New York Times: Lần ra trụ sở hacker của Bộ Quốc phòng Trung Quốc

19/02/2013 14:20
Nguyễn Hường (nguồn New York Times)
(GDVN) - Trụ sở nhóm hacker được xác định thuộc sở hữu của đơn vị mật danh 61.398 thuộc Phòng 2, Cục 3 của quân đội Trung Quốc (PLA), đây chính là nơi bắt nguồn một loạt các cuộc tấn công mạng nhằm vào các công ty, các tổ chức, cơ quan chính phủ quan trọng của Mỹ.

Theo New York Times ngày 19/2, một đơn vị thuộc Bộ Quốc phòng Trung Quốc chịu trách nhiệm về loạt các vụ tấn công mạng bí mật  nhằm vào các cơ quan quan trọng ở Mỹ.
 
Tòa nhà 12 tầng ở ngoại ô Thượng Hải được Mandiant tìm ra dựa trên các dấu vết để lại của nhóm hacker.
Tòa nhà 12 tầng ở ngoại ô Thượng Hải được Mandiant tìm ra dựa trên các dấu vết để lại của nhóm hacker.

Thông tin này được tiết lộ trong bản báo cáo dài 60 trang được công bố hôm 19/2 bởi Mandiant - một công ty an ninh mạng của Mỹ đã dành 6 năm nghiên cứu hoạt động của nhóm hacker mang biệt danh "Comment Crew". Theo triều tra của các công ty an ninh mạng Mỹ kết hợp với tình báo nước này, các hacker làm việc tại đây là các sĩ quan quân đội hoặc được thuê làm việc cho Đơn vị 61.398. Họ được biết đến ở Mỹ bằng các biệt danh như “Comment Crew” hoặc “Nhóm Thượng Hải”. 
Lần theo dấu vết của các hacker, Mandiant đã lần ra trụ sở của nhóm là một tòa nhà 12 tầng nằm giữa một khu đông đúc nhà hàng, tiệm massage và các công ty nhập khẩu rượu vang ở Phố Đông, Thượng Hải. Trụ sở nhóm hacker được xác định thuộc sở hữu của đơn vị mật danh 61.398 thuộc Phòng 2, Cục 3 của quân đội Trung Quốc (PLA), đây chính là nơi bắt nguồn một loạt các cuộc tấn công mạng nhằm vào các công ty, các tổ chức, cơ quan chính phủ quan trọng của Mỹ.
Mandiant cũng phát hiện ra các hacker dùng địa cùng địa chỉ IP tham gia tấn công mạng ở Mỹ để đăng nhập Facebook và Twitter cá nhân. Điều đó đã giúp công ty dễ dàng theo dõi và tìm ra danh tính thực sự của họ. Ngoài ra, Mandiant còn tìm thấy một bản tài liệu nội bộ của China Telecom thảo luận về quyết định cài đặt đường dây cáp quang tốc độ cao cho Đơn vị 61.398.

Kevin Mandia - Giám đốc điều hành Mandiant.
Kevin Mandia - Giám đốc điều hành Mandiant.

New York Times dẫn thông tin từ bản sao tài liệu được Mandiant cung cấp cho biết, mục tiêu của các hacker này không chỉ là các công ty thương mại lớn của Mỹ mà đang ngày càng tập trung vào các công ty có liên quan đến cơ sở hạ tầng quan trọng của Mỹ khi điện, khí và nước. Một trong những mục tiêu của họ là hơn 60% hệ thống đường ống dẫn dầu và khí đốt ở Bắc Mỹ.
Trong khi sự tồn tại và hoạt động của Đơn vị 61.398 không được đề cập tới trong bất kỳ một văn bản chính thức nào của quân đội Trung quốc. Tuy nhiên, theo các nhà phân tích tình báo, những người đã tiến hành điều tra cơ quan này, thì đó là trung tâm hoạt động gián điệp máy tính của Trung Quốc. 
Sự tồn tại của nó đã được nhắc đến trong một bản báo cáo năm 2011 của Viện nghiên cứu an ninh Virginia rằng đó là một thực thể chuyên "nhắm mục tiêu vào các cơ quan hàng đầu của Mỹ và Canada và có nhiều khả năng liên quan tới các vụ tấn công thu thập tin tình báo chính trị, kinh tế và quân sự".

Một trong những mục tiêu của những kẻ tấn công có nguồn gốc từ một đơn vị của Bộ Quốc phòng Trung Quốc là hơn 60% hệ thống đường ống dẫn dầu và khí đốt ở Bắc Mỹ.
Một trong những mục tiêu của những kẻ tấn công có nguồn gốc từ một đơn vị của Bộ Quốc phòng Trung Quốc là hơn 60% hệ thống đường ống dẫn dầu và khí đốt ở Bắc Mỹ.

Các quan chức Đại sứ quán Trung Quốc tại Washington đã từng nhiều lần tuyên bố đất nước họ không tiến hành các vụ hacker trong lãnh thổ Mỹ và nói rằng đó là một hoạt động bất hợp pháp hay họ cũng là nạn nhân của các hoạt động này. Tuy nhiên, trong những năm gần đây, các vụ hacker từ Trung Quốc nhằm vào Mỹ tăng đáng kể. Mandiant đã phát hiện hơn 140 vụ tấn công của Comment Crew từ năm 2006 tới nay. Tình báo Mỹ và các công ty an ninh mạng cho biết họ phát hiện khoảng hơn 20 nỗ lực tấn công an ninh mạng từ Trung Quốc mỗi ngày.
Nghị sĩ Mike Rogers - Chủ tịch Ủy ban Tình báo Hạ viện Mỹ - cho biết trong một cuộc phỏng vấn rằng báo cáo của Mandiant "hoàn toàn phù hợp với các tin tình báo đã thu thập được".
Tommy Vietor, phát ngôn viên Hội đồng An ninh Quốc gia cho biết Nhà Trắng đã "nhận thức" được nội dung báo cáo và đã "nhiều lần tăng mối quan tâm ở cấp cao nhất" về các hoạt động tình báo của các quan chức cấp cao Trung Quốc, gồm cả quân đội và sẽ tiếp tục làm như vậy.
Ngoài ra, chính phủ Mỹ đang lên kế hoạch bắt đầu tăng cường tự vệ chống lại các hoạt động phá hoại an ninh mạng từ phía Trung Quốc.

Nguyễn Hường (nguồn New York Times)