Mới đây các nhà phân tích và an ninh mạng của Mỹ đã cáo buộc 12 nhóm tin tặc Trung Quốc dưới sự chỉ đạo của chính phủ nước này đã tạo ra hàng loạt cuộc tấn công nhằm ăn cắp những dữ liệu quan trọng của một số công ty và cơ quan chính phủ của Mỹ.
Những cuộc tấn công vô hình này đã làm thất thoát hàng tỷ đô la và xâm phạm nghiêm trọng đến quyền sở hữu trí tuệ và dữ liệu, chúng thường để lại những chữ ký số riêng biệt mà qua đó các chuyên gia và các quan chức Mỹ có thể nhận dạng ra những tổ chức tin tặc. Những nhà phân tích cũng cho biết rằng Mỹ hoàn toàn có đủ khả năng để tìm ra nơi ở và bí danh của kẻ tấn công.
Những nhà phân tích đã có những cảnh báo với các công ty và chính phủ Mỹ về vấn nạn xâm nhập máy tính đang gia tăng qua đó làm dấy lên mối lo về an ninh mạng bắt nguồn từ Trung Quốc. Bên cạnh đó là những quan ngại cho các công nghệ đắt tiền và nhạy cảm của Mỹ sẽ bị rơi vào tay quốc gia này.
Thực hiện truy tố các hacker Trung Quốc là một điều bất khả thi vì nó cần đến sự hợp tác giữa hai nước, ngoài ra thì cũng tồn tại một khó khăn nữa đến từ việc chỉ đích danh đến những cá nhân tham gia vào cuộc tấn công.
Một số nhà phân tích đã phải giấu tên khi mô tả các cuộc tấn công của Trung Quốc để bảo vệ quyền cá nhân khỏi tính nhạy cảm của các cuộc điều tra. Trung Quốc cũng đã bác bỏ cáo buộc của Mỹ và cho rằng mình cũng là một nạn nhân của gián điệp điện tử.
Ông James Cartwright, một lính thủy đánh bộ Mỹ đã nghỉ hưu và cũng là cựu phó chủ tịch của cơ quan Tham Mưu nhận định rằng: “Ngành công nghiệp công nghệ cao này đang sắp sửa có một cuộc chiến tranh”. Cartwright cũng là một chuyên gia về an minh mạng và ông cũng lên tiếng ủng hộ mạnh mẽ các nỗ lực của Mỹ để buộc Trung Quốc và các nước khác phải chịu trách nhiệm về các cuộc xâm nhập trái phép đến từ bên trong biên giới của họ.
Ông còn cho biết thêm: “Nếu Trung Quốc và các quốc gia thứ ba có liên quan không có những động thái để ngăn chặn các cuộc tấn công mạng vào Mỹ thì Mỹ sẽ phải tự tay mình làm điều đó”. Các chuyên gia về an ninh mạng cũng đồng ý với Cartwright và bảy tỏ sự thất vọng thay cho các công ty là nạn nhân của vụ việc đối với chính phủ Mỹ vì đã không có những hành động quyết liệt để gây áp lực lên Trung Quốc nhằm ngăn chặn các cuộc tấn công này.
Tình thế hiện tại đang giống như là thời kỳ chiến tranh lạnh của Nga và Mỹ, các quan chức của Mỹ cũng khẳng định cần phải có những quyết định mạnh tay hơn nữa trước khi những hậu quả lớn hơn có thể xảy ra.
Trước đây các cuộc tấn công bắt nguồn từ Trung Quốc không phải là một vấn đề lớn lắm nhưng trong một thập kỷ trở lại đây đã có rất nhiều các hoạt động thăm dò cho những cuộc tấn công và chúng tập trung chủ yếu vào chính phủ Mỹ. Những hoạt động này cũng giống như các hoạt động thu thập tình báo của các gián điệp Mỹ và Nga trong thời kỳ chiến tranh lạnh của hai đất nước này.
Trong vòng 10 đến 15 năm qua, các cuộc tấn công này cũng đã dần dần mở rộng mục tiêu đến những công ty quốc phòng và các ngành công nghiệp quan trọng khác như năng lượng và tài chính. Theo các nhà phân tích mạng, những hacker của Trung Quốc có các dấu vân tay kĩ thuật số khác nhau và có thể nhận biết được thông qua mã máy tính hoặc thông qua các câu lệh và máy chủ mà họ sử dụng để triển khai các chương trình độc hại.
Các quan chức cấp cao của Mỹ không hề cáo buộc vô căn cứ vì những chuyên gia bảo mật của nước này đã theo dấu các cuộc tấn công và khẳng định rằng chúng bắt nguồn từ Bắc Kinh (có thể là chính phủ hoặc quân đội). Đồng thời họ cũng chỉ ra rằng những ai sẽ được hưởng lợi khi một công nghệ của Mỹ bị đánh cắp.
Một nhà phân tích còn cho hay: Những cuộc điều tra cho thấy sự liên quan của rất nhiều các nhóm tin tặc của Trung Quốc trong các vụ việc đánh cắp công nghệ của các công ty. Bên cạnh đó các nhà phân tích và giới quan chức ở Mỹ cũng đồng với nhau rằng: Phần lớn các cuộc tấn công nhắm vào quyền sở hữu trí tuệ và các dữ liệu nhạy cảm được thực hiện bởi các hacker của Trung Quốc. Trong khi đó thì những vụ việc đánh cắp thông tin tín dụng và tài chính lại bắt nguồn chủ yếu từ Đông Âu và Nga.
Theo nhận định của các chuyên gia thì trong nhiều năm trở lại đây các công cụ và phần mềm độc hại do Trung Quốc sử dụng không có nhiều thay đổi. Tuy nhiên mối đe dọa về bảo mật mạng có thể đến liên tục từ những công cụ độc hại này vì chúng có thể được sử dụng rất lâu trong nhiều tháng, thậm chí có thể là nhiều năm.
Các công cụ phần mềm độc hại này hoạt động rất tinh vi: Chúng có thể ghi lại thao tác bàn phím, đánh cắp và giải mã mật khẩu sau đó nó có thể nén những dữ liệu này và gửi đến máy tính của kẻ tấn công. Ngoài ra, chúng còn có thể tự động xóa dấu vết và ẩn mình trước khi người dùng phát hiện ra và khi cần nó lại có thể xuất hiện để thực hiện công việc của mình.
Các chuyên gia của Mỹ đã thống kê lại một số hình thức tấn công mạng máy tính tiêu biểu của Trung Quốc.
- Hai cuộc tấn công tinh vi vào hệ thống của Google để đánh cắp một số lượng lớn các quyền sở hữu trí tuệ của gã khổng lồ Internet và xâm nhập vào các tài khoản Gmail của hàng trăm người dung trong đó có cả các quan chức chính phủ cao cấp, nhân viên quân sự và các nhà hoạt động chính trị của Mỹ.
- Năm ngoái, hãng bảo mật máy tính Mandiant đã báo cáo rằng dữ liệu của họ đã bị đánh cắp trong quá trình đàm phán kinh doanh khi công ty đã cố gắng để mua một công ty Trung Quốc.
- Đầu năm nay, hãng phần mềm McAfee cáo buộc rằng một địa chỉ Internet đến từ Trung Quốc đã lấy cắp dữ liệu từ các công ty dầu khí, năng lượng và hóa dầu của Mỹ.
Phát ngôn viên của bộ ngoại giao Trung Quốc, ông Liu Weimin đã không đề cập đến những cáo buộc cụ thể này của chính phủ Mỹ mà thay vào đó lại nhấn mạnh rằng các cuộc tấn công trên mạng Internet là một vấn đề chung mà thế giới cần phải chung tay giải quyết. Tại một buổi họp báo thường ngày ở Bắc Kinh, ông Liu cho hay: "Cộng đồng quốc tế nên có những hành động cần thiết để ngăn không cho Internet trở thành một chiến trường mới".
Vào tháng trước, lần đầu tiên các quan chức tình báo Mỹ đã có những chỉ trích mạnh mẽ cho rằng Trung Quốc và Nga đã ăn cắp các dữ liệu công nghệ cao của Mỹ để phục vụ cho lợi ích kinh tế của nước mình. Những chỉ trích này rất công khai như để nhấn mạnh rằng Mỹ sẽ có những hành động đáp trả và ngăn ngừa các cuộc tấn công này.
Ông James Cartwright cho rằng cần phải có một chính sách cụ thể trong việc đối đầu với những mối đe dọa này như: Khi đã phát hiện ra một cuộc tấn công đến từ đất nước nào đó thì bộ ngoại giao Mỹ phải ngay lập tức lên tiếng nhằm gây sức ép lên quốc gia đó để họ có những hành động ngăn chặn. Nếu quốc gia đó từ chối yêu cầu của bộ ngoại giao Mỹ thì Mỹ sẽ có quyền chặn các máy chủ để tránh khỏi những cuộc tấn công này.
Theo GenK