21/02/2013 09:16 GMT+7

Mỹ tìm cách trừng phạt thương mại Bắc Kinh

TR.PHƯƠNG - ĐÔNG PHƯƠNG - SƠN HÀ
TR.PHƯƠNG - ĐÔNG PHƯƠNG - SƠN HÀ

TT - Trước các bằng chứng về việc tin tặc từ Trung Quốc đánh cắp hàng loạt thông tin chính phủ và thương mại của Mỹ, Nhà Trắng đang tìm các biện pháp trừng phạt và phản ứng về thương mại đối với Bắc Kinh.

GqfG3Mzp.jpgPhóng to
Tòa nhà 12 tầng ở ngoại ô Thượng Hải, nơi đơn vị 61398 đặt trụ sở như cáo buộc của Hãng Mandiant - Ảnh: New York Times

AP cho biết ngày 20-2, chính quyền Tổng thống Barack Obama đã đưa ra báo cáo đề xuất các bước cứng rắn hơn đối với những cuộc tấn công mạng liên tục của tin tặc Trung Quốc cũng như của các nước khác có hành động tương tự.

Cựu giám đốc FBI Shawn Henry so sánh việc xâm nhập mạng giống như đưa máy bay do thám xâm nhập không phận và khẳng định “nếu máy bay Trung Quốc đi vào không phận của chúng ta, máy bay của chúng ta sẽ tống chúng đi. Nếu điều này xảy ra hai, ba hoặc bốn lần, tổng thống sẽ làm việc trên điện thoại và sẽ đưa ra cảnh báo trả đũa. Còn điều này (tấn công mạng) diễn ra hàng ngàn lần mỗi ngày. Cần phải xác định đâu là lằn ranh đỏ và đáp trả ra sao”.

Chuyện tin tặc Trung Quốc tấn công các doanh nghiệp và các cơ quan chính phủ Mỹ không phải là mới. Có điều lần này, phía Mỹ có vẻ tung ra các bằng chứng rõ nét hơn.

Đơn vị 61398 và tòa nhà 12 tầng ở Thượng Hải

Sự việc nóng lên từ ngày 19-2 khi báo New York Times công bố điều tra của Mandiant - một hãng an ninh mạng của Mỹ - tố cáo một nhóm tin tặc Trung Quốc đã nhiều lần tấn công hạ tầng mạng và các doanh nghiệp Mỹ.

Báo cáo dày 60 trang của Mandiant nêu rõ nhóm tin tặc này là đơn vị 61398 thuộc quân đội Trung Quốc, đóng tại một tòa nhà 12 tầng trên đường Datong ở ngoại ô thành phố Thượng Hải. Đây chính là nhóm tin tặc được gọi là “Nhóm Thượng Hải”, từng tấn công mạng chính phủ và các doanh nghiệp Mỹ.

Trong hơn sáu năm qua, Mandiant đã lần theo dấu vết của 141 vụ tấn công mà đơn vị 61398 thực hiện và phát hiện 90% vụ xuất phát từ tòa nhà này. “Hoặc là các vụ tấn công xuất phát từ đơn vị 61398, hoặc là những người điều hành mạng lưới kiểm soát Internet chặt chẽ nhất thế giới hoàn toàn không biết gì về hàng ngàn vụ tấn công mạng xuất phát từ khu dân cư này” - ông Kevin Mandia, giám đốc Hãng Mandiant, nhấn mạnh.

Theo nghiên cứu của Mandiant, đơn vị 61398 bắt đầu nhắm vào hệ thống mạng của chính phủ và các tập đoàn Mỹ từ năm 2006. Các vụ tấn công tăng đột biến từ năm 2011. Nhóm này đã ăn cắp tài liệu, công nghệ... từ ít nhất 100 công ty khách hàng của Mandiant. New York Times cho biết theo các cơ quan tình báo Mỹ, có khoảng 20 nhóm tin tặc khác “có nguồn gốc Trung Quốc” cũng đang tích cực hoạt động trên mạng. Và tất cả đều có quan hệ với đơn vị 61398.

Nghiên cứu của Mandiant khẳng định đơn vị 61398 thuộc quyền kiểm soát của quân đội Trung Quốc. Các hãng an ninh mạng khác ở Mỹ đang theo dõi đơn vị 61398 cũng cho rằng chắc chắn tổ chức này “được nhà nước tài trợ”. Theo tài liệu mà Cơ quan Đánh giá tình báo Mỹ vừa công bố, 16 cơ quan tình báo Mỹ đều có nhận định chung là các nhóm tin tặc “có nguồn gốc Trung Quốc” hoặc do sĩ quan quân đội Trung Quốc chỉ huy, hoặc làm việc dưới quyền lãnh đạo của những nhóm như đơn vị 61398.

Ba lý do biện bạch của Trung Quốc

Ngay lập tức, ngày 19-2 Bộ Ngoại giao Trung Quốc đã lên tiếng phủ nhận thông tin về việc nuôi tin tặc để tấn công Mỹ. “Các cáo buộc thiếu chứng cứ rõ ràng như thế này vừa không thể hiện tính chuyên nghiệp vừa thiếu trách nhiệm và cũng không mang lại ích lợi nào trong việc giải quyết vấn đề” - người phát ngôn Bộ Ngoại giao Trung Quốc Hồng Lỗi tuyên bố khi được các phóng viên hỏi về bản báo cáo của Mandiant. Ông Hồng Lỗi cho biết Trung Quốc phản đối mạnh mẽ các vụ đột nhập máy tính và khẳng định nước này cũng là nạn nhân của các cuộc tấn công mạng.

Tiếp theo, ngày 20-2 trang web chính thức của Bộ Quốc phòng Trung Quốc nêu ra ba lý do để chứng minh báo cáo của Mandiant hoàn toàn “thiếu chuyên nghiệp”, “thiếu căn cứ pháp luật” và “vô trách nhiệm”. Theo Bộ Quốc phòng Trung Quốc, báo cáo Mandiant đưa ra hoàn toàn thiếu căn cứ kỹ thuật khi chỉ dựa trên địa chỉ IP mà đã xác định kẻ tấn công đến từ Trung Quốc. Ngoài ra, quốc tế hiện vẫn chưa có định nghĩa thống nhất và rõ ràng về khái niệm “tấn công mạng”. Báo cáo Mandiant chỉ dựa vào việc thu thập các hành vi trên mạng và đã chủ quan suy luận đây là hành động gián điệp mạng. Tấn công mạng có đặc điểm “xuyên biên giới”, “nặc danh” và mang tính “lừa bịp”, do vậy khó có thể xác định địa điểm nguồn gốc của các cuộc tấn công. Việc Mandiant công bố thông tin một cách vô trách nhiệm không có ích gì cho việc giải quyết vấn đề.

Thời Báo Hoàn Cầu dẫn lời giáo sư Hà Huy, phó giám đốc Viện nghiên cứu dư luận và quan hệ công chúng thuộc Trường đại học Truyền thông Trung Quốc, tố cáo: “Truyền thông Mỹ đang kích động quần chúng về cái gọi là các cuộc tấn công mạng của Trung Quốc nhằm làm tăng sự đề phòng không cần thiết của thế giới đối với Trung Quốc. Chính điều này sẽ lại là cái cớ để quân đội Mỹ đầu tư nhiều hơn nữa cho các công nghệ gián điệp mạng của mình”.

l Nhà Trắng tuyên bố “đã nắm rõ nội dung” báo cáo của Mandiant. Người phát ngôn của Hội đồng An ninh quốc gia Mỹ Tommy Vietor tuyên bố: “Chúng tôi đã nhiều lần bày tỏ sự lo ngại về hành vi ăn cắp trên mạng với các quan chức Trung Quốc cấp cao nhất và sẽ tiếp tục làm như vậy“. Hạ nghị sĩ Mike Rogers, chủ tịch Ủy ban tình báo Hạ viện Mỹ, nhấn mạnh: “Báo cáo của Mandiant hoàn toàn phù hợp với những quan sát của Ủy ban tình báo Hạ viện”.

l Hãng tin BBC ngày 19-2 xác nhận phóng viên của hãng này tại Trung Quốc John Sudworth đã bị tạm giữ khi đang cùng phóng viên các hãng khác điều tra và chụp hình căn cứ của đơn vị 61398. “Chúng tôi ngay sau đó bị cấm quay phim. Chúng tôi bị những nhân viên quân sự tạm giữ, bị đưa vào trong và họ không cho chúng tôi đi cho đến khi chịu nộp lại cuộn băng ghi hình” - Sudworth kể.

TR.PHƯƠNG - ĐÔNG PHƯƠNG - SƠN HÀ
Trở thành người đầu tiên tặng sao cho bài viết 0 0 0
Bình luận (0)
thông tin tài khoản
Được quan tâm nhất Mới nhất Tặng sao cho thành viên
    Chủ đề: Trung Quốc Mỹ tin tặc