Phóng to

Trong một quán cà phê Internet ở Trung Quốc -Ảnh: Reuters

Cơ quan An ninh hệ thống thông tin quốc gia Pháp (ANSSI) xác nhận tin tặc đã tấn công hệ thống máy tính của Bộ Tài chính từ tháng 12-2010. 100 máy tính đã bị xâm nhập. Tổng giám đốc ANSSI Patrick Pailloux cho biết tin tặc đã đánh cắp tài liệu có liên quan đến G-20 do Pháp làm chủ tịch, nhất là “những tài liệu liên quan đến chính sách kinh tế quốc tế của Pháp”. Tin tặc còn tìm cách tiếp cận máy tính của các quan chức cao cấp thuộc văn phòng tổng thống và thủ tướng cùng hệ thống máy tính của Bộ Ngoại giao nhưng “đã thất bại”! Bộ Tài chính Pháp cũng thừa nhận đã là nạn nhân của một cuộc tấn công tin học lớn nhắm vào những thông tin cực nhạy cảm và 10.000 máy tính phải ngừng hoạt động vào cuối tuần qua.

Ông Pailloux khẳng định: “Thủ phạm là những kẻ chuyên nghiệp và rất có tổ chức. Đây là lần đầu tiên nước Pháp phải hứng chịu một vụ tấn công quy mô lớn như vậy”.

Sở Mật vụ Pháp và ANSSI đang mở cuộc điều tra vụ việc. Từ tháng 12-2010 đến nay, 20-30 chuyên viên điều tra ANSSI đã làm việc ngày đêm để truy tìm thủ phạm. Một số quan chức Chính phủ Pháp tiết lộ các nhà điều tra đang tình nghi tin tặc Trung Quốc thực hiện vụ tấn công mới này. Có những bằng chứng cho thấy thông tin bị đánh cắp từ Bộ Tài chính Pháp được chuyển đến một máy chủ ở Trung Quốc. Nhưng đây chưa phải là bằng chứng khẳng định thủ phạm là tin tặc Trung Quốc bởi chúng có thể nghi binh để đánh lạc hướng điều tra. Bộ trưởng ngân sách François Baroin tiết lộ nhà chức trách đang lần theo một số dấu vết mà tin tặc để lại.

Nghi vấn tin tặc từ Trung Quốc từng được nêu ra trong vụ tấn công nhắm vào Bộ Tài chính và Ủy ban Ngân khố Canada tháng 1-2011. Khi đó, chính quyền Canada phải cắt đường truyền Internet tới hai cơ quan này. Lý do là tin tặc cũng tải thông tin đánh cắp được về các địa chỉ trên mạng ở Trung Quốc. Một sự trùng hợp đáng ngờ: năm ngoái Canada là nước chủ tịch G-20.

Ngày 7-3, các nghị sĩ đối lập ở Hàn Quốc tiết lộ họ cũng tình nghi tin tặc từ Trung Quốc đã xâm nhập hệ thống máy tính của Bộ Quốc phòng Hàn Quốc hồi tháng 6-2010 và đánh cắp tài liệu mật liên quan đến việc Seoul lên kế hoạch mua máy bay do thám không người lái Global Hawk của Mỹ. Đây là loại máy bay có giá 50 triệu USD/chiếc với khả năng bay xa 3.000km và phát hiện được mục tiêu dưới mặt đất lớn cỡ 30cm. Quân đội Hàn Quốc muốn sử dụng loại máy bay này cho các chiến dịch do thám CHDCND Triều Tiên. Họ xác nhận vụ xâm nhập đã xảy ra nhưng không khiếu nại với phía Trung Quốc do “lo ngại xảy ra căng thẳng về ngoại giao”.

Xem ra nghi vấn “tin tặc từ Trung Quốc” luôn được nêu lên trong hàng loạt vụ tấn công tin tặc gần đây, không phải chỉ đối với hệ thống mạng của các chính quyền. Ngân hàng Mỹ Morgan Stanley, trang blog WordPress và các hãng dầu khí lớn của phương Tây đã trở thành nạn nhân của tin tặc. Từ ngày 4-3, trang WordPress đã bị tê liệt do hàng loạt vụ tấn công kiểu “từ chối dịch vụ”. Công ty mẹ của WordPress là Automattic khẳng định 98% các vụ tấn công xuất phát từ Trung Quốc. Trước đó, ngày 1-3 các thư điện tử của Công ty an ninh mạng HB Gary Federal bị rò rỉ ra ngoài cho biết Morgan Stanley đã bị tấn công liên tiếp trong sáu tháng tính từ tháng 6-2009, chỉ vài tuần sau khi Tập đoàn Google lên tiếng cáo buộc tin tặc Trung Quốc tấn công hệ thống của Google.

Vào tháng 2-2011, Hãng an ninh mạng McAfee cũng tiết lộ hàng loạt hệ thống mạng của một số hãng dầu khí lớn phương Tây bị tấn công. McAfee cho biết các vụ tấn công được mệnh danh là “Rồng đêm” này diễn ra liên tục từ cuối năm 2009, nhưng có thể đã bắt đầu từ năm 2007. Tin tặc đã đánh cắp được nhiều dữ liệu nhạy cảm về các giếng dầu khí, tài chính dự án và tài liệu đấu thầu. Các chuyên gia McAfee lần theo dấu vết bọn tin tặc và xác định chúng cũng có nguồn gốc từ Trung Quốc. Tháng 10-2010, Ủy ban Giám sát an ninh và kinh tế Mỹ - Trung cũng cáo buộc Tập đoàn viễn thông Trung Quốc China Telecom đã chuyển hướng hàng loạt dữ liệu quân sự và doanh nghiệp Mỹ sang các mạng ở Trung Quốc trong vòng 17 phút.

Thế nhưng, liên tục trong thời gian qua các quan chức Trung Quốc đều khẳng định những cáo buộc tin tặc có nguồn gốc Trung Quốc là không có cơ sở. Nghi vấn vẫn cứ là nghi vấn, bởi theo giới chuyên gia an ninh mạng quốc tế, hiện rất nhiều quốc gia trên thế giới từ Mỹ, Trung Quốc, Nga, Israel, Anh đến Pakistan, Ấn Độ, Hàn Quốc... đều phát triển các hệ thống “vũ khí” mạng có khả năng xâm nhập và hủy diệt các hệ thống máy tính.