Tội danh mà chính quyền Mỹ truy tố các hacker Trung Quốc là tham gia đánh cắp bí mật thương mại từ những công ty lớn tại Mỹ để mang lại lợi thế cho các công ty Trung Quốc. Đó cũng chính là tội gián điệp kinh tế. Bản cáo trạng của chính quyền Mỹ liệt kê 31 tội danh khác nhau để truy tố 5 nhân vật được xem là chủ chốt trong đội quân hacker thuộc Quân Giải phóng Nhân dân Trung Quốc.
Do quân đội huấn luyện
Tuy vẫn còn nhiều điều mập mờ về cái gọi là “đội quân hacker” tại Trung Quốc nhưng đội quân này thực chất là một tập hợp của nhiều nhóm hacker khác nhau, hoạt động dưới nhiều công ty, tổ chức với mục đích và động cơ đa dạng, bao gồm mục đích quân sự, kinh tế và cả trong thế giới tội phạm.
Nhiều hacker hoạt động trực tiếp cho chính phủ Trung Quốc là các nam giới có độ tuổi 20-30, được huấn luyện tại các trường đại học thuộc Quân Giải phóng Nhân dân Trung Quốc, sau đó làm việc ở nhiều ban, ngành, đơn vị khác nhau của nước này. Các nhóm hacker có tính chất quân sự thường nhắm vào những mục tiêu chính trị trong và ngoài Trung Quốc.
Tuy nhiên, theo các chuyên gia an ninh Mỹ, những hacker trực thuộc quân đội Trung Quốc là các nhân viên hành chính, có thu nhập thấp. Điều này làm cho các hacker thường rẽ ra làm thêm như “lính đánh thuê” cho những công kinh doanh, thương mại. Các công ty này thường cùng trong một mạng lưới liên lạc trung ương, cho phép chia sẻ nhân lực từ giới hacker.
Các đơn vị hacker chuyên biệt
Trong bản cáo trạng của chính quyền Mỹ, 5 nhân vật có tên Wang Dong, Sun Kailiang, Wen Xinyu, Huang Zhenyu và Gu Chunhui là những hacker thuộc Unit 61398 - một đơn vị quân sự Trung Quốc chuyên biệt về an ninh mạng. Đơn vị này từng được nhắc đến nhiều lần bởi giới truyền thông, có trụ sở đặt ở ngoại ô Thượng Hải. Năm 2006, khi đợt tấn công an ninh mạng đầu tiên của Trung Quốc xảy ra, đơn vị này nhanh chóng trở thành cái tên khét tiếng trong giới an ninh phương Tây, được gọi với nhiều tên khác nhau như Comment Crew, Shanghai Group (nhóm Thượng Hải) và APT1.
Các thông tin được tổng hợp bởi công ty an ninh Mandiant cho biết Unit 61398 có khoảng 24 thành viên. Trong đó, nhiều thành viên có vẻ như được huấn luyện chuyên biệt tại các trường đại học công nghệ và khoa học trực thuộc quân đội Trung Quốc. Những hacker này rất quan tâm về các vấn đề quân sự cũng như có trình độ công nghệ cao. Điều này chứng tỏ họ là quân nhân được đào tạo về công nghệ máy tính, chứ không phải là chuyên viên công nghệ được tuyển mộ vào quân đội.
Theo Joe Stewart, chuyên gia an ninh của Dell SecureWorks, 1 năm sau khi nhóm Thượng Hải trở nên nổi tiếng, một nhóm hacker Trung Quốc khác được gọi là Beijing Group (nhóm Bắc Kinh) bắt đầu xuất hiện. Tuy cả 2 nhóm hacker này đều có cùng mục đích nhưng nhóm Bắc Kinh có vẻ chuyên về chính trị. Nhóm này tấn công vào những người lưu vong có gốc Tây Tạng, người Uyghur, hiện có xung đột với chính phủ Trung Quốc. Nhóm Bắc Kinh sử dụng một danh sách địa chỉ IP riêng biệt, có thể dẫn tới hệ thống mạng của China Unicom - 1 trong 3 công ty mạng lớn nhất trực thuộc chính quyền Trung Quốc.
Một nhóm khác với tên gọi Shiqiang Gang, được theo dõi bởi công ty an ninh FireEye, bị phát hiện thực hiện tấn công vào các tổ chức của chính phủ Đài Loan, tìm cách đánh cắp thông tin của một giáo sư Ấn Độ thân Tây Tạng. Một nhóm hacker nữa cũng đã thực hiện tấn công mạng vào các tổ chức chính phủ cũng như truyền thông Nhật Bản trong thời điểm quan hệ Nhật - Trung căng thẳng hồi tháng 9-2013.
Cuộc chiến pháp lý của Mỹ
Mỹ cũng từng phát triển đội quân an ninh mạng của riêng họ, với trình độ đủ để tạo ra các phần mềm độc hại rất tinh vi như sâu Stuxnet - được sử dụng hồi năm 2010 để tấn công các nhà máy xử lý nguyên liệu hạt nhân của Iran.
Hacker Trung Quốc được xem là mối hiểm họa lớn nhất cho an ninh mạng của các công ty thương mại Mỹ, sau đó là Nga và Iran. Dĩ nhiên, Trung Quốc nhanh chóng phủ nhận cáo trạng của Mỹ, đồng thời cũng đã có nhiều động thái ăn miếng trả miếng. Riêng nhóm hacker Thượng Hải im lặng khi các công ty an ninh phương Tây như Mandiant tung ra những báo cáo chỉ trích hacker Trung Quốc vào năm 2013. Song chỉ 5 tháng sau, nhóm này đã quay trở lại, thực hiện các cuộc tấn công với cùng công cụ cũ nhưng với cơ sở hạ tầng mới.
Trong khi chưa có biện pháp để làm giảm thiểu các cuộc tấn công đến từ phía hacker Trung Quốc, Mỹ đã chuẩn bị đối đầu trên mặt trận pháp lý. Nghĩa là trong tương lai sẽ còn có nhiều đối đầu pháp lý tương tự.
Nhóm Côn Minh chuyên tấn công Việt Nam
Nhóm hacker Kunming Group (nhóm Côn Minh), vốn thực hiện các cuộc tấn công từ Côn Minh - thủ phủ của tỉnh Vân Nam, có vẻ là một nhóm chuyên biệt có nhiệm vụ tấn công Việt Nam. Nhóm Côn Minh chuyên phát triển các loại phần mềm độc hại và sử dụng thủ thuật Spear phishing, dẫn dụ người dùng bấm vào các link tiếng Việt giả mạo để khai thác thông tin.
