Nguy cơ gián điệp điện tử của Trung Cộng tại Úc
Phạm Thạch Hồng
Năm 2016, khi nhân viên công ty Securecorp của Úc tại văn phòng Melbourne chuẩn bị bàn giao công ty cho chủ nhân mới là một công ty từ Trung Cộng (vừa mua lại Securecorp), họ chú ý tới điều khác thường trong cách thức phái đoàn từ Bắc Kinh sang tìm hiểu công việc của trụ sở này. Đó là một phái đoàn các viên chức nhà nước Trung Cộng sang để kiểm tra.
Thay vì chỉ đơn giản ngồi nghe thuyết trình bằng phương tiện power-point và chiêm ngưỡng các bức tranh nghệ thuật trang trí trong trụ sở, nhóm viên chức này đi thẳng vào trung tâm lưu trữ dữ kiện của công ty. Đó là một phòng dược bảo vệ rất nghiêm ngặt –vừa có nhân viên canh gác, vừa được trang bị các ống kính video an ninh và khoá điện tử tối tân, nơi đặt hệ thống màn ảnh giám sát 24/24 hàng chục địa điểm nổi tiếng và quan trọng trên khắp nước Úc và lưu trữ thông tin hết sức nhạy cảm về khách hàng, trong đó có chi tiết của nhân viên và ban lãnh đạo nhiều doanh nghiệp.
Theo một viên chức có vị trí khá cao trong Securecorp tiết lộ thì phái đoàn viên chức nhà nước Trung Cộng đã ở trong phòng dữ kiện ít nhất nửa tiếng đồng hồ, một thời gian quan sát dài bất thường. Theo viên chức này thì nửa tiếng đồng hồ đủ để có một cuộc khai thác –sao chép chớp nhoáng- một lượng dữ kiện lớn.
Từ đó tới nay đã hai năm trôi qua, và sau khi Công ty mang tên An ninh Trung Quốc – China Security Co- trụ sở tại Thượng Hải đã được phép của chính phủ Úc để hoàn tất việc mua lại Securecorp với giá 158 triệu Mỹ kim, thì bây giờ mới có một số quan ngại được nêu ra tai Nghị viện tiểu bang Victoria.
Thế nhưng viên chức Securecorp trong cuộc vẫn lo lắng vụ này và mới đây đã liên lạc với 2 tờ báo lớn của tiểu bang là The Age và Herald để bày tỏ mối lo ngại của ông về chuyến thăm viếng đó. Theo ông thì vụ này là chuyện không lành. Nếu như phái đoàn Trung Cộng đã kịp thời sao chép được một số dữ kiện quan trọng có nghĩa có thể đã tăng thêm phần lớn thông tin tiếp nhận trước của công ty.
Cũng có nhiều người lo ngại rằng chủ nhân Trung Quốc của Securecorp có thể khai thác vị thế làm ăn lớn trong lĩnh vực bảo mật tại Úc với hệ thống 96 ống kính video CCTV tại khu vực trung tâm của Melbourne và theo dõi tình hình an ninh tại mọi trung tâm mua sắm từ Westfield đến các mỏ Glencore và sân vận động Melbourne Cricket Ground.
Securecorp vẫn tự hào là một “đối tác đáng tin cậy trong ngành kỹ nghệ quốc phòng” và hiện đang có hợp đồng với Uỷ hội tuyển cửa trị giá 11 triệu rưỡi Úc kim.
Securecorp đưa ra một tuyên bố rằng “chẳng có gì lạ khi có khách đi thăm cả phòng điều khiển nhưng có điều kiện phải được phép. Ngoài ra Securecorp cũng nói thêm “bảo mật dữ liệu và thông tin của khách hàng là điều quan trọng nhất. Hệ thống thông tin của chúng tôi được bảo vệ với các tiêu chuẩn cao nhất sử dụng cả kỹ nghệ thông tin và hoạt động theo điều khiển .
Tuy nhiên, mối lo lắng của nhiều người là, giống như tất cả các công ty hoạt động tại Hoa lục, công ty An ninh Trung Quốc và các chủ nhân của nó, đều bị buộc chặt với đảng Cộng sản –nếu không thì đừng mơ chuyện sống còn và làm ăn thịnh vượng – trong một môi trường mà Bắc Kinh liên tục tìm cách tận dụng mọi quyền hạn để mở rộng và nâng cấp khả năng thu thập thông tin.
*
Những bản cáo trạng được đệ trình tại các tòa án Hoa Kỳ hồi gần đây cho thấy những hoạt động thu thập và ăn trộm dữ kiện thông tin càng ngày càng tinh vi và khai thác cả hai lỗ hổng về con người và công nghệ.
Phần lớn việc thu thập tình báo của Trung Cộng nay đã chuyển qua trách nhiệm của Bộ Công An Trung quốc và từ năm 2010, các cơ quan tình báo ngoại quốc trên thế giới đã bắt đầu công nhận Bộ này hiện có lợi thế hàng đầu trong chiến dịch của Trung Quốc muốn nhanh chóng nâng cấp nền kinh tế qua hành vi trộm cắp tài sản trí tuệ.
Chính Bộ Công An là cơ quan dẫn đầu cuộc đột kích vào văn phòng Rio Tinto ở Thượng Hải hồi năm 2010, cũng như đã tịch thu máy tính xách tay, ổ đĩa cứng, và đồng thời bắt giam bỏ tù công dân Úc gốc Hoa Stern Hu, nhân viên công ty khai thác quặng sắt.
Sau đó, người của nhà nước Trung Cộng sử dụng chính những thiết bị bị tịch thu để xâm nhập vào mạng máy tính của Rio ở Singapore và Perth đến độ mà hệ thống đó phải huỷ.
Giống như Cơ quan Tình báo của Úc (ASIS) có trách nhiệm hỗ trợ “kinh tế quốc gia”, MSS đã dẫn đầu trong việc thúc đẩy phát triển kinh tế của Trung Cộng.
Nhưng sự khác biệt, như các viên chức an ninh lập luận, là nước Úc và đồng minh của nó tập trung vào việc thu thập tình báo theo kiểu truyền thống, trong khi MSS bị buộc tội ăn cắp bí mật thương mại nhằm giúp gia tăng tốc độ phát triển của Trung Quốc.
*
Trong những năm gần đây, việc khai thác tài sản trí tuệ đã được thực hiện dưới lớp vỏ nguỵ trang là chống độc quyền hoặc điều tra theo luật định, Theo một cựu viên chức tư vấn cho các công ty hoạt động tại Trung Quốc, điều được gọi là hiện tượng “đột kích lúc bình minh” liên quan đến cách nhà cầm quyền Trung Quốc mở cuộc tấn công lục soát các công ty nước ngoài để truy cập vào hệ thống máy tính của họ và thu thập bất kỳ dữ liệu gì đang chứa sẵn trong đó.
Một viên chức nói “chuyện một số công ty ngoại quốc làm ăn tại Hoa lục không lấy địa chỉ IP quan trọng ở Trung Quốc và bắt buộc để bảo đảm những máy tính của họ không được kết nối với các hệ thống máy chủ có chứa dữ kiện quan trọng”. quan chức cho biết.
Một viên chức an ninh quốc gia cao cấp khác cùa Úc nói rằng nhiều công ty khác đang hoạt động theo quan điểm tin rằng bất kỳ dữ liệu nào được lưu trữ tại Trung Quốc cũng bị xâm nhập.
“Vì vậy những công ty đó quyết định bảo vệ tối đa những dữ kiện coi là những thông tin thực sự quan trọng và họ làm hết khả năng để bào vệ kho dữ liệu của mình.
Những dữ liệu còn lại của công ty sau đó được xem như thể đã bị hoặc sẽ bị tổn thất.
Một số công ty khai thác lớn của Úc hiện đã cung cấp cho các giám đốc điều hành của họ máy tính xách tay và điện thoại dành riêng chỉ để sử dụng khi ở Trung Quốc.
Những chuyện này phản ánh một quan điểm bình thường mới ở Trung Quốc. Đó là một môi trường hoạt động cũng cho ta cái nhìn lưu ý hơn đến hoạt động của các khoản đầu tư trước đây tại Úc của các công ty Trung Quốc.
Thí dụ, việc người Trung Cộng mua lại Securecorp năm 2016 không bị buộc phải được sự chấp thuận của Hội đồng xét duyệt đầu tư nước ngoài vì giá trị của Seurecorp dưới mức $ 261 triệu Úc kim. Tuy mức này vẫn còn hiệu lực ngày hôm nay, nhưng kể từ đó, ý thức cảnh giác về nạn trộm cắp IP và tấn công trộm dữ liệu đã bùng nổ.
Người đứng đầu Hội đồng Xét Duyệt đầu tư của nước ngoài – FIRB- ông David Irvine, nói rằng ông sẽ tập trung lưu tâm nhiều hơn vào việc “bảo vệ dữ liệu” trong các vụ mua lại của các công ty nước ngoài.
*
Tình trạng gia tăng các cuộc tấn công trên mạng vào các công ty Úc trong năm qua do Bộ Công An Trung Cộng đứng đầu đã trắng trợn vi phạm thỏa thuận giữa Canberra và Bắc Kinh cam đoan không ăn cắp bí mật thương mại của nhau . Ngoài ra, sự vụ lưu lượng truy cập internet của Úc đã bị chuyển hướng chạy qua Hoa Lục liền trong khoảng thời gian sáu ngày hồi năm ngoái, theo nhận định của một số chuyên gia thì đó là một nỗ lực để lấy cắp dữ liệu ”.
Cho tới nay phía Úc phần lớn vẫn im lặng về việc một viên chức tình báo cao cấp đã gọi là “một nỗ lực không ngừng, hết sức nghiêm trọng để ăn cắp tài sản trí tuệ của chúng ta”, chỉ vì Úc lo ngại nếu làm lới chuyện sẽ gây thương tổn cho mối quan hệ thương mại với Bắc Kinh trị giá tới 116 tỷ Mỹ kim!
Ngược lại, Hoa Kỳ, vì ít bị phụ thuộc vào chuyện giao thương với Trung Cộng và có nhiều đòn bẩy lên Bắc Kinh so với Úc, nên ít bị hạn chế hơn nhiều. Một cựu giám đốc Cơ quan An ninh Quốc gia Mỹ, Keith Alexander, đã mô tả chiến dịch mạng của Trung Cộng là “sự chuyển giao đem lại lợi nhuận lớn nhất trong lịch sử”.
Phụ tá Bộ trưởng tư pháp Hoa Kỳ đặc trách an ninh quốc gia, John Demmers, cho biết hành vi trộm cắp tài sản trí tuệ là “một phần của chính sách kinh tế tổng thể phát triển Trung Cộng với chi phí của Mỹ”.
Ông nói “Chúng ta không thể tha thứ chuyện một quốc gia đánh cắp sức mạnh và thành quả của trí tuệ của chúng ta. Chúng ta sẽ không tha thứ cho một quốc gia chuyên gặt hái những gì nó không gieo trồng”.
Những lời tuyên bố đanh thép này của ông Demmers được đưa ra sau Bộ Tư pháp Hoa Kỳ kết luận rằng chính một viên chức Công An Trung Cộng cùng nhiều thành viên trong 1 toán gián điệp kỹ thuật đã nỗ lực lấy cắp công nghệ động cơ tinh vi sử dụng trong việc sản xuất phi cơ dân sự.
Bản cáo trạng là một thí dụ hiếm hoi về việc Hoa Kỳ tìm cách truy tố các điệp viên Trung Cộng vì hoạt động tình báo thương mại cũng đưa ra một cái nhìn sâu sắc về cách thức hoạt động của Bộ Công An Trung quốc.
Qua ba bản cáo trạng, các viên chức Cục Điều tra Liên bang Hoa Kỳ đã tiết lộ một số trong những hoạt động được Công an Trung Cộng sử dụng. Các bản cáo trạng cho thấy cách Bộ Công An Trung quốc đùn trách nhiệm hoạt động của nó xuống cấp tỉnh, tương tự như cách đảng Cộng sản làm với hầu hết các chức năng của chính phủ.
Trong trường hợp này, tỉnh Giang Tô bị buộc tội ăn cắp công nghệ độc quyền cho một “động cơ phản lực được sử dụng trong các phi cơ phản lực thương mại”. Địa lý là yếu tố quyết định chính.
Vì có một nhà máy sản xuất động cơ phản lực của 1 công ty liên doanh Pháp-Mỹ ở tỉnh Giang Tô, Cục Công An Giang Tô (JSSD), một chi nhánh của Bộ Công an Trung quốc (MSS), được giao nhiệm vụ. Theo bản cáo trạng, hoạt động này được thực hiện bởi hai nhân viên MSS, một giám đốc phân bộ và trưởng bộ phận. Họ lần lượt có sáu tin tặc làm việc dưới quyền, những tin tặc có bí danh “Cobain”, “Leanov”, “Fangshou” (Quốc phòng) và “Le Ma” (Happy Mum).
Nhưng điều đáng lo ngại nhất đối với bất kỳ doanh nghiệp nước ngoài nào hoạt động ở Trung Quốc là MSS phụ thuộc rất nhiều vào nhân viên địa phương của công ty Pháp và Mỹ để cài đặt các nhu liệu độc hại, được sử dụng để xâm nhập mạng và cung cấp thông tin. Các nhân viên địa phương này đã được MSS tuyển dụng một cách hiệu quả và có ít sự lựa chọn ngoài việc phải hợp tác.
Các bản cáo trạng cũng tiết lộ trong khi MSS đã hết sức cẩn thận trong việc liên lạc ở bên ngoài Trung Quốc thì chỉ có vài biện pháp phòng ngừa sơ sài tại Hoa Lục.
Đây rõ ràng là một sai lầm và do đó phản tình báo Hoa Kỳ đã có thể truy cập vào tin nhắn văn bản, và nay đã được dung làm một phần bằng chứng của vụ án hình sự chống lại nhóm điệp viên này.
*
Các nhà phân tích tin rằng Công an Trung Cộng đã hoạt động tích cực trong lĩnh vực này trong nhiều thập kỷ qua, nhưng nay đã bị lu mờ vì một đơn vị mạng thuộc lực lượng Quân đội Trung Cộng. Được biết với tên gọi “Đơn vị 61398”, nhóm tin tặc này đã bị chuyên viên tư vấn bảo mật nổi tiếng Mandiant vạch mặt năm 2014 khi nhóm này tìm cách thu hoạch bí mật thương mại từ các công ty đa quốc gia.
Nhưng kể từ khi Chủ tịch Trung Cộng Tập Cận Bình tái cơ cấu hệ thống điều khiển quân đội vào năm 2015, PLA được cho là đã rút lui ra khỏi nhiệm vụ thu thập bí mật thương mại.
Thế nhưng hiện nay vẫn còn một số điệp viên quân đội Trung Cộng tiếp tục làm việc trong lĩnh vực này và đã bị bắt ” theo phân tích gia tình báo Peter Mattis, của CIA thì “Những nỗ lực ăn cắp bí mật thương mại cũng đã trở thành một chiến thuật nhằm phân tán sự chú ý của quốc tế vào nỗ lực tìm kiếm các nguồn tin tình báo quân sự!”
Điều đó đã làm rõ lĩnh vực phụ trách của Bộ Công An Trung Cộng MSS, đã bị công ty bảo mật mạng CrowdStrike khám phá cho thấy “đó là mối đe dọa liên tục cao cấp” hoặc APT. Các tin tặc này làm việc trong nhiều tháng, thường tấn công cùng một nạn nhân nhiều lần.
Một trong những nhóm tin tặc được nhà nước Trung Cộng bảo trợ tích cực nhất được gọi là “APT10” hoặc “Hòn đá Panda”. Đó là 1 trong số 44 tin tậc được đặt tên của Trung Cộng bị CrowdStrike xác nhận , so với 31 của Nga và 5 của Bắc Hàn.
Mặc dù có hàng trăm nhóm tin tặc khác không được đặt tên, vì chúng chưa được phát giác hoặc không hoạt động đầy đủ, điều này cho thấy mức quy mô của nỗ lực tấn công được nhà nước Bắc Kinh tài trợ. Khi kết hợp với bằng chứng từ bản cáo trạng, đó là bức tranh mô tả những công nghệ tinh vi kết hợp với các tay trong nằm vùng nhằm thu hoạch một số tài sản trí tuệ có giá trị nhất của thế giới.
Điều đáng lo ngại cho chính quyền các nước là các bản cáo trạng đều vạch rõ hoạt động gián điệp điện tử này là các chiến thuật ít nhất đã năm năm. Kể từ khi bị khám phá, lúc đó các quan chức Trung Cộng mới tỏ cái gọi là “thiện chí” sẵn sàng tuân thủ các hiệp ước về nạn gián điệp công nghiệp nhưng thật ra nguy cơ không giảm vì khả năng công nghệ của họ đã được cải tiến nên khó phát giác và khó lòng phá vỡ trọn vẹn kế hoạch gián điệp, tin tặc hơn trước!
Phạm Thạch Hồng
No comments:
Post a Comment