New York Times: Lần ra trụ sở hacker của Bộ Quốc phòng Trung Quốc

  • Bởi Hồ Gươm
    19/02/2013
    2 phản hồi
    Chủ đề: Thế giới

    (GDVN) - Trụ sở nhóm hacker được xác định thuộc sở hữu của đơn vị mật danh 61.398 thuộc Phòng 2, Cục 3 của quân đội Trung Quốc (PLA), đây chính là nơi bắt nguồn một loạt các cuộc tấn công mạng nhằm vào các công ty, các tổ chức, cơ quan chính phủ quan trọng của Mỹ.

    Theo New York Times ngày 19/2, một đơn vị thuộc Bộ Quốc phòng Trung Quốc chịu trách nhiệm về loạt các vụ tấn công mạng bí mật nhằm vào các cơ quan quan trọng ở Mỹ.


    Tòa nhà 12 tầng ở ngoại ô Thượng Hải được Mandiant tìm ra dựa trên các dấu vết để lại của nhóm hacker.

    Thông tin này được tiết lộ trong bản báo cáo dài 60 trang được công bố hôm 19/2 bởi Mandiant - một công ty an ninh mạng của Mỹ đã dành 6 năm nghiên cứu hoạt động của nhóm hacker mang biệt danh "Comment Crew". Theo triều tra của các công ty an ninh mạng Mỹ kết hợp với tình báo nước này, các hacker làm việc tại đây là các sĩ quan quân đội hoặc được thuê làm việc cho Đơn vị 61.398. Họ được biết đến ở Mỹ bằng các biệt danh như “Comment Crew” hoặc “Nhóm Thượng Hải”.

    Lần theo dấu vết của các hacker, Mandiant đã lần ra trụ sở của nhóm là một tòa nhà 12 tầng nằm giữa một khu đông đúc nhà hàng, tiệm massage và các công ty nhập khẩu rượu vang ở đường Đại Đồng, ngoại ô thành phố Thượng Hải. Trụ sở nhóm hacker được xác định thuộc sở hữu của đơn vị mật danh 61.398 thuộc Phòng 2, Cục 3 của quân đội Trung Quốc (PLA), đây chính là nơi bắt nguồn một loạt các cuộc tấn công mạng nhằm vào các công ty, các tổ chức, cơ quan chính phủ quan trọng của Mỹ.

    Mandiant cũng phát hiện ra các hacker dùng địa cùng địa chỉ IP tham gia tấn công mạng ở Mỹ để đăng nhập Facebook và Twitter cá nhân. Điều đó đã giúp công ty dễ dàng theo dõi và tìm ra danh tính thực sự của họ. Ngoài ra, Mandiant còn tìm thấy một bản tài liệu nội bộ của China Telecom thảo luận về quyết định cài đặt đường dây cáp quang tốc độ cao cho Đơn vị 61.398.


    Kevin Mandia - Giám đốc điều hành Mandiant.

    New York Times dẫn thông tin từ bản sao tài liệu được Mandiant cung cấp cho biết, mục tiêu của các hacker này không chỉ là các công ty thương mại lớn của Mỹ mà đang ngày càng tập trung vào các công ty có liên quan đến cơ sở hạ tầng quan trọng của Mỹ khi điện, khí và nước. Một trong những mục tiêu của họ là hơn 60% hệ thống đường ống dẫn dầu và khí đốt ở Bắc Mỹ.

    Trong khi sự tồn tại và hoạt động của Đơn vị 61.398 không được đề cập tới trong bất kỳ một văn bản chính thức nào của quân đội Trung quốc. Tuy nhiên, theo các nhà phân tích tình báo, những người đã tiến hành điều tra cơ quan này, thì đó là trung tâm hoạt động gián điệp máy tính của Trung Quốc.

    Sự tồn tại của nó đã được nhắc đến trong một bản báo cáo năm 2011 của Viện nghiên cứu an ninh Virginia rằng đó là một thực thể chuyên "nhắm mục tiêu vào các cơ quan hàng đầu của Mỹ và Canada và có nhiều khả năng liên quan tới các vụ tấn công thu thập tin tình báo chính trị, kinh tế và quân sự".


    Một trong những mục tiêu của những kẻ tấn công có nguồn gốc từ một đơn vị của Bộ Quốc phòng Trung Quốc là hơn 60% hệ thống đường ống dẫn dầu và khí đốt ở Bắc Mỹ.

    Các quan chức Đại sứ quán Trung Quốc tại Washington đã từng nhiều lần tuyên bố đất nước họ không tiến hành các vụ hacker trong lãnh thổ Mỹ và nói rằng đó là một hoạt động bất hợp pháp hay họ cũng là nạn nhân của các hoạt động này. Tuy nhiên, trong những năm gần đây, các vụ hacker từ Trung Quốc nhằm vào Mỹ tăng đáng kể. Mandiant đã phát hiện hơn 140 vụ tấn công của Comment Crew từ năm 2006 tới nay. Tình báo Mỹ và các công ty an ninh mạng cho biết họ phát hiện khoảng hơn 20 nỗ lực tấn công an ninh mạng từ Trung Quốc mỗi ngày.

    Nghị sĩ Mike Rogers - Chủ tịch Ủy ban Tình báo Hạ viện Mỹ - cho biết trong một cuộc phỏng vấn rằng báo cáo của Mandiant "hoàn toàn phù hợp với các tin tình báo đã thu thập được".

    Tommy Vietor, phát ngôn viên Hội đồng An ninh Quốc gia cho biết Nhà Trắng đã "nhận thức" được nội dung báo cáo và đã "nhiều lần tăng mối quan tâm ở cấp cao nhất" về các hoạt động tình báo của các quan chức cấp cao Trung Quốc, gồm cả quân đội và sẽ tiếp tục làm như vậy.

    Ngoài ra, chính phủ Mỹ đang lên kế hoạch bắt đầu tăng cường tự vệ chống lại các hoạt động phá hoại an ninh mạng từ phía Trung Quốc.

    Nguyễn Hường (nguồn New York Times)

    Hãy chia sẻ suy nghĩ của bạn

    2 phản hồi

    Nếu đúng là quân đội TQ đứng sau, hỗ trợ tin tặc, Tập Cận Bình trả lời thế nào vì Bình là tổng tư lệnh quân đội.
    Nếu Bình không biết gì cả thì chứng tỏ Bình không kiểm soát được tất cả ban ngành quân đội
    Cách hay nhất là chối bai bải và chửi vu khống

    Quân đội TQ có thể đứng sau tin tặc


    Báo cáo nói các vụ tấn công xuất phát từ một tòa nhà ở khu Pudong, Thượng Hải

    Một đơn vị mật của quân đội Trung Quốc có thể là “nhóm gián điệp mạng hàng đầu thế giới”, theo hãng bảo mật mạng của Hoa Kỳ.

    Hãng Mandiant nói Đơn vị 61398 đã “tự động lấy cắp hàng trăm terabytes dữ liệu” từ ít nhất 141 tổ chức trên toàn thế giới.

    Hãng này truy lùng vết tích từ các vụ tấn công và phát hiện điểm đầu là từ một tòa nhà không được đăng ký ở Thượng Hải, do đơn vị này sử dụng.

    Trung Quốc vẫn tiếp tục chối bỏ cáo buộc tấn công thông tin của các hãng và chính phủ nước ngoài.

    Quan chức đại sứ quán Trung Quốc ở Washington tái khẳng định với báo New York Times hôm thứ Hai 18/02/2013 rằng tấn công thông tin là trái với luật pháp Trung Quốc và chính phủ nước này không hề liên quan.

    Trong bản báo hết sức chi tiết, hãng bảo mật mạng của Hoa Kỳ nói đã điều tra hàng trăm vụ xâm nhập dữ liệu từ năm 2004, mà phần lớn đều liên quan tới dạng “Advanced Persistent Threat”, dạng tấn công thông tin mạng sử dụng các kỹ thuật tình báo, thường được số chính phủ dùng.

    Các chi tiết phát hiện được, Mandiant nói, “cho chúng ta thấy rằng nhóm chỉ huy những hoạt động này có trụ sở đặt ở Trung Quốc và chính phủ Trung Quốc biết về nhóm này”.

    Nhân vật chủ chốt của nhóm là APT1, Mandiant giải thích là “một tổ chức gồm nhiều kỹ thuật viên thực hiện các chiến dịch tấn công thông tin mạng, nhắm tới loạt đối tượng rộng rãi khác nhau, ít nhất là bắt đầu từ năm 2006”.

    “Theo quan sát của chúng tôi, đây là một trong những nhóm tin tặc nổi bật nhất xét trên phương diện số lượng thông tin đã đánh cắp,” Mandiant nói thêm, “có vẻ như nhóm này được chính phủ hỗ trợ và là một trong những nhân vật chính của các vụ tấn công tin tặc thường xuyên của Trung Quốc”.

    Chúng tôi tin rằng APT1 thực hiện các vụ tấn công dài hơi và trên diện rộng như vậy chỉ có thể là nhờ sự giúp đỡ của chính phủ.

    » Hãng bảo mật mạng Mandiant

    “Chúng tôi tin rằng APT1 thực hiện các vụ tấn công dài hơi và trên diện rộng như vậy chỉ có thể là nhờ sự giúp đỡ của chính phủ,” Mandiant cho biết.

    Hãng này cũng nói đã truy ra được các hoạt động tấn công của APT1 xuất phát từ tòa nhà 12 tầng ở khu Pudong ở Thượng Hải.

    Mandiant nói Đơn vị 61398 của Giải phóng Quân “cũng được đặt chính xác ở cùng khu vực đó” và các nhân vật có “nhiệm vụ, khả năng và nguồn lực” tương tự nhau.

    Trong số các chứng cứ tìm được về APT1 liệt kê trong bản báo cáo:

    • Hàng trăm, thậm chí hàng ngàn nhân viên có thể sử dụng tiếng Anh lưu loát với kỹ thuật tin học và an ninh mạng tiên tiến
    • Đã tấn công 141 công ty trên 20 ngành công nghiệp khác nhau, 87% trong số đó là ở các nước nói tiếng Anh, và có thể lấy cắp thông tin từ cả tá các mạng lưới khác nhau cùng lúc
    • Đã lấy cắp hàng trăm terabytes dữ liệu thông tin trong đó có các bản kế hoạch, kế hoạch kinh doanh, tài liệu giá cả, thông tin người dùng, thư điện tử và danh sách đầu mối liên lạcỞ bên trong hệ thống mạng đã thâm nhập trong thời gian trung bình là 365 ngày, có giai đoạn dài nhất là 1.764 ngày
    • Các ngành công nghiệp đối tượng có vị trí quan trọng trong Kế hoạch 5 Năm của Trung Quốc nhằm phát triển kinh tế

    'Không có cơ sở'

    Đơn vị 61398 từng bị Hoa Kỳ nghi là trung tâm của các chương trình tấn công thông tin, theo báo New York Times.


    Hãng bảo mật mạng Mandiant được New York Times thuê để điều tra tin tặc

    Mandiant thừa nhận có thể có khả năng khác giải thích cho kết quả điều tra của mình: “một tổ chức bí mật do nhóm toàn người nói tiếng Trung có thể trực tiếp ra vào trụ sở công ty hạ tầng viễn thông ở Thượng Hải, và làm việc cho chiến dịch tin học lâu năm của một công ty có tầm doanh nghiệp, đặt ngay ngoài cửa Đơn vị 61398, thực hiện các nhiệm vụ tương tự với những nhiệm vụ đã biết của Đơn vị 61398”.

    Một số chính phủ, công ty và tổ chức nước ngoài từng bày tỏ nghi ngờ Trung Quốc cho thực hiện các vụ tấn công tin tặc rộng lớn kéo dài tới vài năm.

    Tháng trước, báo New York Times nói hệ thống của họ bị xâm nhập trong thời gian bốn tháng, sau khi cho đăng bài báo về gia sản khổng lồ nhà lãnh đạo Ôn Gia Bảo.

    Hãng Mandiant được tòa báo này thuê để thực hiện điều tra, truy ra thủ phạm xuất phát từ Trung Quốc. Tuy nhiên báo nói nhóm tấn công tòa báo thuộc nhóm khác.

    Báo Wall Street Journal cũng cho biết bị tin tặc đặt ở Trung Quốc tấn công.

    Tới thời điểm này, Bộ Ngoại giao Trung Quốc vẫn bác bỏ cáo buộc của New York Times vì “không có cơ sở”, và “kết luận Trung Quốc tham gia các vụ tấn công thông tin mà không có chứng cứ chắc chắn là hoàn toàn vô trách nhiệm”.

    Nguồn: BBC