Lộ diện biệt đội tin tặc của Trung Quốc

Bên trong một tòa nhà được bảo vệ cẩn mật ở Thượng Hải có một đơn vị quân đội được cho là đảm trách việc tấn công mạng nhằm phục vụ mục tiêu chính trị và kinh tế của TQ.

“UglyGorilla”,”KandyGoo” và “WinXYHappy” là một số bí danh của những người Trung Quốc vừa bị Mỹ cáo buộc xâm nhập mạng các công ty nước này hôm 19/5. Họ được cho là thành viên của đơn vị tin tặc 61398 thuộc Quân Giải phóng Nhân dân (PLA). Bắc Kinh chưa hề thừa nhận sự tồn tại của đơn vị bí ẩn này trong khi Bộ Quốc phòng Trung Quốc khẳng định “chưa bao giờ ủng hộ bất kỳ hoạt động nào của tin tặc”.

Bản cáo trạng của Mỹ xác định chính xác tòa nhà biệt lập cao 12 tầng trên đường Đại Thống (quận Phố Đông, TP Thượng Hải) là một trong những cứ địa của đơn vị 61398. Năm 2013, một bản tài liệu chi tiết dài 60 trang của Công ty Bảo mật Mandiant (Mỹ) đã phần nào đưa đơn vị này ra ánh sáng. Khi cố gắng tiếp cận tòa nhà hồi năm ngoái, phóng viên đài CNN đã bị nhân viên an ninh xua đuổi, làm gia tăng hoài nghi về đơn vị này.

Dựa trên tài liệu của Mandiant và cáo trạng của Bộ Tư pháp Mỹ, đơn vị 61398 đã tấn công thành công ít nhất 141 tập đoàn thuộc 20 ngành công nghiệp toàn thế giới từ năm 2006. Trong số 115 công ty Mỹ bị tấn công có những doanh nghiệp hàng đầu thuộc các ngành công nghiệp quan trọng như hàng không vũ trụ, vệ tinh và viễn thông, công nghệ thông tin - được Bắc Kinh xác định là những ngành công nghiệp chiến lược. Theo Mandiant, các nhân viên của 61398 có khả năng sử dụng máy tính và tiếng Anh rất tốt vì các mục tiêu của họ đa số ở Mỹ. Nạn nhân trong bản cáo trạng của Mỹ mới đây gồm các công ty Westinghouse Electric, US Steel, Alcoa, Allegheny Technologies, SolarWorld và Công đoàn ngành thép Mỹ.

Mandiant ước tính đơn vị 61398 sở hữu hơn 1.000 máy chủ, đồng thời sử dụng khoảng vài trăm cho đến hàng ngàn người. Đơn vị hưởng lợi từ hệ thống cơ sở hạ tầng truyền thông cáp quang đặc biệt do doanh nghiệp thuộc sở hữu nhà nước China Telecom cung cấp cho các đơn vị quốc phòng. Mandiant cho rằng đơn vị 61398 chỉ là một trong hơn 20 nhóm tấn công mạng có nguồn gốc Trung Quốc.

Báo Anh Telegraph dẫn lời ông Jen Weedon, Giám đốc tình báo tại công ty an ninh mạng FireEye của Mỹ, nói: “Trong khi các nước đang phát triển khả năng không gian mạng thì Trung Quốc là nước duy nhất dựa vào quân đội để chiếm lợi thế về mặt kinh tế so với các đối thủ cạnh tranh nước ngoài. Điều đặc biệt của đơn vị 61398 là hoạt động theo lệnh của chính phủ nhưng lại phục vụ cho những lý do kinh tế”.