24/05/2014 21:36

Đội quân hacker Trung Quốc

In bài viết

Một sự kiện chưa có tiền lệ: Chính quyền Mỹ vừa truy tố nhiều hacker Trung Quốc. Nhân dịp này, nhiều thông tin về giới hacker Trung Quốc đã được tiết lộ, thông qua kho dữ liệu của chính quyền Mỹ

Tội danh mà chính quyền Mỹ truy tố các hacker Trung Quốc là tham gia đánh cắp bí mật thương mại từ những công ty lớn tại Mỹ để mang lại lợi thế cho các công ty Trung Quốc. Đó cũng chính là tội gián điệp kinh tế. Bản cáo trạng của chính quyền Mỹ liệt kê 31 tội danh khác nhau để truy tố 5 nhân vật được xem là chủ chốt trong đội quân hacker thuộc Quân Giải phóng Nhân dân Trung Quốc.

Do quân đội huấn luyện

Tuy vẫn còn nhiều điều mập mờ về cái gọi là “đội quân hacker” tại Trung Quốc nhưng đội quân này thực chất là một tập hợp của nhiều nhóm hacker khác nhau, hoạt động dưới nhiều công ty, tổ chức với mục đích và động cơ đa dạng, bao gồm mục đích quân sự, kinh tế và cả trong thế giới tội phạm.

Năm nhân vật bị chính quyền Mỹ truy tố về tội danh hack máy tính của các công ty Mỹ 
Nguồn: New York Times - Justice Department, Associated Press
Năm nhân vật bị chính quyền Mỹ truy tố về tội danh hack máy tính của các công ty Mỹ Nguồn: New York Times - Justice Department, Associated Press

Nhiều hacker hoạt động trực tiếp cho chính phủ Trung Quốc là các nam giới có độ tuổi 20-30, được huấn luyện tại các trường đại học thuộc Quân Giải phóng Nhân dân Trung Quốc, sau đó làm việc ở nhiều ban, ngành, đơn vị khác nhau của nước này. Các nhóm hacker có tính chất quân sự thường nhắm vào những mục tiêu chính trị trong và ngoài Trung Quốc.

Tuy nhiên, theo các chuyên gia an ninh Mỹ, những hacker trực thuộc quân đội Trung Quốc là các nhân viên hành chính, có thu nhập thấp. Điều này làm cho các hacker thường rẽ ra làm thêm như “lính đánh thuê” cho những công kinh doanh, thương mại. Các công ty này thường cùng trong một mạng lưới liên lạc trung ương, cho phép chia sẻ nhân lực từ giới hacker.

Các đơn vị hacker chuyên biệt

Trong bản cáo trạng của chính quyền Mỹ, 5 nhân vật có tên Wang Dong, Sun Kailiang, Wen Xinyu, Huang Zhenyu và Gu Chunhui là những hacker thuộc Unit 61398 - một đơn vị quân sự Trung Quốc chuyên biệt về an ninh mạng. Đơn vị này từng được nhắc đến nhiều lần bởi giới truyền thông, có trụ sở đặt ở ngoại ô Thượng Hải. Năm 2006, khi đợt tấn công an ninh mạng đầu tiên của Trung Quốc xảy ra, đơn vị này nhanh chóng trở thành cái tên khét tiếng trong giới an ninh phương Tây, được gọi với nhiều tên khác nhau như Comment Crew, Shanghai Group (nhóm Thượng Hải) và APT1.

Các thông tin được tổng hợp bởi công ty an ninh Mandiant cho biết Unit 61398 có khoảng 24 thành viên. Trong đó, nhiều thành viên có vẻ như được huấn luyện chuyên biệt tại các trường đại học công nghệ và khoa học trực thuộc quân đội Trung Quốc. Những hacker này rất quan tâm về các vấn đề quân sự cũng như có trình độ công nghệ cao. Điều này chứng tỏ họ là quân nhân được đào tạo về công nghệ máy tính, chứ không phải là chuyên viên công nghệ được tuyển mộ vào quân đội.

Theo Joe Stewart, chuyên gia an ninh của Dell SecureWorks, 1 năm sau khi nhóm Thượng Hải trở nên nổi tiếng, một nhóm hacker Trung Quốc khác được gọi là Beijing Group (nhóm Bắc Kinh) bắt đầu xuất hiện. Tuy cả 2 nhóm hacker này đều có cùng mục đích nhưng nhóm Bắc Kinh có vẻ chuyên về chính trị. Nhóm này tấn công vào những người lưu vong có gốc Tây Tạng, người Uyghur, hiện có xung đột với chính phủ Trung Quốc. Nhóm Bắc Kinh sử dụng một danh sách địa chỉ IP riêng biệt, có thể dẫn tới hệ thống mạng của China Unicom - 1 trong 3 công ty mạng lớn nhất trực thuộc chính quyền Trung Quốc.

Một nhóm khác với tên gọi Shiqiang Gang, được theo dõi bởi công ty an ninh FireEye, bị phát hiện thực hiện tấn công vào các tổ chức của chính phủ Đài Loan, tìm cách đánh cắp thông tin của một giáo sư Ấn Độ thân Tây Tạng. Một nhóm hacker nữa cũng đã thực hiện tấn công mạng vào các tổ chức chính phủ cũng như truyền thông Nhật Bản trong thời điểm quan hệ Nhật - Trung căng thẳng hồi tháng 9-2013.

Cuộc chiến pháp lý của Mỹ

Mỹ cũng từng phát triển đội quân an ninh mạng của riêng họ, với trình độ đủ để tạo ra các phần mềm độc hại rất tinh vi như sâu Stuxnet - được sử dụng hồi năm 2010 để tấn công các nhà máy xử lý nguyên liệu hạt nhân của Iran.

Hacker Trung Quốc được xem là mối hiểm họa lớn nhất cho an ninh mạng của các công ty thương mại Mỹ, sau đó là Nga và Iran. Dĩ nhiên, Trung Quốc nhanh chóng phủ nhận cáo trạng của Mỹ, đồng thời cũng đã có nhiều động thái ăn miếng trả miếng. Riêng nhóm hacker Thượng Hải im lặng khi các công ty an ninh phương Tây như Mandiant tung ra những báo cáo chỉ trích hacker Trung Quốc vào năm 2013. Song chỉ 5 tháng sau, nhóm này đã quay trở lại, thực hiện các cuộc tấn công với cùng công cụ cũ nhưng với cơ sở hạ tầng mới.

Trong khi chưa có biện pháp để làm giảm thiểu các cuộc tấn công đến từ phía hacker Trung Quốc, Mỹ đã chuẩn bị đối đầu trên mặt trận pháp lý. Nghĩa là trong tương lai sẽ còn có nhiều đối đầu pháp lý tương tự. 

Nhóm Côn Minh chuyên tấn công Việt Nam

Nhóm hacker Kunming Group (nhóm Côn Minh), vốn thực hiện các cuộc tấn công từ Côn Minh - thủ phủ của tỉnh Vân Nam, có vẻ là một nhóm chuyên biệt có nhiệm vụ tấn công Việt Nam. Nhóm Côn Minh chuyên phát triển các loại phần mềm độc hại và sử dụng thủ thuật Spear phishing, dẫn dụ người dùng bấm vào các link tiếng Việt giả mạo để khai thác thông tin.

 

Xuân Hạo
Hà Nội và Grab Việt Nam hợp tác phát triển đô thị thông minh, chuyển đổi số

Hà Nội và Grab Việt Nam hợp tác phát triển đô thị thông minh, chuyển đổi số

Tiêu dùng thông minh 22:37

TP Hà Nội và Grab Việt Nam vừa ký kết Biên bản ghi nhớ nhằm thúc đẩy hỗ trợ các mục tiêu phát triển đô thị xanh, thông minh và thúc đẩy chuyển đổi số.

Cựu cán bộ xã xót xa khi mộ con bị di dời: Đà Nẵng giao thanh tra vào cuộc

Cựu cán bộ xã xót xa khi mộ con bị di dời: Đà Nẵng giao thanh tra vào cuộc

Thời sự 21:21

(NLĐO) – Chủ tịch UBND TP Đà Nẵng giao Thanh tra thành phố kiểm tra điều kiện thụ lý đơn, báo cáo, đề xuất Chủ tịch UBND thành phố xử lý

Đề xuất hỗ trợ đóng BHXH bắt buộc, giảm tuổi hưởng trợ cấp còn 70

Đề xuất hỗ trợ đóng BHXH bắt buộc, giảm tuổi hưởng trợ cấp còn 70

Lao động 21:02

(NLĐO) - Dự thảo Luật BHXH sửa đổi đề xuất hỗ trợ đóng BHXH bắt buộc, cấp sổ điện tử và giảm tuổi hưởng trợ cấp hưu trí xã hội từ 75 xuống 70.

Sai lầm khi sơ cứu trẻ đuối nước khiến bác sĩ đau lòng

Sai lầm khi sơ cứu trẻ đuối nước khiến bác sĩ đau lòng

Sức khỏe 21:01

(NLĐO) - Trong hai ngày cuối tuần, ba trẻ đuối nước nhập viện, một em tử vong. Bác sĩ cho biết nhiều trường hợp bị sơ cứu sai, làm mất "thời gian vàng".

In hộp giấy đựng bánh theo yêu cầu thương hiệu và bảo vệ sản phẩm

In hộp giấy đựng bánh theo yêu cầu thương hiệu và bảo vệ sản phẩm

Tiêu dùng thông minh 19:39

In hộp giấy đựng bánh theo yêu cầu là lựa chọn phù hợp cho tiệm bánh, cửa hàng và doanh nghiệp cần bao bì đẹp, đúng kích thước, hỗ trợ quảng bá thương hiệu.

Chủ quan với chứng tiểu ra máu, người đàn ông phát hiện bị ung thư bàng quang

Chủ quan với chứng tiểu ra máu, người đàn ông phát hiện bị ung thư bàng quang

Sức khỏe 19:37

(NLĐO) - Một trường hợp ung thư bàng quang giai đoạn muộn về thói quen tự ý điều trị theo kinh nghiệm truyền miệng

Chiến sự Trung Đông ngày 30-6: Tổng thống Iran gửi thông điệp đến Mỹ, Iran cứng rắn về Hormuz

Chiến sự Trung Đông ngày 30-6: Tổng thống Iran gửi thông điệp đến Mỹ, Iran cứng rắn về Hormuz

Quốc tế 19:37

(NLĐO) - Bộ Ngoại giao Oman cho rằng trách nhiệm bảo đảm sự an toàn ở eo biển Hormuz thuộc về Iran.