Tình báo Mỹ : Bắc Kinh đứng sau các vụ tấn công mạng
Chủ tịch Trung Quốc Tập Cận Bình (giữa) tại công ty Boeing, Everett, Washington, 23/09/2015REUTERS/Mark Ralsto/Pool
Nhân cuộc họp thượng đỉnh Barack Obama-Tập Cận Bình vào hôm nay, 25/09/2015 tại Nhà Trắng, hồ sơ tin tặc từ Trung Quốc đánh cắp dữ liệu của Mỹ là một đề tài nổi cộm. Ngay từ hôm qua, 24/09, Washington đã tăng thêm sức ép trên Bắc Kinh khi lãnh đạo Cơ quan tình Mỹ NSA xác nhận với Thượng viện Mỹ rằng chính các giới chức chính quyền Trung Quốc đứng phía sau các vụ đánh cắp dữ liệu thương mại của Mỹ, và thường xuyên theo dõi thông tin liên lạc cá nhân truyền qua hệ thống điện tử tại Trung Quốc.
Trong cuộc điều trần trước Ủy ban Tình báo Thượng Viện Hoa Kỳ, Phó Đô đốc Micheal S. Rogers, Giám đốc NSA kiêm lãnh đạo Cơ quan đặc trách an ninh mạng của Mỹ, đã xác nhận là trong những tuần lễ gần đây, Hoa Kỳ và Trung Quốc đã ráo riết họp kín để đạt được một thỏa thuận, tương tự như trong lãnh vực kiểm soát vũ khí, nhằm hạn chế các hoạt động tấn công mạng từ cả hai phía.
Theo ông Rogers, phía Mỹ đã rất thẳng thắn, cho rằng hai nước « không thể có một quan hệ bền vững lâu dài » nếu Trung Quốc tiếp tục các hành vi đánh cắp không giới hạn quyền sở hữu trí tuệ của Mỹ.
Giới chức tình báo Mỹ tin chắc rằng từ năm 2014 đến nay, tin tặc từ Trung Quốc đã đánh cắp dữ liệu cá nhân của hơn 20 triệu người Mỹ, cũng như dữ liệu về bảo hiểm y tế và ngân hàng.
Mới hôm 23/09 vừa qua, Cơ quan Quản lý Nhân sự OPM cho biết là tin tặc đã ăn cắp 5,6 triệu dấu tay, được dùng là cơ sở để xác nhận lý lịch những người làm những công việc nhạy cảm trong chính phủ, trong đó có ngành tình báo, thực thi luật pháp, tư pháp, quân đội.
Bắc Kinh không chỉ khuyến khích mà còn trực tiếp chỉ đạo tin tặc
Trả lời chất vấn của các Thượng nghị sĩ, Giám đốc NSA cho là chính quyền Trung Quốc đã tích cực khuyến khích, đôi khi còn trực tiếp chỉ đạo các vụ đánh cắp dữ liệu thương mại cũng như bí mật của chính phủ Mỹ.
Giới chức Trung Quốc còn sử dụng hệ thống dọ thám của chính quyền để thu thập dữ liệu, thông tin kinh tế có thể giúp các công ty, tập đoàn Trung Quốc, trong lúc mà chính quyền Mỹ xác định nguyên tắc không chia sẻ thông tin tình báo thu thập từ nước ngoài với các doanh nghiệp Mỹ.
Nhìn dưới góc độ này, ông Rogers nhận định là phía Trung Quốc không cùng một quan điểm với Mỹ, và một số đồng nhiệm Trung Quốc của ông đã làm những điều mà ông không bao giờ có thể làm. Các cơ quan tình báo Trung Quốc nghĩ là họ có quyền thu thập và phân tích mọi cuộc đối thoại và thông tin, dữ liệu đi qua biên giới Trung Quốc.
Tấn công các nước Đông Nam Á từ Côn Minh
Hiếm khi mà một quan chức chính quyền Mỹ lại có lời tố cáo công khai và đích danh nhắm vào Trung Quốc như vậy, chứng tỏ rằng Washington không thể nhẫn nại trước các hành vi đánh cắp ồ ạt của Bắc Kinh.
Nội dung tố cáo không có gì mới vì trước ông Rogers, nhiều cơ quan nghiên cứu tư nhân hoặc các công ty chuyên về an ninh mạng đã nhiều lần tố cáo đích danh Trung Quốc, đặc biệt là đội tin tặc trực thuộc Quân đội Trung Quốc.
Ngay từ năm 2013, công ty an ninh mạng Mỹ Mandiant đã truy được dấu vết của một nhóm tin tặc thuộc diện hoành hành dữ dội nhất trên thế giới. Và bản doanh của nhóm tin tặc này chính là cơ sở của một đơn vị bí mật của Quân đội Trung Quốc, đặt tại Thượng Hải, có tên gọi là Đơn vị 61.398.
Gần đây hơn, một hãng chuyên trách an ninh mạng khác của Mỹ, Threat Connect và Defense Group, đã phăng ra dấu vết của nhóm tin tặc mệnh danh là Naikon, chuyên tấn công vào mạng tin học của các nước Đông Nam Á. Nhóm tin tặc này không ai khác hơn là thành viện của một đơn vị tình báo quân đội Trung Quốc, trụ sở tại Côn Minh, miền Nam Trung Quốc.
http://vi.rfi.fr/chau-a/20150925-tinh-bao-my-nsa-chinh-quyen-bac-kinh-dung-sau-cac-vu-tan-cong-mang
Theo ông Rogers, phía Mỹ đã rất thẳng thắn, cho rằng hai nước « không thể có một quan hệ bền vững lâu dài » nếu Trung Quốc tiếp tục các hành vi đánh cắp không giới hạn quyền sở hữu trí tuệ của Mỹ.
Giới chức tình báo Mỹ tin chắc rằng từ năm 2014 đến nay, tin tặc từ Trung Quốc đã đánh cắp dữ liệu cá nhân của hơn 20 triệu người Mỹ, cũng như dữ liệu về bảo hiểm y tế và ngân hàng.
Mới hôm 23/09 vừa qua, Cơ quan Quản lý Nhân sự OPM cho biết là tin tặc đã ăn cắp 5,6 triệu dấu tay, được dùng là cơ sở để xác nhận lý lịch những người làm những công việc nhạy cảm trong chính phủ, trong đó có ngành tình báo, thực thi luật pháp, tư pháp, quân đội.
Bắc Kinh không chỉ khuyến khích mà còn trực tiếp chỉ đạo tin tặc
Trả lời chất vấn của các Thượng nghị sĩ, Giám đốc NSA cho là chính quyền Trung Quốc đã tích cực khuyến khích, đôi khi còn trực tiếp chỉ đạo các vụ đánh cắp dữ liệu thương mại cũng như bí mật của chính phủ Mỹ.
Giới chức Trung Quốc còn sử dụng hệ thống dọ thám của chính quyền để thu thập dữ liệu, thông tin kinh tế có thể giúp các công ty, tập đoàn Trung Quốc, trong lúc mà chính quyền Mỹ xác định nguyên tắc không chia sẻ thông tin tình báo thu thập từ nước ngoài với các doanh nghiệp Mỹ.
Nhìn dưới góc độ này, ông Rogers nhận định là phía Trung Quốc không cùng một quan điểm với Mỹ, và một số đồng nhiệm Trung Quốc của ông đã làm những điều mà ông không bao giờ có thể làm. Các cơ quan tình báo Trung Quốc nghĩ là họ có quyền thu thập và phân tích mọi cuộc đối thoại và thông tin, dữ liệu đi qua biên giới Trung Quốc.
Tấn công các nước Đông Nam Á từ Côn Minh
Hiếm khi mà một quan chức chính quyền Mỹ lại có lời tố cáo công khai và đích danh nhắm vào Trung Quốc như vậy, chứng tỏ rằng Washington không thể nhẫn nại trước các hành vi đánh cắp ồ ạt của Bắc Kinh.
Nội dung tố cáo không có gì mới vì trước ông Rogers, nhiều cơ quan nghiên cứu tư nhân hoặc các công ty chuyên về an ninh mạng đã nhiều lần tố cáo đích danh Trung Quốc, đặc biệt là đội tin tặc trực thuộc Quân đội Trung Quốc.
Ngay từ năm 2013, công ty an ninh mạng Mỹ Mandiant đã truy được dấu vết của một nhóm tin tặc thuộc diện hoành hành dữ dội nhất trên thế giới. Và bản doanh của nhóm tin tặc này chính là cơ sở của một đơn vị bí mật của Quân đội Trung Quốc, đặt tại Thượng Hải, có tên gọi là Đơn vị 61.398.
Gần đây hơn, một hãng chuyên trách an ninh mạng khác của Mỹ, Threat Connect và Defense Group, đã phăng ra dấu vết của nhóm tin tặc mệnh danh là Naikon, chuyên tấn công vào mạng tin học của các nước Đông Nam Á. Nhóm tin tặc này không ai khác hơn là thành viện của một đơn vị tình báo quân đội Trung Quốc, trụ sở tại Côn Minh, miền Nam Trung Quốc.
http://vi.rfi.fr/chau-a/20150925-tinh-bao-my-nsa-chinh-quyen-bac-kinh-dung-sau-cac-vu-tan-cong-mang
Tin tặc: Hoa Kỳ chuẩn bị trừng phạt Trung Quốc
REUTERS/Edgar Su/Files
Tố cáo Trung Quốc đứng sau các vụ tấn công tin tặc và vi phạm quyền sở hữu trí tuệ, Hoa Kỳ sẽ thông qua một số lệnh trừng phạt mới nhắm vào Trung Quốc ngay trong tuần tới. Trên đây là xác nhận của Financial Times ngày hôm qua, được hãng tin Anh Reuters dẫn lại.
Tờ báo dẫn nguồn tin từ ba quan chức Mỹ xin giấu tên cho biết, các lệnh trừng phạt mới ít có khả năng thực hiện ngay để không gây trở ngại cho chuyến công du Hoa Kỳ của Chủ tịch Trung Quốc Tập Cận Bình trong tháng 9 này. Tuy nhiên, cả ba quan chức trên cũng khẳng định là các lệnh trừng phạt có thể được thông qua trước cuộc gặp thượng đỉnh Mỹ -Trung.
Theo Reuters, các biện pháp trừng phạt mà chính quyền Obama hiện đang nghiên cứu không nhắm vào các tin tặc đang tìm cách tấn công vào dữ liệu của chính phủ Mỹ, mà chủ yếu là các vụ đánh cắp dữ liệu từ các doanh nghiệp thương mại.
Trong những tháng gần đây, chính phủ Mỹ là mục tiêu của nhiều vụ tấn công đáng ngại, trong đó có một vụ đã ảnh hưởng nghiêm trọng đến bộ phận nhân sự của Nhà Trắng. Trong vụ tấn công này, tin tặc có thể thu thập được thông tin về các nhân viên chính phủ và thành viên của các cơ quan tình báo.
http://vi.rfi.fr/chau-a/20150904-tin-tac-hoa-ky-chuan-bi-trung-phat-trung-quoc
Theo Reuters, các biện pháp trừng phạt mà chính quyền Obama hiện đang nghiên cứu không nhắm vào các tin tặc đang tìm cách tấn công vào dữ liệu của chính phủ Mỹ, mà chủ yếu là các vụ đánh cắp dữ liệu từ các doanh nghiệp thương mại.
Trong những tháng gần đây, chính phủ Mỹ là mục tiêu của nhiều vụ tấn công đáng ngại, trong đó có một vụ đã ảnh hưởng nghiêm trọng đến bộ phận nhân sự của Nhà Trắng. Trong vụ tấn công này, tin tặc có thể thu thập được thông tin về các nhân viên chính phủ và thành viên của các cơ quan tình báo.
http://vi.rfi.fr/chau-a/20150904-tin-tac-hoa-ky-chuan-bi-trung-phat-trung-quoc
Mỹ cân nhắc việc trừng phạt Trung Quốc sau các vụ tấn công mạng
DR
Hoa Kỳ đang xem xét các biện pháp trừng phạt kinh tế nhắm vào các cá nhân và doanh nghiệp Trung Quốc bị cho là đã hưởng lợi từ các vụ tấn công tin học vào các cơ sở của Mỹ. Một quan chức Mỹ cao cấp vào hôm qua, 31/08/2015, đã xác nhận với hãng tin Pháp AFP dự định của Mỹ, trước đó đã được nhật báo Mỹ The Washington Post tiết lộ.
Theo quan chức này, Washington sẽ phản ứng « vào thời điểm và theo cách thức » mà chính Hoa Kỳ lựa chọn, sau hàng loạt các vụ tấn công của tin tặc vào các tập đoàn và cơ quan chính phủ Mỹ, bị cáo buộc là do Trung Quốc tiến hành. Bắc Kinh dĩ nhiên đã phủ nhận các tố cáo của Mỹ.
Đối với quan chức được AFP trích dẫn, chính quyền Mỹ đang theo đuổi một « chiến lược toàn diện » để đối phó với những thành phần từng được Tổng thống Mỹ Barack Obama mệnh danh là « các tác nhân nguy hại trên mạng ».
Chiến lược đó bao gồm nhiều vế : Can thiệp bằng con đường ngoại giao, sử dụng các công cụ của chính sách thương mại, áp dụng các cơ chế thực thi pháp luật, và áp đặt các biện pháp trừng phạt đối với các cá nhân hay tổ chức.
Cho đến nay, một trong những biện pháp trừng phạt cụ thể thông thường là cấm các cá nhân và công ty bị phạt tiếp cận với hệ thống tài chính của Mỹ. Điều đó đồng nghĩa với việc mất hết cơ hội hợp tác với các doanh nghiệp Hoa Kỳ.
Tuy nhiên, theo tiết lộ của nhật báo The Washington Post vào hôm qua, chính quyền chưa dứt khoát về việc trừng phạt, nhưng rất có thể sẽ đi đến quyết định tối hậu trong vòng hai tuần lễ tới đây. Đối với nhật báo Mỹ, việc ban hành lệnh trừng phạt sẽ là một bước ngoặt đáng kể của Hoa Kỳ trong việc tìm ra biện pháp hiệu quả chống lại các cuộc tấn công mạng.
Điều khiến Washington phải cân nhắc là các lệnh trừng phạt có nguy cơ gây nên căng thẳng trong bang giao song phương Mỹ Trung, một vấn đề rất tế nhị vì trong tháng 9 này, Chủ tịch Trung Quốc Tập Cận Bình sẽ công du nước Mỹ.
http://vi.rfi.fr/chau-a/20150901-my-can-nhac-viec-trung-phat-trung-quoc-sau-cac-vu-tan-cong-mang
Đối với quan chức được AFP trích dẫn, chính quyền Mỹ đang theo đuổi một « chiến lược toàn diện » để đối phó với những thành phần từng được Tổng thống Mỹ Barack Obama mệnh danh là « các tác nhân nguy hại trên mạng ».
Chiến lược đó bao gồm nhiều vế : Can thiệp bằng con đường ngoại giao, sử dụng các công cụ của chính sách thương mại, áp dụng các cơ chế thực thi pháp luật, và áp đặt các biện pháp trừng phạt đối với các cá nhân hay tổ chức.
Cho đến nay, một trong những biện pháp trừng phạt cụ thể thông thường là cấm các cá nhân và công ty bị phạt tiếp cận với hệ thống tài chính của Mỹ. Điều đó đồng nghĩa với việc mất hết cơ hội hợp tác với các doanh nghiệp Hoa Kỳ.
Tuy nhiên, theo tiết lộ của nhật báo The Washington Post vào hôm qua, chính quyền chưa dứt khoát về việc trừng phạt, nhưng rất có thể sẽ đi đến quyết định tối hậu trong vòng hai tuần lễ tới đây. Đối với nhật báo Mỹ, việc ban hành lệnh trừng phạt sẽ là một bước ngoặt đáng kể của Hoa Kỳ trong việc tìm ra biện pháp hiệu quả chống lại các cuộc tấn công mạng.
Điều khiến Washington phải cân nhắc là các lệnh trừng phạt có nguy cơ gây nên căng thẳng trong bang giao song phương Mỹ Trung, một vấn đề rất tế nhị vì trong tháng 9 này, Chủ tịch Trung Quốc Tập Cận Bình sẽ công du nước Mỹ.
http://vi.rfi.fr/chau-a/20150901-my-can-nhac-viec-trung-phat-trung-quoc-sau-cac-vu-tan-cong-mang
Tin tặc Trung Quốc đánh cắp các dữ liệu nhạy cảm của Hoa Kỳ
Cơ quan chủ quản dữ liệu nhạy cảm nhân sự, công viên chức Mỹ - Office of Personnel Management (OPM) tại Washington. Ảnh chụp 17/10/2013.Reuters
Tuần trước, chính phủ Mỹ đã thừa nhận tin tặc đã đánh cắp dữ liệu liên quan tới 4 triệu công chức liên bang. Hôm qua, 12/06/2015, tờ Washinton Post cho biết tin tặc Trung Quốc đã thu thập được thông tin cá nhân của những người được phép truy cập vào hệ thống dữ liệu nhạy cảm hay bảo mật.
Theo thông tin của tờ báo, được AFP dẫn lại, tin tặc Trung Quốc đã truy cập vào ngân hàng dữ liệu chứa các hồ sơ xin được tiếp cận những thông tin bảo mật của các công chức hay nhân viên làm hợp đồng trong vòng vài chục năm nay.
Cơ quan chủ quản cơ sở dữ liệu này, Office of Personnal Management (OPM), đã khẳng định việc đánh cắp thông tin song không nêu các tin tặc Trung Quốc là tác giả vụ trên.
Phát ngôn viên của OPM cho biết: “Có nhiều khả năng những thông tin về an ninh đã bị đánh cắp. Những thông tin này liên quan tới các cựu nhân viên hay nhân viên đương nhiệm, cùng với một số nhân viên khác, có quyền truy cập để làm việc với các cơ quan liên bang. Cơ sở dữ liệu này cũng chứa nhiều thông tin liên quan tới đời tư như tình hình tài chính, gia đình, hàng xóm hay các mối liên lạc với người nước ngoài.
OPM tiếp tục làm việc với US-Cert, cơ quan liên bang về an ninh mạng, và Cục Điều tra liên bang FBI để “xác định loại thông tin và cá nhân có nhiều khả năng bị khai thác”. Những thông tin liên quan tới nhân viên của CIA cũng có khả năng bị thâm nhập.
Ngày 11/06 một nghiệp đoàn công chức cho biết tất cả các dữ liệu liên quan tới công chức đã bị tin tặc đánh cắp. Chính nhờ cuộc điều tra vụ này mà chính quyền Hoa Kỳ đã phát giác được vụ đánh cắp thông tin cá nhân của những người được phép truy cập các dữ liệu nhạy cảm hay bảo mật.
Nhật báo New York Times đã nêu giả thuyết việc đánh cắp trên là do tin tặc Trung Quốc tiến hành. Bộ Ngoại giao Trung Quốc phản đối các cáo buộc trên là “vô trách nhiệm và không có căn cứ”.
http://vi.rfi.fr/quoc-te/20150613-tin-tac-trung-quoc-danh-cap-cac-du-lieu-nhay-cam-cua-hoa-ky
Cơ quan chủ quản cơ sở dữ liệu này, Office of Personnal Management (OPM), đã khẳng định việc đánh cắp thông tin song không nêu các tin tặc Trung Quốc là tác giả vụ trên.
Phát ngôn viên của OPM cho biết: “Có nhiều khả năng những thông tin về an ninh đã bị đánh cắp. Những thông tin này liên quan tới các cựu nhân viên hay nhân viên đương nhiệm, cùng với một số nhân viên khác, có quyền truy cập để làm việc với các cơ quan liên bang. Cơ sở dữ liệu này cũng chứa nhiều thông tin liên quan tới đời tư như tình hình tài chính, gia đình, hàng xóm hay các mối liên lạc với người nước ngoài.
OPM tiếp tục làm việc với US-Cert, cơ quan liên bang về an ninh mạng, và Cục Điều tra liên bang FBI để “xác định loại thông tin và cá nhân có nhiều khả năng bị khai thác”. Những thông tin liên quan tới nhân viên của CIA cũng có khả năng bị thâm nhập.
Ngày 11/06 một nghiệp đoàn công chức cho biết tất cả các dữ liệu liên quan tới công chức đã bị tin tặc đánh cắp. Chính nhờ cuộc điều tra vụ này mà chính quyền Hoa Kỳ đã phát giác được vụ đánh cắp thông tin cá nhân của những người được phép truy cập các dữ liệu nhạy cảm hay bảo mật.
Nhật báo New York Times đã nêu giả thuyết việc đánh cắp trên là do tin tặc Trung Quốc tiến hành. Bộ Ngoại giao Trung Quốc phản đối các cáo buộc trên là “vô trách nhiệm và không có căn cứ”.
http://vi.rfi.fr/quoc-te/20150613-tin-tac-trung-quoc-danh-cap-cac-du-lieu-nhay-cam-cua-hoa-ky
Washington tố cáo vũ khí mới của tin tặc Trung Quốc
REUTERS/Kacper Pempel/Files
Sau khi thiết lập “tường lửa” ngăn chận thông tin nội bất xuất ngoại bất nhập, Trung Quốc tiens thêm một bước sử dụng “đại pháo” để tấn công web site ở bên ngoài. Chiến thuật này làm Hoa Kỳ lo ngại. Chính phủ Mỹ yêu cầu Bắc Kinh “điều tra” về thông tin Trung Quốc sử dụng một vũ khí mới để tăng cường kiểm duyệt internet.
Hôm qua 08/0/2015, phát ngôn viên Bộ Ngoại giao Mỹ Jeff Rathke tuyên bố Hoa Kỳ lo ngại Trung Quốc sử dụng một loại vũ khí tấn công mới, có khả năng xâm nhập vào hệ thống thông tin liên lạc của người sử dụng internet trên toàn cầu. Từ đó tin tặc tấn công vào các trang mạng bên ngoài Trung Quốc.
Chính phủ Mỹ đã yêu cầu Trung Quốc làm sáng tỏ vấn đề này và cung cấp kết quả.
Theo các nhà nghiên cứu được AFP trích dẫn, thì Trung Quốc dường như tăng cường kiểm duyệt internet với phương tiện gọi là “đại pháo” cho phép chế độ Bắc Kinh tăng cường hiệu năng “tường lửa” phá hoại các web site “bên ngoài” biên giới. Chuyên gia an ninh mạng Justin W.Clarke gọi các "đại pháo" này là "một công cụ có khả năng phá hoại mạnh mẽ chưa từng thấy".
Các nhà nghiên cứu đã tìm thấy “chứng cớ không thể chối cãi” mặc dù Trung Quốc vẫn phủ nhận.
Cụ thể tin tặc Trung Quốc “xâm nhập” luồng thông tin trên web site quốc tế gửi về một máy chủ ở Trung Quốc, rồi biến đổi thành mã độc để tấn công làm tê liệt các website ở Mỹ.
http://vi.rfi.fr/chau-a/20150509-washington-to-cao-vu-khi-moi-cua-tin-tac-trung-quoc
Chính phủ Mỹ đã yêu cầu Trung Quốc làm sáng tỏ vấn đề này và cung cấp kết quả.
Theo các nhà nghiên cứu được AFP trích dẫn, thì Trung Quốc dường như tăng cường kiểm duyệt internet với phương tiện gọi là “đại pháo” cho phép chế độ Bắc Kinh tăng cường hiệu năng “tường lửa” phá hoại các web site “bên ngoài” biên giới. Chuyên gia an ninh mạng Justin W.Clarke gọi các "đại pháo" này là "một công cụ có khả năng phá hoại mạnh mẽ chưa từng thấy".
Các nhà nghiên cứu đã tìm thấy “chứng cớ không thể chối cãi” mặc dù Trung Quốc vẫn phủ nhận.
Cụ thể tin tặc Trung Quốc “xâm nhập” luồng thông tin trên web site quốc tế gửi về một máy chủ ở Trung Quốc, rồi biến đổi thành mã độc để tấn công làm tê liệt các website ở Mỹ.
http://vi.rfi.fr/chau-a/20150509-washington-to-cao-vu-khi-moi-cua-tin-tac-trung-quoc
Geen opmerkingen:
Een reactie posten