấn động của vụ Night Dragon (con rồng bóng đêm). Đợt tấn công đã nhắm vào các
công ty năng lượng lớn phương Tây và được phát hiện bởi công ty an ninh mạng
McAfee.
Gọi là gây chấn động vì đây không phải như một
đợt tấn công thông thường nhằm ăn cắp số thẻ tín dụng hoặc phá phách ngẫu nhiên.
Chúng đã hoạch định và tiến hành một cách bài bản nhằm kiểm soát các máy tính và
hộp thư điện tử của các lãnh đạo doanh nghiệp cao cấp mà đích cuối cùng là các
tài liệu nội bộ về các hoạt động, thông tin tài chính và đấu thầu.
Tại sao chính phủ Trung Quốc muốn có những
thông tin này? Vì chúng rất có giá trị đối với các công ty nhà nước vốn đang
cạnh tranh với các đối thủ ngoại quốc trong lĩnh vực năng lượng trên phạm vi
toàn cầu.
Hiểu được mục tiêu chiến lược của Night Dragon
tức là hiểu được việc Trung Quốc thật sự đang tiến hành một cuộc chiến kinh tế
toàn cầu. Thật ra, hiện nay không tháng nào là không có tin phanh phui vụ lấy
trộm dữ liệu qui mô lớn từ Mỹ, Nhật, Đài Loan hay châu Âu được thực hiện từ
Trung Quốc.
Chúng ta chỉ có thể hình dung được bao nhiêu kế
hoạch xâm nhập mạng đã thực hiện nhưng không bị phát hiện và mức độ thiệt hại mà
các nền kinh tế phương Tây cũng như một số nước châu Á phải gánh chịu. Tuy
nhiên, thật cực kỳ khó hiểu tại sao chính phủ các nước nạn nhân như Mỹ, châu Âu,
Nhật, Ấn Độ, và các nước khác lại không có những phản ứng đủ mạnh đối với cuộc
chiến tin học của Trung Quốc.
Chiếm đoạt mạng Internet toàn cầu để làm
điều mờ ám
Trong thời gian 18 phút vào tháng Tư, một công ty viễn thông thuộc sở hữu của nhà nước Trung Quốc đã tạo chuyển luồng chui 15% lưu lượng thông tin trên mạng internet trên toàn thế giới, bao gồm các dữ liệu từ quân đội đến các tổ chức dân sự của Mỹ và đồng minh. Việc tái phân luồng với qui mô lớn này đã ít thu hút sự chú ý của giới truyền thông chính thống do cách thức thực hiện và mức độ ảnh hưởng là chủ đề khó hiểu đối với những người không thuộc về cộng đồng an ninh mạng.
- Tạp chí National Defense
Vâng một công cụ khác trong túi đồ ảo thuật của
các đội quân tin tặc đỏ của Trung Quốc được gọi là “Chiếm tuyến”. Sử dụng kỹ
thuật này, Trung Quốc đã trơ trẽn cho thế giới thấy họ có khả năng chiếm quyền
kiểm soát một tỉ lệ lớn các phân luồng trên mạng internet toàn cầu.
Kỹ thuật chiếm tuyến cũng cho thấy sự tiếp tay
của các công ty nhà nước trong các chiến dịch chiến tranh mạng của Bắc Kinh.
Chẳng hạn, bằng cách cấu hình các bộ điều tuyến internet nội địa nhằm tạo quảng
cáo sai cho một thao tác đi tắt của một kênh internet tiềm năng, công ty quốc
doanh China Telecom đã lừa được một lượng dữ liệu khổng lồ bên ngoài Trung Quốc
chuyển luồng đi qua mạng của họ. Dĩ nhiên, sau đợt tạo chuyển luồng chui 18 phút
tai tiếng nhưng ít được báo chí để ý này, chính phủ Trung Quốc như thường lệ vẫn
chối bay chối biến.
Báo động DNS về Trung Quốc
đang chiếm tuyến
Nếu bạn ở ngoài Trung Quốc và tình cờ truy vấn tên gốc một máy chủ ở Trung Quốc, truy vấn của bạn sẽ buộc phải qua bức Vạn lý Hỏa thành, nghĩa là bạn sẽ bị kiểm duyệt như một công dân Trung Quốc vậy.
− Earl Zmijewski
Với câu nói trên, ông Zmijewski đang nói về vấn
đề gì? Đó là vấn đề được gọi là thuật xử lý DNS, và cũng có nghĩa là Trung Quốc
đang kiểm duyệt cả người sử dụng internet bên ngoài bức Vạn lý Hỏa thành của
họ.
DNS là chữ viết tắt của “Domain Name Services –
Dịch vụ tên miền”, chính các bảng ghi DNS này đóng vai trò như một danh bạ điện
thoại trên internet. Thuật xử lý DNS diễn ra khi dữ liệu DNS không đầy đủ được
sử dụng để ngăn chặn người dùng internet ở các khu vực khác trên thế giới truy
cập đến các trang web mà chính phủ Trung Quốc cho là “không thân thiện”.
Để hiểu được thuật xử lý DNS nhằm kiểm duyệt cả
người dùng ngoài biên giới Trung Quốc, giả sử bạn đang là một người dùng
Facebook ở một quốc gia chẳng hạn như Mỹ hoặc Chile. Vào một thời điểm nào đó,
bạn muốn truy cập vào Facebook nhưng không được nên bạn cho rằng đang bị nghẽn
mạng, và tính sẽ thử lại sau. Đây có thể là chuyện thật sự đang diễn ra: truy
vấn của bạn có thể đã bị chuyển đến một máy chủ ở Trung Quốc vốn tự xưng như một
bản sao của máy chủ có DNS “gốc” đặt tại Thụy Điển. Dĩ nhiên vấn đề là cái máy
chủ ở Trung Quốc này chỉ là bản sao những gì trên Internet mà giới lãnh đạo ở
Bắc Kinh muốn cho bên ngoài tiếp cận đến mà thôi – đương nhiên là không có
Facebook trong đó.
Thuật xử lý DNS nói trên cho thấy Trung Quốc có
thể kiểm duyệt Internet ra cả bên ngoài biên giới của họ; và tình trạng sẽ chỉ
tồi tệ hơn khi Trung Quốc cố đòi thêm quyền quản trị mạng internet toàn
cầu.
Đây không phải là chuyện nhỏ. Do tính toàn cầu
của mạng Internet, một ngày nào đó hoàn toàn có khả năng các yêu cầu về địa chỉ
Internet của bạn sẽ được chuyển qua Trung Quốc. Thật ra, hàng năm có hơn một nửa
mạng Internet toàn cầu truy vấn đến các máy chủ DNS ở Trung Quốc. Khả năng có
thể xảy ra là việc trang web bạn cần truy cập sẽ được báo là “không tìm thấy” vì
sự kiểm duyệt của chính phủ Trung Quốc chỉ có tăng lên chứ không giảm xuống. Đó
là do thay vì không ngừng mở cửa Internet như Trung Quốc vẫn luôn tuyên bố, danh
sách các trang web bị kiểm duyệt thực tế luôn kéo dài thêm ra.
Như một ghi nhận cuối về các mối nguy hiểm của
thuật xử lý DNS của Trung Quốc, nó đã được chủ động sử dụng liên quan đến các
cuộc biểu tình chống chính phủ theo sau các chuyển biến tại Ai Cập. Thật vậy,
trong thời gian diễn ra các bất ổn xã hội ở Ai Cập, thuật xử lý DNS cùng các kỹ
thuật khác được sử dụng để chặn trang mạng xã hội kinh doanh LinkedIn cũng như
các tìm kiếm và các trang web có chứa các từ khóa “Egypt”, “Jasmine”, và tên của
Đại sứ Mỹ tại Trung Quốc – “Huntsman”.
Với một chút hài hước, chúng ta thiết tha đề
nghị giới cảnh sát mạng Trung Quốc hãy đổi tên danh sách đen các trang web bị
chặn thành là danh sách trắng vì số lượng bị chặn đến lúc nào đó sẽ nhiều hơn số
lượng được phép truy cập!
Nạn tin tặc có phải là nghiệp chướng
mà đức Đạt Lai Lạt Ma nói đến?
Sau 10 tháng điều tra về gián điệp tin học, các nhà nghiên cứu đã tìm thấy 1.295 máy tính ở 103 quốc gia có các phần mềm đánh cắp dữ liệu từ các mục tiêu quan trọng như đức Đạt Lai Lạt Ma và các cơ quan chính phủ trên toàn thế giới. Các cuộc tấn công tin học có dấu vết từ các máy tính đặt tại Trung Quốc.
‐ HotHardware.com
Bên cạnh việc đánh cắp các hệ thống vũ khí từ
Lầu Năm Góc và các bí mật công nghiệp và quân sự từ các công ty như DuPont,
Northrop Grumman, và Google, các nhóm tin tặc mũ đỏ của Trung Quốc có thể được
huy động để nghiền nát các luồng tư tưởng bất đồng chính kiến bên trong hoặc bên
ngoài lãnh thổ Trung Quốc. Hãy xem xét lại những gì đã xảy ra đối với các máy
tính của lãnh tụ lưu vong Đạt Lai Lạt Ma và những người ủng hộ ông ta trong
phong trào chống đối ở Tây Tạng. Trong cuộc tấn công này, các e-mail “lừa đảo”
được gửi tới chính phủ lưu vong Tây Tạng ở Dharamsala, Ấn Độ và các văn phòng
tại London và New York. Các email từ địa chỉ trông có vẻ tin cậy đã khiến người
nhận không ngần ngại mở các tài liệu bị nhiễm virus Trojan có tên là “Gh0st Rat”
– chuột ma.
Khi được kích hoạt, “Gh0st Rat” chiếm quyền
điều khiển hệ điều hành Windows của người sử dụng, tự sao chép sang các máy tính
khác và bắt đầu tìm kiếm hệ thống tài liệu và sau đó chuyển các tài liệu tới các
máy chủ ở tỉnh Tứ Xuyên của Trung Quốc. Trong một số trường hợp, các phần mềm
gián điệp còn ghi nhận tất cả thông tin gõ lên bàn phím và thậm chí trưng dụng
các webcam và microphone để lưu giữ và chuyển nội dung các cuộc nói chuyện
trong phòng đặt máy tính nhiễm virus.
Virus “Ghost Rat” nói trên còn tấn công các máy
tính bị lây nhiễm đặt tại bộ ngoại giao và đại sứ quán của Hàn Quốc, Ấn Độ, Đức
và khoảng 100 quốc gia khác; các chuyên gia phân tích các cuộc tấn công mạng và
công việc hắc ám phía sau các diễn đàn về tin tặc của Trung Quốc có thể lần theo
dấu vết tới Thành Đô và thậm chí đến tận từng cá nhân ở Đại học Khoa học và Công
nghệ điện tử. Tất nhiên, chính phủ Trung Quốc không hề có bất cứ hành động nào
để ngăn chặn các cuộc tấn công tin học, càng không làm gì để truy tìm các thủ
phạm. Bắc Kinh cũng không có các phản ứng, ngoại trừ việc lên tiếng phủ nhận như
thường thấy.
Một lần nữa, chúng ta phải đặt câu hỏi: tại sao
các chính phủ của các quốc gia như Mỹ, Ấn Độ, và Nhật Bản lại kiên nhẫn chịu
đựng các hoạt động chiến tranh tin học trắng trợn như vậy?
Ứng viên Mãn Châu có gắn chíp trên
vai
Tin tặc ở Trung Quốc… đã thâm nhập sâu vào hệ thống thông tin của các công ty và các cơ quan chính phủ Mỹ, đánh cắp các thông tin quan trọng từ các giám đốc doanh nghiệp Mỹ trước các cuộc họp của họ ở Trung Quốc, và trong một số trường hợp đã thâm nhập vào các nhà máy điện ở Mỹ, có thể đã gây nên hai sự cố mất điện trên diện rộng xảy ra gần đây tại Florida và khu vực Đông Bắc.
- The National Journal
Hãy cân nhắc kịch bản sau: một kỹ sư Trung Quốc
thiết kế một “cửa sau” điều khiển từ xa vào hệ điều hành máy tính, hoặc một
“công tắc chết người” khó bị phát hiện nhúng vào chíp máy tính phức tạp được đặt
hàng tại Trung Quốc. Sau đó, các chíp “Mãn Châu” đã nhúng mạch gián điệp và phần
mềm “cửa sau” được Trung Quốc bí mật xuất sang Mỹ, nơi mà chúng trở thành một bộ
phận trong các hệ thống khổng lồ đang được vận hành bình thường.
Trong lúc đó, như trong bộ phim Ứng viên Mãn
Châu12, các thiết bị Mãn Châu đó chờ đợi các tín hiệu có thể cho
phép Bắc Kinh đóng mở hoặc điều khiển các hệ thống quan trọng như lưới điện, hệ
thống tầu điện ngầm đô thị, hoặc thiết bị định vị GPS.
Đừng nghĩ rằng trên đây chỉ là khoa học viễn
tưởng, bởi vì việc gắn các mạch Mãn Châu rất dễ dàng – đặc biệt là tại một đất
nước được coi là công xưởng của cả thế giới. Việc gắn các đoạn mã độc vào máy
tính cũng dễ dàng bởi lẽ các chương trình phần mềm hiện đại có tới hàng triệu
dòng lệnh. Gắn các dòng lệnh điều khiển kiểu Mãn Châu vào vi mạch của máy tính,
điện thoại và iPod – kể cả các hệ thống an ninh – cũng dễ dàng không kém bởi lẽ
các vi mạch có thể bao gồm hàng trăm triệu cổng logic có thể giấu một sự bất
ngờ của kỹ thuật số.
Bây giờ, nếu bạn nghi ngờ rằng những sự việc đó
trên thực tế có thể không bị phát hiện, chúng tôi sẽ cho bạn biết một số thông
tin. Các kỹ sư phần mềm và các nhà thiết kế vi mạch thường xuyên giấu những thứ
linh tinh trong sản phẩm của họ chỉ để bày tỏ sự phản đối.
Một ví dụ truyền thống là con chim cắt mà ai đó
đã tạo ra và nó xuất hiện mỗi khi một chuỗi các hành động được thực hiện trong
phần mềm Adobe Photoshop. Thậm chí, nhân vật chính của quyển sách Where’s
Waldo? được một tay kỹ sư tinh nghịch đưa vào với kích thước chỉ bằng 30
micro mét vào bộ vi xử lý.
Nhìn rộng hơn, việc phát hiện các bất ngờ kiểu
Mãn Châu như vậy trong mã nguồn hoặc chíp máy tính nói chung không phải là một
phần trong quy trình bảo đảm chất lượng được sử dụng để kiểm tra các phụ kiện từ
Trung Quốc. Tất cả những gì các nhân viên kiểm tra chất lượng thực hiện – thậm
chí đối với các nhân viên kiểm tra chất lượng hàng hóa quân sự – là bảo đảm các
máy móc, thiết bị sẽ vận hành theo các chỉ tiêu kỹ thuật sau khi lấy ra khỏi bao
bì. Theo lời giải thích của Ruby Lee, giáo sư ngành kỹ thuật điện của Đại học
Princeton “không thể kiểm tra hết được những thứ không xác định nếu chúng không
được đề cập tới”.
Việc các tin tặc Trung Quốc có đủ khả năng cài
các chíp Mãn Châu là thực sự đáng lo ngại, bởi lẽ ngày nay, phần lớn máy tính
của các hãng Hewlett-Packard, Dell và Apple được sản xuất tại Trung Quốc – thực
tế, hầu hết được lắp ráp tại cùng trong một nhà máy khổng lồ tại Thâm Quyến. Hơn
thế nữa, Trung Quốc là nguồn chính mà bạn tải xuống hệ điều hành Windows hoặc
Mac, cùng với các chương trình phần mềm ứng dụng khác.
Một lần nữa, chúng tôi muốn nhấn mạnh rằng đó
không phải là khả năng tưởng tượng bí ẩn hoặc lý thuyết gián điệp xa vời nào đó.
Trong thực tế, chính nước Mỹ đã đi tiên phong trong việc sử dụng chíp Mãn Châu
nhiều năm về trước trong thời gian chiến tranh Lạnh với Liên Xô. Và đây là một
ví dụ lịch sử.
Theo website của CIA, Tổng thống Reagan đã đích
thân thông báo cho CIA về một điệp viên hai mang quan trọng của KGB được biết
dưới bí danh “Farewell”, người đã tiết lộ thông tin về cách mà Liên Xô có được
các công nghệ quan trọng của phương Tây. Thay vì bịt lại chỗ rò rỉ một cách đơn
giản, cố vấn chính sách Gus Weiss đã nghĩ ra một phương thức khôn ngoan, kết quả
của điệp vụ đó là chíp máy tính giả được gắn vào thiết bị quân sự của Liên
Xô.
Việc những con chíp máy tính được thiết kế
riêng biệt có thể gây thiệt hại nghiêm trọng được minh chứng bởi vụ nổ không có
tác nhân hạt nhân lớn nhất trong lịch sử. Sự cố xảy ra vào năm 1982 khi một đoạn
ống ở vùng xa xôi của tuyến đường ống quan trọng dẫn khí xuyên Siberi của Liên
Xô bị nổ tung. Nguyên nhân của vụ nổ được xác định, đó là phần mềm kiểm soát
đường ống mà cơ quan phản gián CIA đã phá hỏng và sau đó cố tình để Liên Xô đánh
cắp từ một công ty Canada. Thật là khôn ngoan?
Rõ ràng, vụ nổ đường ống xuyên Siberi do CIA
sắp đặt là hậu quả nhãn tiền của “nghệ thuật đen” về quy mô sự phá hoại phần mềm
đối với thế giới thật ngày càng gia tăng. Với số lượng máy tính được cấu hình
như thiết bị điều khiển bán tự động ngày càng nhiều, từ thiết bị bơm truyền
trong y tế đến các nhà máy điện nguyên tử, cuộc sống của con người ngày càng phụ
thuộc vào chíp và phần mềm.
Thực tế, tin tặc Trung Quốc có thể đã làm mất
ổn định hệ thống điện lưới quốc gia của Mỹ, không chỉ một lần mà nhiều lần. Theo
tờ National Journal, có bằng chứng cho thấy một tin tặc Trung Quốc đã tạo
điều kiện để gây ra “tình trạng mất điện lớn nhất trong lịch sử ở miền Nam nước
Mỹ”; trong đó có sự cố ảnh hưởng đến khoảng 50 triệu người.
Nói rộng hơn, trích dẫn lời của một chuyên gia
tình báo lâu năm của Mỹ được đăng trên tờ The Wall Street Journal, “người
Trung Quốc đang tìm cách thâm nhập vào kết cấu hạ tầng của chúng ta, đặc biệt là
lưới điện”, và việc thâm nhập đã để lại các phần mềm “có thể được sử dụng để phá
hủy các thành phần hạ tầng”. Ông ta không nghi ngờ khi cho rằng “nếu xảy ra
chiến tranh với họ, họ sẽ tìm cách khởi động các phần mềm này lên”.
Quan điểm của chúng tôi, đơn giản là: các con
chíp Mãn Châu là rất thực tiễn. Với hiện tượng khá nhiều công ty Mỹ đang chuyển
việc sản xuất phần cứng và phần mềm – kể cả công tác nghiên cứu và phát triển –
vào Trung Quốc, chúng ta có thể đã tự tạo ra việc nhập khẩu không chỉ sản phẩm
Trung Quốc mà còn hàng loạt chíp Mãn Châu.
Để đánh giá các chứng cứ ngày càng gia tăng về
tình trạng chiến tranh và gián điệp mạng do Trung Quốc gây ra, câu hỏi cốt yếu
được đặt ra là, liệu chúng ta có nên coi các hoạt động tấn công tin học của
Trung Quốc là hành động chiến tranh đúng với bản chất của chúng, hay chỉ đơn
giản là khăng khăng bảo thủ và không chấp nhận các thảm họa gây ra bởi lữ đoàn
tin tặc mũ Đỏ. Để cân nhắc câu trả lời, hãy đừng quên lời cảnh báo của tướng
James Cartwright, nguyên là người đứng đầu Bộ tư lệnh Chiến lược Mỹ và nguyên
Phó chủ tịch của Bộ Tổng Tham mưu Liên quân. Cartwright cho rằng, tầm ảnh hưởng
của những cuộc tấn công tin học được tổ chức hoàn hảo với quy mô lớn “trên thực
tế có thể đã đạt tới mức độ của vũ khí hủy diệt hàng loạt”.
–––––––––––––––––––––––––
10 The Dark Visitor là dịch nghĩa của chữ Hắc
khách, phiên âm tiếng Hán của chữ hacker. ND
11 Hacktivist – từ chữ activist là người hoạt
động tích cực. ND
12 The Manchurian Candidate (1959), của Richard
Condon, là tiểu thuyết hành động chính trị về con của một gia đình chính khách
nổi tiếng của Mỹ bị tẩy não để biến thành sát thủ do đảng Cộng sản kích hoạt lúc
cần. ND
P.N.& G.A.
Không có nhận xét nào:
Đăng nhận xét